Bezpieczne zarządzanie drukiem w niebezpiecznych czasach
23 lis 2015 15:16

Odpowiednie zabezpieczenie infrastruktury IT jest jednym z największych wyzwań, jakie obecnie stoją przed przedsiębiorstwami. Ponad 80 proc. dyrektorów odpowiedzialnych za bezpieczeństwo informatyczne zaobserwowało wzrost poziomu zagrożenia zewnętrznego w ostatnich 3 latach, a 60 proc. deklaruje, że ataki są bardziej wyrafinowane niż systemy obrony – wynika z badania CISO Assessment, przeprowadzonego przez IBM Center for Applied Insights. Jak wskazuje analiza, szczególne wyzwanie stanowi zapobieganie wyciekom informacji, przetwarzanie danych w chmurze obliczeniowej oraz bezpieczeństwo aplikacji mobilnych. Pierwszym elementem pracy nad przygotowaniem zabezpieczeń informatycznych jest odpowiednia identyfikacja słabych punktów sieci i urządzeń w celu znalezienia najlepszej konfiguracji systemu bezpieczeństwa. Jest to szczególnie istotne w przypadku maszyn drukujących, które często są pomijane przy integracji systemów ochrony IT. Wśród największych zagrożeń dla firm można wymienić np. możliwość bezpośredniej konfiguracji i zmiany parametrów urządzeń bez podania haseł, niezabezpieczony dostęp do wbudowanych dysków twardych zawierających tajne dokumenty, ataki hakerskie, ale również niedoceniany przez wielu czynnik ludzki. Według danych przedstawionych przez Ponemon Institute, użytkownicy i ich niedopatrzenia są powodem 35 proc. przypadków wycieków danych. „Efektywna administracja środowiskiem druku zajmuje coraz ważniejszą pozycję w procesie zarządzania przedsiębiorstwem. Nowoczesne systemy bezpieczeństwa muszą tym samym uwzględniać różne aspekty działalności firm i funkcjonować na wielu płaszczyznach. Jednak duża część zagrożeń, które są związane z technologią informacyjną, wynika nie z ograniczeń technologicznych, ale z czynnika ludzkiego. W związku z tym działania mające na celu zabezpieczenie poufności dokumentów, zwłaszcza tych drukowanych, należy skoncentrować na zdefiniowaniu procedur bezpieczeństwa, ich ścisłym przestrzeganiu, edukacji pracowników oraz zapewnieniu odpowiedniego wsparcia technologicznego dla wdrażanych procesów” – komentuje Maciej Nuckowski, dyrektor Działu Usług w Xerox Polska. Odpowiedzią na liczne problemy związane z bezpieczeństwem danych jest program rozwiązań zarządzania drukiem (ang. Managed Print Services). System zapewnia zintegrowaną ochronę utajnionych danych i zleceń zawierających poufne informacje. Biorąc pod uwagę, jak ważne staje się obecnie bezpieczeństwo IT, kluczowy staje się wybór odpowiedniego dostawcy systemów. Profesjonalni usługodawcy MPS biorą pod uwagę zarówno zarządzanie ryzykiem, jak i zgodność z przepisami. Jednym z takich rozwiązań, które uwzględnia uwarunkowania rynkowe, jest mechanizm białej listy firmy McAfee. Jest to funkcja zabezpieczająca ConnectKey, która zezwala wielofunkcyjnej drukarce Xerox przyjąć do druku jedynie wcześniej zdefiniowane, autoryzowane pliki. Funkcja ta wykrywa również i powstrzymuje nieautoryzowane użycie narzędzi, sygnalizując każdą taką próbę. Zaawansowane rozwiązania MPS, umożliwiając dokładniejszy wgląd w sieci IT i połączenia między urządzeniami, zapewniają wysoki poziom bezpieczeństwa, dzięki czemu usługodawcy mogą zmniejszyć skutki wystąpienia ryzyka, nim się ono wydarzy. „Wewnętrzne zabezpieczenie urządzenia to niejedyny środek zaradczy oferowany przez usługodawców MPS. Produkcja dokumentów i zabezpieczenie ich pobierania to podstawowe procedury biurowe, obecne w każdej firmie. Tworzone obecnie rozwiązania takie, jak Xerox Secure Print Manager Suite, wymagają od użytkownika wprowadzenia legitymacji, aby uzyskać dostęp do drukarki i wypuścić zlecenia z bezpiecznej kolejki druku. Rozwiązanie Xerox Secure Print przyporządkowuje hasło lub kod PIN do każdego dokumentu podczas wysyłania go do drukarki. Wydrukowanie go jest możliwe wyłącznie po wpisaniu na drukarce właściwego hasła. Tego typu rozwiązanie ma bezpośredni wpływ na bezpieczeństwo danych oraz może zapobiegać sytuacjom, w których nieautoryzowani użytkownicy mają dostęp do poufnych informacji podczas odbierania swoich własnych wydruków” – dodaje Maciej Nuckowski. Zezwalanie finalnym użytkownikom na drukowanie zleceń na bieżąco z pomocą urządzeń mobilnych stało się regułą. Ale jak każdy inny system IT wprowadzony w środowisko biznesowe, drukowanie mobilne musi oferować szczególnie skuteczne zabezpieczenia, aby uniknąć kłopotliwych kompromisów między poufnymi informacjami a siecią. Bezpieczeństwo dokumentów będących w posiadaniu każdej firmy lub partnera biznesowego nie jest już rzeczą oczywistą. Zaawansowani usługodawcy MPS rozumieją wyzwania związane z ochroną przesyłanych dokumentów, a ich zadaniem jest oferowanie rozwiązań redukujących ryzyko. Opracowano na podstawie informacji firmy Xerox

cript>