Technológia

A nyomtatók gondolkodása a folyamat, a technológia és az emberek körében

A papír nélküli iroda minden megbeszéléséért és jó szándékáért nyomtatás továbbra is a mindennapi élet rögzítője. Valószínűnek tűnik – legalábbis belátható időn belül -, hogy a nyomtatott és szkennelt dokumentumok esetében mindig lesz valamilyen üzleti követelmény, többfunkciós nyomtatók (MFP) elengedhetetlen a legtöbb szervezet számára.

De bár a nyomtatás környezeti következményei jól körülhatárolhatók, a biztonsági kockázatok sokkal ritkábban szerepelnek a beszélgetésben.

Bizonyos fokig a kérdés kezelése ugyanolyan egyszerű, mint a dokumentumok biztonságos és biztonságos kezelésének általános jó elveinek alkalmazása, például annak biztosítása, hogy például a nyomtatás után senki ne hagyja őket látni.

Mivel azonban a nyomtatók lényegében a vállalati hálózathoz csatlakoztatott informatikai eszközök sorozatát képezik, amelyeken rengeteg gyakran érzékeny adat halad át, őket az informatikai infrastruktúra újabb sérülékeny végpontjának kell tekinteni. És ezt a sebezhetőséget súlyosbítja a plug and Play sok MFP jellege, vagyis nagyon kevés beállítást igényel, és bárhová beilleszthető a hálózatba. Fizikai oldalon általában a vállalkozás könnyen elérhető helyein vannak, nyilvánvaló következményekkel.

A nyomtatók által jelentett kockázatok elfogadható szintre csökkentése megköveteli, hogy a szervezet stratégiát dolgozzon ki a folyamat, a technológia és az emberek körül.

Felülvizsgálati eljárás

Az első lépés az üzleti igény teljes körű felmérése. Miért kell az embereknek nyomtatniuk a dokumentumokat? Melyiket kell kinyomtatniuk? Milyen kockázatoknak van kitéve ez a szervezet számára?

Ez a megértés lehetővé teszi a valószínűleg előforduló különböző forgatókönyvek kidolgozását, és ezt követően a folyamatot a dokumentum nyomtatási életciklusának biztosítása érdekében.

A kiberbiztonsági és a fizikai vagy vállalati biztonsági csapatoknak össze kell fogniuk annak biztosítása érdekében, hogy mindent figyelembe vegyenek, és hogy mindkét entitás képes és képes támogatni és ellenőrizni a kidolgozott folyamatokat.

Amikor a digitális információ a fizikai területre költözik, az egyértelműség hiánya arról, hogy ki felelős a felmerülő problémákért, ellentmondásos szabályokat eredményezhet az egyes csapatoktól – és végül olyan gyakorlatoktól, amelyek nem felelnek meg a szervezet kockázatvállalási hajlandóságának.

A vállalati kockázatvállalási hajlandóság tükrözése mellett a folyamat szintjén figyelembe kell venni, hogy a túl sok kontroll bevezetése végső soron veszélyeztetheti a műveleteket azáltal, hogy túlságosan megterhelővé teszi őket.

A technika kezelése

A hálózat bármely más végpontjához hasonlóan a nyomtatókat is helyesen kell konfigurálni és rögzíteni, ha az embereknek megvan a szükséges technológiájuk ahhoz, hogy kockázat nélkül vállalják a munkájukat. A folyamat szakaszához hasonlóan a végrehajtott pontos intézkedések a vállalkozás kockázatvállalási hajlandóságától függenek, de az alábbi biztonsági ellenőrzéseknek kiemelt helyen kell lenniük az ellenérték listán:

