Информационная безопасность при печати и сканировании документов::БИТ 03.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

08.10.2024

Зарулили на 1-е место: победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

Читать далее 

01.10.2024

«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Информационная безопасность при печати и сканировании документов

Главная / Архив номеров / 2013 / Выпуск №3 (26) / Информационная безопасность при печати и сканировании документов

Рубрика: Тема номера /  Защита информации компании


 Екатерина Шичкинаконсультант по бизнес-решениям, компания Canon

Информационная безопасность
при печати и сканировании документов

Каким бы удобным ни был оперативный электронный документооборот, как бы ни совершенствовались системы совместной работы над документами в рамках интранета и интернета, действительно критичные для бизнеса документы в итоге оказываются на бумаге

Это и финансовые, и бухгалтерские, и иные деловые документы – стратегические планы, договора содержащие всевозможную коммерческую информацию и данные о клиентах и контрагентах, элементы конфиденциальной переписки, коммерческие секреты в виде описаний и чертежей, многое другое. Не секрет, что чем крупнее бизнес, тем выше у него и расходы на печать, и требования к инфраструктуре, и риски, связанные с утечкой конфиденциальных данных.

Как указывает агентство ENISA (European Network and Information Security Agency), неконтролируемые системы печати представляют существенную опасность для бизнеса. Перед современным предприятием в разрезе управления системами печати стоит три основных вопроса – конфиденциальность, целостность и доступность информации, выводимой на печать и подвергаемой копированию.

Бумага ещё долго будет оставаться потенциальной брешью в безопасности бизнеса. Человечество до сих пор не изобрело более доступный, более удобный в обращении и долговечный физический носитель данных и по статистике, на втором месте после потери ноутбука или другого устройства, в списке причин нарушения правил обращения с конфиденциальной информацией находится обращение с бумажными документами. Эта угроза занимает четвёртую часть от всего списка рисков, в который входят и вредоносные программы, и злонамеренные действия сотрудников, и взлом компьютерных систем. Недавно проведенное исследование показало, что средний размер убытка при утечке информации составил 1,8 миллионов евро. В ситуации, когда двадцать четыре процента проблем с безопасностью возникает из-за бумаги, эти риски определённо не стоит недооценивать.

В рамках инфраструктуры, обеспечивающей полный цикл управления печатью, сканированием и копированием документов, рекомендуется использование систем, позволяющих чётко контролировать все аспекты комплексной безопасности – от авторизации электронными средствами сотрудников, имеющих доступ к мультифункциональным устройствам печати, до разграничения прав и даже распознавания на лету данных, попадающих на печать или подвергающихся копированию. Принимая во внимание актуальность вопроса безопасности, компания Canon предлагает целый ряд решений как аппаратного, так и программного уровня. Например, такие системы, как ULM, uniFLOW for SMB и uniFLOW, которые позволяют существенно расширить возможности контроля за печатью и аффилированными процедурами, вести детальный учёт расходов, менеджмент процесса печати в соответствии с требованиями бизнеса. Использование такой системы позволяет обезопасить бизнес во всех основных аспектах, связанных с печатью и копированием документов и контролем действий сотрудников, имеющих доступ к конфиденциальной и служебной информации.

Основные проблемы безопасности при использовании в бизнесе современных многофункциональных устройств печати (МФП) связаны с их доступностью большому количеству сотрудников, рабочим группам и посетителям. Как отмечают в Canon, организация офиса по типу «open space» подразумевает удобную коллективную работу, но обратной стороной этого удобства становятся риски утечки информации. Современные многофункциональные устройства печати Canon на платформах imageRUNNER и imageRUNNER ADVANCE, обладают функционалом контроля и ограничения неправомерного копирования, печати и сканирования конфиденциальной информации.

Согласно данным исследования института Ponemon, 86% случаев, когда были нарушены правила безопасности при работе именно с бумажными документами, связано с утратой или хищением информации о клиентах.

Если печать производится без присутствия пользователя, в виде задания, отправленного с удалённого компьютера, доступ к появляющимся из лотка бумагам потенциально может получить любой желающий. На аппаратах imageRUNNER и imageRUNNER ADVANCE предусмотрена авторизация пользователя при контакте с устройством, по паролю, PIN-коду, магнитной или бесконтактной карте любого стандарта. Само задание распечатывается только после подтверждения личности сотрудника, отправившего документ. Аутентификация сотрудников устроена просто и удобно – пользователь, которому необходимо получить распечатки, подойдя к устройству, авторизуется любым из перечисленных способов, и только после этого начинается процесс. Это сразу же убирает один из ключевых рисков – возможность доступа к документам тех, для кого они не предназначались. Не стоит недооценивать этот фактор – несмотря на то, что специалистам по безопасности известны эти риски, по актуальным на сегодняшний день данным исследований, 33% офисных сотрудников находят конфиденциальные документы в принтерах и копировальных устройствах.

