Переход к гибридной организации работы расширил ландшафт, пригодный для атак, и теперь требуется множество уровней безопасности, чтобы защитить её от внешних и внутренних угроз. Внедрение безопасных решений для печати является простым способом гарантировать, что ни сетевые данные, ни напечатанные документы не попадут в «неправильные» руки. Считыватели RFID и решения по технологиям мобильной аутентификации помогают организациям внедрять политики безопасной печати и беспрепятственно осуществлять аутентификацию в рамках многих идентификационных платформ.
Расширенный ландшафт угроз
Малые, средние и крупные предприятия сталкиваются с нарастающим цунами рисков по кибербезопасности. В сегодняшней эре гибридной работы на базе облаков и искусственного интеллекта ландшафт угроз постоянно усложняется и развивается. Новые и более сложные киберугрозы появляются ежедневно, в том числе и те, которые подразумевают вредоносное ПО, фишинг или атаки программ-шантажистов. В то же время команды кибербезопасности имеют дело с целым набором новых угроз безопасности, неправильно сконфигурированными точками доступа, слабыми паролями, нехваткой личных данных и управления доступом (IAM), а также с отсутствием возможности использовать многофакторной аутентификации.
В отчёте Quocirca Global Print Security Landscape 2023 сообщается, что общее количество инцидентов, связанных с кибербезопасностью, выросло за последний год для 61% организаций, оно увеличилось для 70% организаций в США и для 66% организаций в секторе бизнеса и в секторе оказания услуг (professional services organisations). И при этом всего 38% организаций используют безопасные решения для печати (такие как выдача распечаток отдельным пользователям), чтобы гарантировать попадание документов нужным пользователям.
Последствия взлома данных могут быть весьма неприятными, если не катастрофическими. При том, что точки ввода-вывода представляют собой наиболее распространенный вектор атак, а кибератаки становятся все сложнее, организациям становится труднее выявить угрозы и защититься от них. При этом самая распространённая угроза исходит от инсайдеров, а большинство взломов данных являются последствием человеческого фактора.
Безопасность печати должна быть императивом, а не предметом для обсуждения
В настоящее время у умных МФУ есть несколько уязвимостей (вдобавок к тому, что распечатки могут попасть в «неправильные» руки из-за неправильного управления, устройства могут быть атакованы и стать точками доступа в крупной сети). Однако, для многих организаций обеспечение безопасности разнообразного парка принтеров, который может включать различные бренды, старые устройства и разнообразный набор ПО и драйверов, может оказаться трудным. Риск увеличивается в сегодняшней распределённой среде гибридной работы, где МФУ пользуется большее количество пользователей, иногда даже из разных компаний, или оно находится далеко от контролируемых локаций, например, у работника дома.
В то же время мультивендорная среда может не подразумевать единой системы управления безопасностью, а фрагментированный подход к облачной печати может создать дальнейшие риски, касающиеся доступа и аутентификации. Аналогичным образом, у организаций может уже быть внедрена система токенов доступа, и им не захочется нагружать работников дополнительными карточками.
Домашние принтеры, особенно те, которые были приобретены работниками самостоятельно, могут не соответствовать стандартам безопасности и не контролироваться инструментами централизованной безопасности. «Удалённые» работники могут получать доступ к данным через небезопасные домашние или общественные Wi-Fi сети.
И всё же безопасность печати на повестке дня все еще сохраняет низкий приоритет, если сравнивать с «облаком» или электронной почтой. Такое отсутствие приоритета или беспечное отношение делают предприятия уязвимыми, если учесть, что бумага – это одно из наименее безопасных средств передачи и хранения информации на рабочем месте. При том, что атаки на устройства случаются редко, вероятность того, что к бумажным документам получат доступ неавторизованные реципиенты, все больше увеличивается. Исследование, проведенное компанией Quocirca, показало, что в среднем 27% инцидентов с IT-безопасностью имеют отношение к напечатанным документам, и в 61% организаций имела место потеря данных, связанная с бумажными документами. Эта тенденция привела к тому, что средний взлом данных стал стоить 970000 долларов США. Финансовые последствия взлома данных могут быть крайне суровы для предприятия любого размера.
