Принтер — находка для шпиона. Как сделать безопасный и экономичный документооборот

06a9486acf9d4c69a8121037f1d65b1c.jpg

Казалось бы, что такого сложного в организации коллективной печати в офисе? Подключил принтеры к локальной сети, предоставил всем, кому требуется, доступ к ним — и дело сделано! Но при таком упрощённом подходе, когда все пользователи печатают, когда им надо и что им хочется, обязательно возникают издержки из-за нерационального использования расходных материалов и ресурса устройств, но иногда к этому добавляются и более серьёзные проблемы, связанные с безопасностью информации на уровне отдела или даже компании в целом. И тогда последствия для бизнеса могут оказаться гораздо более плачевными. Ниже мы расскажем, какие проблемы с обеспечением конфиденциальности могут возникнуть в офисном документообороте и какие средства защиты информации может предложить рынок.

Неконтролируемый документооборот


Как мы уже сказали, в самом простом случае неупорядоченная коллективная печать приводит к дополнительным затратам на бумагу и расходные материалы, а также непроизводительной потере времени сотрудников. Ведь что получается при таком подходе? Все документы, отправленные на печать, скапливаются в приемном лотке сетевого принтера, откуда их и забирают сотрудники. Но кто-то послал документ на печать и не забрал его, потому что навалились более важные дела или в распечатке отпала надобность. А другие пользователи будут вынуждены копаться в ворохе страниц, отыскивая те, что отправили сами на печать. Кто-то в спешке прихватил вместе со своими распечатками чужие, а пользователь, не нашедший некоторых отправленных на принтер страниц, будет вынужден выводить документ снова.

07e0bda127bc44448b1d2aa22a2146ce.jpg

Да, такие моменты неприятны и приводят к непредвиденным расходам, но проблемы могут быть гораздо более серьёзными, если не в те руки попадёт документ со сведениями для служебного пользования или вообще со строго конфиденциальными. Ведомость зарплат или список сотрудников, которых предполагается поощрить, способны вызвать трения в коллективе, обиду работников на руководство и т.п. Но гораздо серьёзнее ситуация, когда без должного присмотра останется распечатка финансового отчёта, проекта договора с условиями заключения сделки, планов развития компании или другие такие же важные документы, которые при попадании к конкурентам способны нанести фирме большой ущерб.

Не стоит забывать и о том, что злоумышленник, промышленный шпион или нелояльный сотрудник, решивший заработать на продаже конфиденциальной информации, с попавшим к нему в руки важным документом может поступить более изощрённо, чем просто украсть его. Ведь о пропаже распечатки (и возможной утечке информации) станет известно, когда её не обнаружит сотрудник, отправивший документ на печать. При неорганизованном должным образом документообороте у злоумышленника найдутся другие лазейки. Самая простая — копирование документа. Кроме того, многие современные принтеры и МФУ позволяют отправить документ после сканирования сразу в сетевую папку, в том числе «облачную», или на указанный электронный адрес. Таким образом злоумышленник сможет похитить конфиденциальную информацию абсолютно незаметно. До поры, до времени, разумеется…

Способы контроля документооборота


Конечно, для повышения безопасности данных руководитель может долго и упорно воспитывать сотрудников «кнутом и пряником», приучая их к дисциплине печати документов, доверять работу с важными документами только тем, в ком он полностью уверен, либо потратиться на покупку отдельного принтера или МФУ для каждого из подразделений компании, чтобы ограничить круг доступа к печати определённых документов. Но гораздо можно внедрить на предприятии современные средства контроля документооборота, благо создано их на сегодняшний день немало.
Даже если в какой-либо компании не озабочены проблемой утечки информации, ради оптимизации расходов ей стоит воспользоваться инструментами мониторинга процессов печати, копирования и отправки данных в локальную и глобальную сеть. Они будут полезны и с точки зрения повышения безопасности данных, как средства превентивного характера, поскольку сотрудники будут знать, что у них не получится незаметно вывести на печать или отправить из компании в Сеть какой-либо важный документ.

Ещё одно средство контроля документооборота — использование политик безопасности, охватывающих все печатающие устройства и компьютеры в локальной сети предприятия. Некоторые крупные производители печатающих устройств предлагают подобные программные решения. Одно из них — HP Imaging and Printing Security Center. Этот программный пакет предлагает функции создания и редактирования политик, позволяющих быстро применять корпоративные политики безопасности ко всему парку устройств обработки изображений и печати НР. Решение предусматривает регулярную оценку парка техники (период настраивается) и её проверку на соответствие требованиям политики безопасности, а также автоматическое исправление отклонений от требований.

d5619a670dcf41e788a636118f08a1aa.jpg

Среди методов, позволяющих исключить попадание распечатки какого-либо документа в чужие руки, наиболее эффективным и распространенным является использование функции Pull Printing — отложенной печати с необходимостью аутентификации пользователя для получения доступа к процессу распечатки документа.