Управление процессами работы с документами на аппаратах Canon может быть интегрировано в существующую инфраструктуру безопасности бизнеса, а объединение с возможностями Active Directory и системами управления аккаунтами пользователей позволяет разграничить все основные права, в том числе разрешить печать только определённым группам и лицам, лимитировать перечень тех, кто имеет право на полноцветную печать, на сканирование, передачу данных и оцифровку информации. Уникальная функция Access Management System, обеспечивающая реализацию данной возможности, с прошлого года стала стандартной в новом поколении устройств imageRUNNER ADVANCE. Вместе с ведением подробного учёта совершённых операций это позволяет минимизировать риски, связанные с неавторизованным доступом к устройству сотрудников, случайных лиц и посетителей.

Для борьбы с хакерскими атаками предусмотрена возможность ограничения доступа к МФП из локальной сети. Например, политику безопасности можно настроить таким образом, чтобы принтер принимал данные исключительно от определённого сервера печати, полностью игнорируя весь остальной сетевой трафик. Таким образом, даже возможность дистанционного воздействия на устройство может быть минимизирована.

Жёсткий диск, установленный в принтере и выполняющий роль буфера данных и «почтового ящика», содержащего задания, отправленные на печать, тоже может быть уязвимым местом, а данные на нём интересной целью для коммерческого шпионажа. Если в буфер многофункционального устройства печати попадают конфиденциальные данные, а устройство не оснащается должной системой защиты, эти данные могут быть восстановлены и использованы. Для обеспечения безопасности, в этом ключе, в технике Canon предусмотрено несколько вариантов – от шифрования данных на самом диске до безопасного удаления, когда данные, переданные на печать, после окончания процедур не просто стираются (удалённые обычным образом данные без труда можно восстановить), а целенаправленно затираются поверх специальной системой по стандарту, соответствующему требованиям Министерства Обороны США. Кроме того, устройства Canon могут оснащаться съёмными жёсткими дисками, которые можно извлекать для хранения в безопасных условиях.

Сами данные на устройства Canon также могут передаваться зашифрованными, а от любопытных глаз и перехвата могут быть скрыты даже названия и выходные данные документов, поданных в очередь на печать. Это минимизирует риски злонамеренного или случайного неавторизованного доступа к критичной информации, потенциальные угрозы, возникающие в случае, когда может стать известно какие документы, кем и когда будут отпечатаны.

Система управления контентом позволяет присвоить документам специальные метки, которые не позволят распечатать на устройствах Canon файл, не предназначенный для вывода на бумагу, а система перехвата, встроенная в uniFLOW (Secure Audit Management), анализирующая контент распечатываемых документов на основе ключевых слов, может обратить внимание менеджеров по безопасности на то, что кто-то из пользователей производит несанкционированный вывод на печать конфиденциальных данных. За счёт системы авторизации каждого сотрудника, имеющего доступ к печатному устройству, будет возможным отследить кто, на каком устройстве и когда распечатывал документ, в том числе протоколировать что было напечатано. На самих отпечатках также возможна интеграция служебных данных, незаметных для глаза, по которым можно определить кто и на каком устройстве произвёл печать. Все эти меры вместе обеспечивают повышенный уровень безопасности при печати.

Тесно взаимосвязанными с печатью, при использовании в бизнесе многофункциональных устройств, являются вопросы обеспечения безопасности, возникающие при копировании и сканировании документов, их пересылки средствами факсимильной связи или электронной почты напрямую с устройства. Скоростные системы автоподачи современных МФП позволяют в считанные секунды провести дублирование распечатанных данных на бумагу или в электронном виде (отсканировать в файл, переслать по электронной почте, факсу).

Система защиты от несанкционированных операций и возможных ошибок персонала, в инфраструктуре обеспечения безопасности устройств Canon построена на том же принципе, как в случае с печатью – авторизация пользователей по паролю, PIN-коду, бесконтактной или магнитной карте, разграничение прав (в том числе запрет на сканирование, отправку по факсу или копирование для пользователей и групп), защита файлов, данных и документов, в том числе распечатанных. Используется и система защиты служебного трафика, данных отправляемых на многофункциональное устройство, предусмотрена возможность шифрования и защиты паролем сканируемых документов при переводе их в цифровой вид.

