Endepunktsikkerhet: Hvordan slette skrivertrussel

Endepunktsikkerhet er en kritisk del av enhver organisasjons strategi for forebygging av tap av data, men likevel har nettverksskrivere ofte inntrengere med en åpen dør, sier Louella Fernandes.

De fleste firmaer forstår at det er viktig å sikre nettverksendepunkter mot risikoen for utilsiktet eller bevisst brudd på sikkerheten. Men mens de fleste selskaper har antivirusprogramvare, brannmurer, e-post og webinnholdssikkerhet for å beskytte mot eksterne trusler, er det de færreste som er klar over at usikrede nettverksskrivere og flerfunksjonsutstyr kan utsette hull i informasjonssikkerhetsdekningen.

Punktene med skriverens sårbarhet inkluderer dokumenter som er igjen i utskriftsskuffer og data som er igjen på interne harddisker. Foto: Shutterstock

Det nylige datainnbruddet i City of York-rådet om sensitiv informasjon som distribueres etter at de utilsiktet ble samlet inn fra en delt skriver, fremhever sikkerhetsproblemene som ligger i bruken av delte skrivere.

Overgangen til delte skrivere er ofte et resultat av enhetskonsolidering utført under en administrert utskriftstjenestekontrakt, som tar sikte på å redusere spiralekostnadene til et ikke-administrert skrivereiendom ved å erstatte stasjonære og personlige skrivere med avanserte multifunksjonsutstyr.

Slike enheter fungerer ofte som sofistikerte dokumentbehandlingsnavner med muligheter for å skanne til e-post eller filmål, i tillegg til å ha kopier av dokumenter sendt for utskrift på lokale harddisker i tillegg til standardfunksjonene for utskrift, kopiering og faks.

Uovervåket og usikret flerfunksjonsutstyr

Selv om multifunksjonsutstyr har brakt hastighet og bekvemmelighet på kontoret, er de mer enn ofte uovervåket og usikret, noe som gjør at sensitive eller fortrolige data faller i gale hender, enten med vilje eller utilsiktet.

Sikkerhetspunkter inkluderer utskriftsmagasiner der dokumenter kan bli stående uten krav og dataene er lagret på de interne harddiskene. Uten de riktige kontrollene kan for eksempel dokumenter sendes på e-post uten spor av avsenderen, og bruker skriveren selv som utgående e-postadresse. Heldigvis er det enkle måter å dempe disse risikoene på, enten ved å bruke innebygde sikkerhetsfunksjoner eller avanserte sikkerhetsalternativer, avhengig av sikkerhetsnivået som trengs.

Sikkerhetslandskapet for utskrift er sammensatt og preget av en blanding av produsentens programvareverktøy og tredjepartsprodukter. En innebygd sikkerhetsfunksjon på en multifunksjonsutstyr kan omfatte integrerte harddiskoverskrivingsfunksjoner som muliggjør automatisk sletting av sensitive data fra skriverens harddisk etter at filen er behandlet.

Avanserte produkter kan tilby harddiskkryptering, som gjør at adressebokdata, autentiseringsinformasjon, arkiverte dokumenter og så videre kan krypteres før de lagres på harddisken. For forbedret sikkerhet kan dokumentdata selv krypteres under overføring. Canon kan for eksempel gjennom uniFlow-verktøyet også oppdage typen dokument som skrives ut og bestemme om brukeren faktisk har rettighetene til å skrive ut jobben.

Brukergodkjenning eller trekkeutskrift

En av de enkleste måtene å eliminere det vanlige problemet med ikke-hevdet utskrift i skrivermagasiner er gjennom brukerautentisering eller pull-utskrift. Autentisering kan skje via bruker-ID, smartkort eller biometri og kan aktiveres enten mot multifunksjonsutstyr eller en ekstern autentiseringsserver som Microsofts Active Directory.

Trekkutskrift forbedrer sikkerheten ved å gi ut dokumenter bare når brukerne fysisk er på skriveren. Men det er andre fordeler. Der hvor trykktrykk deles mellom et utvalg av skrivere, ...

© Copyright 2021 | pepebotifarra.com