Средства аутентификации


К самым распространённым средствам аутентификации пользователей относятся ввод пароля или PIN-кода непосредственно перед печатью при помощи стандартных органов управления печатающим устройством — кнопок цифро-буквенного блока или сенсорной панели. Этот способ хорош тем, что не требует приобретения и настройки дополнительного оборудования. Пароль или код может выдаваться как группе пользователей, так и каждому из них индивидуально. В первом случае, как мы понимаем, сложнее обеспечить персональную ответственность за сохранение конфиденциальных данных.

a73f7115fc7c4ee39e42c5c9d5f61a0f.JPG

Пожалуй, самым удобным, но часто требующим дополнительных вложений, способом аутентификации является использование персональной ID-карты сотрудника, которую чаще всего применяют для входа в здание и прохода в определённые рабочие помещения. Но если принтер или МФУ оснастить соответствующим считывателем данных, то бесконтактные карты с радиометками (RFID) могут с таким же успехом обеспечивать доступ к заданиям печати и другим операциям с электронными документами. В настоящее время с этой же целью также могут использоваться и мобильные устройства со встроенным модулем NFC и специальным ПО. Считыватель карт может являться опциональным модулем для определённой модели печатающего устройства или быть универсальным. Для аутентификации при отложенной печати также используются считыватели карт с магнитной полосой и штрих-кодов, QR-коды, флеш-накопители, сканеры отпечатков пальцев и др.

84247c5ddb1d4ae4a441ebe3f69894e7.jpg

Примеры программно-аппаратных средств контроля печати


Один из самых популярных методов ограничения доступа к распечатываемым документам, как уже сказано, — отложенная печать. После отправки документа на печать соответствующее задание попадает в очередь на сервере (локальном или облачном), где находится, пока пользователь не пройдёт аутентификацию на выбранном печатающем устройстве и не инициирует вывод документа.Nuance Equitrac Secure printing
Для безопасной печати данное программно-аппаратное решение предлагает функцию отложенной печати Follow-You Printing. Пользователь может выбрать для распечатки любой из доступных в системе принтеров и должен пройти аутентификацию обозначенным заранее способом.

5d5673cb7af345bcaf26e87194f8311c.JPG

Поддерживаются четыре способа ввода информации при аутентификации:
— через встроенный клиент Equitrac Embedded Client, который предлагается для большинства печатающих устройств с физической панелью управления (вводится PIN-код, пароль и т.п.);
— через считыватель ID-карт Nuance Ethernet Card Reader, который подключается непосредственно в обслуживаемую локальную сеть через порт Ethernet (аутентификация при помощи бесконтактной карты пользователя);

d489504b467a4c5fac98f22fe0a0855c.JPG

— через компактный терминал с сенсорным экраном Equitrac PageControl Touch, подключаемый к локальной сети (для аутентификации вводится пароль, PIN-код, номер заказа и т.п., после чего пользователь получает полное управление своими заданиями на печать);
Mobile Web Release — доступ к пользовательской очереди печати на сервере выполняется через веб-браузер на ПК, расположенном рядом с выбранным принтером, или с экрана мобильного устройства (в этом случае для выбора принтера можно отсканировать его QR-код).
514ab107486c4d9ea982e56bce9a114c.JPG

Ringdale FollowMe
Это комплексное программно-аппаратное решение, обеспечивающее маршрутизацию заданий и безопасную печать, также включает несколько компонентов.

FollowMe Printing применяется для контроля печати на сетевых принтерах. В качестве средств аутентификации поддерживаются: ввод пароля, PIN-кода или штрих-кода, использование бесконтактной или магнитной карты, сканер отпечатков пальцев.
FollowMe Embedded — внутренний клиент для МФУ (поддерживаются устройства всех ведущих производителей), который обеспечивает полный контроль таких функций, как печать, копирование и сканирование документов, отправка в сетевую папку или на адрес электронной почты, отправка факса. Аутентификация выполняется вводом PIN-кода на панели управления МФУ.
FollowMe Copy Patrol — полностью интегрированное с FollowMe Printing решение для контроля доступа к функциям копирования, сетевого сканирования и цифровой отправки на копировальных аппаратах и МФУ.
FollowMe Web Printing — решение для печати с любого устройства через стандартный веб-браузер, без необходимости установки драйверов печатающего устройства.

JetMobile SecureJet
Решение SecureJet, как и два других, рассмотренных выше, состоит из нескольких функциональных модулей.
Модуль SecureJet Authentification включает драйвер для клиента печати и поддерживает работу с такими средствами аутентификации как ввод PIN-кода на панели управления МФУ, терминалы доступа для принтеров, считыватели бесконтактных карт и карт с магнитной полосой, ридеры специальных смарт-карт, сканеры отпечатков пальцев.

43fa024680024eabbf81f1fe2b16aed2.JPG

Модуль SecureJet Pull Printing отвечает за отправку документов на защищенные серверы, сохранение там заданий на печать, операции по управлению печатью после пройденной аутентификации и использование средств криптографии при передаче заданий.
Модуль SecureJet Tracking & Reporting предоставляет полную информацию о том, кто и когда использовал определённое устройство, в каком режиме и какой объём работ выполнил.

91b66dd4e3a64f0b8eed238e9a5668a3.JPG


Это лишь некоторые программы и способы для обеспечения безопасного документооборота, представленные на рынке. На деле всё подбирается самой компанией или интегратором под нужды и возможности каждого конкретного бизнеса. Необходимо помнить, что лучше инвестировать средства в безопасность на начальных этапах, чем потом потерять гораздо большие деньги при утечке данных. К сожалению, человеческий фактор ещё никто и нигде не исключал.

© Geektimes