  • Naplózza az egyes nyomtatókat az eszköznyilvántartásba, és Konfigurációkezelési adatbázis (CMDB).
  • Vegyen fel nyomtatókat a javítás és a sebezhetőségkezelési folyamatba.
  • A végpont-észlelő és válaszoló eszközök segítségével figyelje a nyomtatókat, és illessze be őket az általános felügyeleti képességbe, így a kompromisszum mutatóit (IoC) megjelölik, és a releváns adatokat elemzők felülvizsgálják, hogy meghatározzák a szélesebb vállalati hálózaton fennálló következményeket. Titkosítsa a nyomtatási és szkennelési feladatokat, amikor mozognak a hálózaton és nyugalomban vannak magán a nyomtatón, a titkosítás szintjét az átvitt adatok besorolása határozza meg.
  • Egységes szabályokat alkalmazzon az összes informatikai eszközön; ha az USB-eszközöket nem lehet például más végpont-eszközökhöz csatlakoztatni, ez a nyomtatókra is érvényes.
  • Használjon egy nyomtatótípust és -modellt az egész szervezetben, hogy lehetővé tegye a biztonsági keményítési szabvány beállítását.
  • Tegye minden nyomtató fizikai biztonságát a helyéhez és annak használójához.
  • Korlátozza a nem szabványos nyomtatók használatát; csak a HR-nek kell képesnek lennie fizetési csekkek nyomtatására, míg a céges fejléces papírral töltött nyomtatóknak hozzáférhetőnek kell lenniük a vezetők és senki más számára.
  • Helyezze az összes nyomtatási eszközt erre a célra szolgáló helyre virtuális LAN (VLAN) annak biztosítása érdekében, hogy bekötjék őket a hálózatba; a nyomtatott adatokat a nyilvános és a magán internetes forgalomtól elkülönítve tartják, és csak a meghatározott VLAN-hez hozzáférõ eszközök használhatják a nyomtatókat.
  • Rendelkezzen egyértelmű eljárásokkal (és felszereléssel) a nyomtatott dokumentumok ártalmatlanítására.
  • A nyomtatási műveleteket kösse össze a dokumentum tulajdonságokkal; a bizalmasnak vagy annál magasabbnak minősítetteket például nem lehet kinyomtatni.
  • Fogadja el a FollowMe nyomtatást, amely lehetővé teszi egy megosztott nyomtatási sor létrehozását, ahol az egyes munkák csak felhasználói azonosítóval vagy jelszóval (vagy mindkettővel, ha kéttényezős hitelesítésre van szükség) hozzáférhetők és kiadhatók. A Tech segíthet a felhasználóknak abban, hogy segítsenek magukon (és végső soron a szervezet biztonságán).
  • Tiltsa le az MFP funkcióit és szolgáltatásait, amelyekre nincs szükség. A faxolási lehetőség például egy webhelyen használható, de felesleges máshol az üzleti életben, miközben nem minden nyomtatónak lesz szüksége webes felületre vagy vezeték nélküli kapcsolatra (különösen azokat a vezeték nélküli kapcsolatokat kell alávetni, amelyek lehetővé teszik bárki számára a csatlakozást és a nyomtatást) a reflektorfény).
  • Vegyen be szkennelt dokumentumokat, amelyek bizalmas, személyazonosításra alkalmas információkat (PII), például útlevél-részleteket tartalmazhatnak, a dokumentumkezelési folyamatba. Az iránymutatásoknak ki kell terjedniük arra, hogy ezeket hol tárolják, kik férnek hozzá, és hogy e-mailben kell-e titkosítani őket.

A munkaerő oktatása

Mint a kiberbiztonság legtöbb eleménél, jól képzett munkaerő és konstruktív biztonsági kultúra korlátozhatja a szervezetnek a nyomtatóval kapcsolatos kockázatoknak való kitettségét.

Az oktatás szempontjából a folyamatokat a szervezet egészében meg kell magyarázni és meg kell érteni; idővel meg kell erősíteni őket annak ellenőrzésére is, hogy a felhasználó visszahívása pontos-e, és hogy a folyamatok legfrissebb verzióit követik-e.

Ennek nagy része egyértelmű, például az emberek megtanítása a nyomatok helyes kezelésére, és miért fontos ez – akár annak biztosítása, hogy dokumentumokat gyűjtöttek a nyomtatóból, akár bizalmas szemétkosár / iratmegsemmisítő a nyomtató közelében, és az emberek oktatása azok használatára. Hasonlóképpen, ha a jelszavakat védik a minősített dokumentumokat a felügyelet nélküli nyomtatástól, akkor a jelszavaknak erőseknek kell lenniük.

Hosszabb távon kritikus fontosságú egy olyan kultúra kialakítása, amelyben mindenki jó biztonsági magatartást testesít meg, a biztonsági folyamatok követése helyett a kijátszás helyett, és a folyamat során bekövetkezett esetleges megszűnésekről a lehető leghamarabb jelentést tesz, hogy a kivizsgálás és az orvoslás megtörténhessen.

A pozitív megerősítés hasznos technika; arra kell ösztönöznie az embereket, hogy távolodjanak el a gyakran elterjedt nézettől, miszerint a biztonság akadálya a munkájuk elvégzésének, és inkább a jó biztonsági műveletekben betöltött szerepük fontosságának megértésére kell összpontosítaniuk. A folyamatok kudarca vagy nem követése esetén a következmények valós történetei hasznosak lehetnek, amennyiben relevánsak és reálisak, így nem tekintik rémhírnek.

A világjárvány utáni iroda

A A Covid-19 éghajlat kérdéseket vet fel, amelyek a folyamat mind a három elemén, a technológián és az emberek háromszögén átterjednek. Hogyan biztosíthatják a munkáltatók csapataikat az otthoni biztonságos nyomtatás folyamatával és technológiájával, valamint arról, hogy a felhasználók követik-e az előírt biztonsági magatartást (ügyelve arra, hogy például az otthon nyomtatott bizalmas anyagokat ne véletlenül használják a háztartás többi tagja) ?

Csatlakozhat-e a személyzet a helyi nyomtatókhoz, amelyeket maguk vásároltak meg, és ez a lépés hatalmas kockázatot jelenthet a vállalati hálózat számára? Elpusztíthatják az emberek a házi iratmegsemmisítőket?

Még akkor is, amikor a nyomtatási biztonsági stratégiák érvényben vannak, sokakat a pandémiát megelőzően fejlesztettek ki, ezért megérik a felülvizsgálatra. Ezeket a kérdéseket, valamint számos egyéb tényezőt hasznos megfontolni, különös tekintettel a potenciálisan örökre megváltozott munkahelyekre, mivel úgy tűnik, hogy az idő legalább egy részében otthon dolgozók száma jelentős marad.

A nyomtató biztonsága kezdetben nem sok ember fejében fordulhat elő, de kulcsfontosságú elem az adatok feldolgozásában, ezért ugyanolyan körültekintéssel és figyelemmel kell kezelni az egyéb informatikai eszközöket.