На бумажные отпечатки системами Canon может наноситься специальный незаметный «водяной знак», на который человек, ввиду особенностей зрения, не обращает внимания, проявляющийся на документе при копировании. Такая метка может содержать любую информацию – крупное слово «копия» поверх текста, метки «совершенно секретно» или иную информацию, которая явно даст понять копирующему что он делает что-то не то и явно пометит копию документа. Интегрированный на листе водяной знак позволяет сотрудникам чётко идентифицировать документ как конфиденциальный и важный, чтобы избежать ситуации, когда важная информация, которую злоумышленники могут использовать против бизнеса, окажется в мусорной корзине, вместо устройства для безопасного уничтожения бумажных документов.

Чтобы избежать рисков, связанных с неавторизованным копированием и сканированием конфиденциальных данных, можно использовать систему, проводящую мониторинг содержимого документов в реальном времени. Если на листе, с которым работает МФП (из очереди на печать или с бумажного носителя, подвергающегося копированию), попадаются ключевые слова, занесённые в список системы безопасности, печать и сканирование могут быть автоматически отменены, либо сотруднику службы безопасности будет передан сигнал, содержащий все необходимые данные – от идентификатора того, кто работал с устройством и выводил на него документы, до содержимого самих документов для оперативного анализа. Подача сигнала специалистам отдела безопасности может быть совершенно незаметной для того, кто производил несанкционированную операцию.

Степень безопасности документации будет различной для разных категорий сотрудников, а также разных предприятий. Комплексный подход к обеспечению безопасности, используемый компанией Canon, поможет удовлетворить все ключевые требования, выдвигаемые к конфиденциальности, целостности и доступности документов.

Современные многофункциональные устройства Canon позволяют производить копирование бумажных документов в электронный формат, с последующей отправкой в виде файлов указанному сотруднику в почтовый ящик. Получателем копий может выступать как производящий сканирование сотрудник, так и иные ответственные лица в компании либо клиенты. Помимо распознавания содержимого документа для контроля безопасности, описанного выше, на устройствах возможно ограничение списка получателей и его оперативное обновление на основе данных системы управления учётными записями в рамках компании. Во избежание случайностей, таких как отправка документов по ошибочному адресу, уволенному сотруднику или за пределы компании, в устройствах может быть использована ограниченная обновляемая адресная база, интегрированная с системой авторизации сотрудников компании. Это не позволит случайно отправить конфиденциальные данные не тому адресату и тем самым непроизвольно нарушить правила безопасности.

«Руководители ИТ-подразделений в ведущих компаниях и отраслевые аналитики утверждают, что бизнесу следует сфокусироваться на активной защите данных, не ограничиваясь исключительно разработкой письменных политик, процедур, и проведением учебных курсов», указывают специалисты Ponemon Institute в отчёте «Цена нарушения правил обращения с данными в Великобритании». По результатам недавнего исследования, проведенного компанией Quocirca, 52% опрошенных соглашаются, что печать имеет критическое или очень важное значение для бизнеса, еще 24% опрошенных считают, что печать играет существенную или неотъемлемую роль в работе компании. При этом многие компании не уделяют должного внимания системам печати и МФП. 70% опрошенных отмечают, что у них случался один или несколько инцидентов, связанных с непреднамеренной печатью конфиденциальных данных.

Важным аспектом для бизнеса является возможность развёртывания инфраструктуры контроля за процессами печати, сканирования и управления документами на существующем оборудовании. В некоторых случаях полная замена парка техники невозможна, в том числе и по экономическим причинам, и хорошо понимая это, на платформе uniFLOW Canon предлагает базовые инструменты авторизации и управление печатью в ситуации, даже когда бизнес использует технику различных производителей. Это, в свою очередь, позволяет масштабировать систему на предприятия любого размера, от малого бизнеса с несколькими устройствами МФП до масштабных предприятий с многочисленными филиалами, использующими распределённую сеть устройств управления печатью и документами. При этом появляется возможность постепенной замены и модернизации парка техники на устройства Canon, с целью обеспечения в будущем более полной безопасности информации и контроля всех процессов, связанных с печатью, копированием и сканированием документов, контроля над расходами и мониторинга активности сотрудников в разрезе обращения с документами и конфиденциальными данными. 

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика