Объясняем "страшные" термины, чтобы безопасность печати стала понятной!
Сотрудники вашей компании ежедневно печатают документы, однако не каждый знает о том, что принтеры должны быть такими же безопасными, как и другие сетевые устройства. В противном случае ваша организация рискует подвергнуться хакерской атаке
Аналитики агентства Quocirca провели исследование информационной безопасности на рынке печати, согласно которому выяснилось, что 11% инцидентов безопасности связаны с печатью, при этом 59% организаций понесли как минимум одну потерю данных при печати за последний год.(1)
Многие люди зачастую принимают свои устройства и их функции как должное. Возможно, именно поэтому наиболее вероятной причиной инцидентов безопасности печати являются действия самих сотрудников.(2)
Однако, если не брать во внимание IT-специалистов, то далеко не каждый пользователь вашей организации хорошо владеет языком безопасности печати. Результаты исследования говорят о том, что главной причиной этому является использование жаргонных слов в сфере безопасности печати!(3)
Поэтому мы подготовили для вас и ваших сотрудников разъяснения значений 10 наиболее распространённых жаргонизмов, связанных с безопасностью печати.
1. Микропрограмма (прошивка)
- Что это такое?
Микропрограмма ― встроенное программное обеспечение, которое изначально устанавливается на принтер при производстве.
- За что она отвечает?
Микропрограмма управляет функциями устройства.
- Для чего она необходима?
Микропрограмма является «мозгом» вашего принтера. Настоятельно рекомендуется регулярно обновлять её для исправления ошибок, добавления новых функций и поддержания уровня безопасности.
2. Шифрование
- Что это такое?
Шифрование ― метод обеспечения безопасности, при котором данные зашифровываются и становятся доступными для чтения только получателям с уникальным «секретным кодом» (ключ расшифровки).
- За что оно отвечает?
Оно обеспечивает конфиденциальность ваших данных и максимально защищает их от неавторизованного доступа при передаче.
- Для чего оно необходимо?
Шифрование повышает безопасность конфиденциальных данных при отправке, получении, хранении или печати.
3. TLS
- Что это такое?
Это протокол безопасности, использующий алгоритмы для шифрования данных печати во время их передачи ― идеальная защита принтера от взлома и других угроз, нарушающих безопасность документов.
- За что он отвечает?
Протокол TLS обеспечивает конфиденциальность и безопасность данных, передаваемых через Интернет.
- Для чего он необходим?
Если сотрудники вашей организации работают удалённо или печатают документы из облачных служб, протокол TLS защищает данные печати от взлома принтера, подделки и прослушивания при передаче.
4. Протоколы
- Что это такое?
Набор правил или процедур, регулирующих обмен данными между устройствами, такими как компьютеры и принтеры.
- За что они отвечают?
Они определяют, какой тип данных может быть передан, какие команды используются для отправки и получения данных, а также способ подтверждения передачи этих данных.
- Для чего они необходимы?
Существует множество устройств от различных производителей, включая компьютеры, принтеры, серверы и т.д., при этом все эти устройства должны поддерживать одинаковые протоколы для взаимодействия друг с другом. Отключая неиспользуемые порты и протоколы, вы ограничиваете количество способов атак на ваше устройство.
5. SFTP
- Что это такое?
Это протокол для безопасной передачи больших файлов между устройствами, как правило, через Интернет.
- За что он отвечает?
Он создаёт безопасное зашифрованное соединение для отправки отсканированных документов со сканеров или МФУ в определённые местоположения.
- Для чего он необходим?
В отличие от обычных протоколов FTP, дополнительный уровень безопасность SFTP-протокола обеспечивает высочайший уровень защиты от потенциального перехвата данных при передаче.
6. LDAP
- Что это такое?
Протокол LDAP ― это набор правил, регулирующих обмен информацией о пользователях, группах и приложениях.
- За что он отвечает?
Протокол LDAP выполняет роль «соединителя», который в основном используется для привязки информации о пользователе и адресов из одной системы к другой. При подключении к централизованно управляемому каталогу устройство использует этот протокол для сканирования, отправки и получения факсов или проверки подлинности.
- Для чего он необходим?
Протокол LDAP исключает необходимость дублирования информации. При подключении к управляемой администратором базе данных пользователя он обеспечивает дополнительный уровень безопасности, включая ограничения, которые не позволяют неавторизованным пользователям использовать устройство.
7. Тест на проникновение
- Что это такое?
Тест на проникновение ― симуляция атаки на вашу компьютерную сеть для оценки безопасности используемых устройств и приложений.
- За что он отвечает?
Он определяет «слабые места» вашей сети и систем данных, которые могут быть использованы киберпреступниками.
- Для чего он необходим?
Информация, полученная в результате проведения теста на проникновение, используется для устранения уязвимостей и повышения безопасности ваших систем для защиты от потенциальных атак.
8. Печать с авторизацией
- Что это такое?
Печать документов, хранящихся в безопасном местоположении, например, на защищённом сервере или во внутренней памяти устройства.
- За что она отвечает?
Благодаря данной функции устройство печатает документы только в тот момент, когда вы готовы их забрать.
- Для чего она необходима?
20 процентов распечатанных документов остаётся в выходном лотке3. Это не только влечёт за собой повышенный расход бумаги, электричества, чернил или тонера, но также повышает риск доступа посторонних лиц к конфиденциальной информации. Благодаря функции печати с авторизацией забрать документы можно только тогда, когда вы подошли к принтеру.
9. Блокировка IP
- Что это такое?
Метод безопасности, используемый организациями, печатающие устройства которых могут быть настроены только для приёма подключений с определённых IP-адресов, привязанных к доверенным устройствам. Данная функция препятствует доступу к устройству по сети.
- За что она отвечает?
Блокировка IP-адресов предотвращает прямой доступ неавторизованных пользователей к вашим принтерам и обход защиты сервера печати. Следовательно, функциями печати смогут воспользоваться только авторизованные пользователи.
- Для чего она необходима?
Блокировка IP не только предотвращает доступ потенциально нежелательных или неавторизованных IP-адресов к серверам почты, печати и Интернета, но также помогает ограничивать чрезмерное или неавторизованное использование принтера.
10. Защитная блокировка функций
- Что это такое?
Это функция на панели управления, которая ограничивает доступ пользователей к определённым настройкам и функциям устройств.
- За что она отвечает?
Она позволяет устанавливать пароли для определённых пользователей, управлять доступом к функциям принтера и даже управлять затратами путём ограничения месячного объёма печати.
- Для чего она необходима?
Защитная блокировка функций повышает уровень безопасности вашей компании и позволяет управлять доступом пользователей к определённым функциям устройства.
Безопасность печати имеет первостепенное значение для компании Brother. Мы знаем, что законодательство в сфере персональных данных и информационной безопасности постоянно ужесточается, поэтому организациям необходимы наиболее эффективные способы защиты данных. В связи с этим Brother предлагает решение Secure Print+, которое сокращает риск угроз безопасности печати, обеспечивает безопасность документов и соответствие нормативным требованиям в области защиты данных.
Данное решение позволяет пользователям забирать распечатанные документы на любом принтере, на который установлена программа Secure Print+. Но для этого им потребуется ввести PIN-код или авторизоваться с помощью карты NFC. Таким образом, важные документы и конфиденциальная информация никогда не попадёт в чужие руки и будет доступна только определённым авторизованным пользователям.
В конечном счёте, каждый сам несёт ответственность за безопасность документов и данных. Мы надеемся, что благодаря данному Руководству у вас появится более чёткое представление о том, как повысить безопасность печати в вашей организации.
Это Руководство разработано согласно девизу Brother «На вашей стороне», и в нём представлены лишь краткие инструкции для понимания основных положений безопасности печати. Для получения дополнительной информации посетите разделы на сайте Brother, посвящённые безопасности печати.
1. Отчёт исследовательской группы Quocirca: «Global Print Security Landscape», 2019 г.
2. Исследование рынка «Future Proofing Your Business» от компании Savanta, июнь 2020 г.
3. Scribd: «Quocirca Printer Pulse», июнь 2010 г.
В конечном счёте, каждый сам несёт ответственность за безопасность документов и данных. Мы надеемся, что благодаря данному Руководству у вас появится более чёткое представление о том, как повысить безопасность печати в вашей организации.
Это Руководство разработано согласно девизу Brother «На вашей стороне», и в нём представлены лишь краткие инструкции для понимания основных положений безопасности печати. Для получения дополнительной информации посетите разделы на сайте Brother, посвящённые безопасности печати, или ознакомьтесь с нашим блогом.