Сложность обеспечения безопасности инфраструктуры печати оказывает ещё больше давления на и так загруженные IT-команды. Согласно исследованию Quocirca, 39% руководителей, принимающих решения по IT, уверены, что безопасностью печати стало сложнее управлять. Поэтому неудивительно, что всего 19% IT-руководителей полностью уверены, что их инфраструктура печати защищена от взлома и потери данных, причем у малых и средних предприятий этот показатель составляет всего 11%
Снижение рисков при помощи многоуровневой безопасности печати
К счастью эти риски можно уменьшить простыми и эффективными способами. Безопасная печать – это ключевой элемент более широкого, многоуровневого, интегрированного подхода к безопасности печати. Аналитический документ Quocirca Print Security Maturity Index показывает, что организации, классифицируемые как лидеры в сфере безопасности (к ним относятся те, кто внедрили ряд необходимых мер, включая оценку безопасности, контроль выдачи распечаток и утвержденную политику безопасности печати) фиксируют более низкий уровень потери данных и имеют большую уверенность в безопасности своей инфраструктуры печати.
Передовые решения по безопасности печати гарантируют, что документы будут распечатаны только для авторизованных пользователей, когда пользователь аутентифицируется у устройства через RFID-карту, мобильные данные или биометрику. Такая организация печати позволяет организациям гарантировать, что у работников будет надёжный способ распечатывать документы в рамках распределённой среды, преодолевая некоторые врожденные риски, ассоциируемые с использованием только PIN или слабых паролей.
При том, что только 38% организаций сообщают, что они внедрили безопасную печать, передовые решения по безопасной печати, основанные на технологии RFID, дают чёткую возможность снизить растущие риски взлома данных.
Удобство и безопасность со считывателями ELATEC RFID
Компания ELATEC, мировой поставщик универсальных RFID, NFC и Bluetooth® Low Energy (BLE) считывателей, имеет хорошие позиции на рынке безопасности печати. Её RFID-считыватели предоставляют удобную аутентификацию пользователей и контроль доступа для широкого спектра мест, оборудования и систем. Считыватели интегрируются с ведущими МФУ-брендами и их ПО, что позволяет пользователям аутентифицироваться у устройства при помощи той же RFID-карты, что используется для входа в здание, а это устраняет необходимость в настройке новых систем. Таким образом преодолеваются риски, связанные с использованием паролей и PIN при распечатке заданий. Карточку также можно внедрить, как часть многих существующих приложений для смартфонов.
С помощью RFID-карты и системы идентификации по смартфону пользователи могут просто провести своей картой или смартфоном напротив считывателя и «высвободить» (запустить на печать) задание для печати. Считыватель связывает систему управления ПО печати, чтобы аутентифицировать и соотнести пользователя с присланным заданием. Всё это фиксируется на случай местного расследования в случае потери информации. Использование и объём использованных расходных материалов также можно мониторить и отслеживать с целью своевременного восполнения.
Такая платформа по управлению личными данными пригодна для расширения. Например, ELATEC поддерживает мобильные данные и решения по доступу, которые могут быть интегрированы в существующие системы безопасной идентификации. Среди примеров: системы построения информационного менеджмента (BIM, building information management) для отпирания дверей и отмечания времени прихода, а также единые подписные системы (SSO, single sign-on) для входа в компьютерную сеть или доступа к приложениям. Данные решения используют стандартные технологии, повсеместно доступны, легки во внедрении и управлении.
Дальнейшие возможности безопасности подразумевают контроль местоположения пользователя и принтера. Например, если пользователь вошёл в систему в одной части здания, а пытается распечатать задание на принтере в другой, система может отметить это, как вероятную проблему и задержать задание для печати пока проблема с местоположением и действием не будет решена. Различные подходы к безопасности могут применяться в зависимости от места. Например, работник сможет распечатать документ, будучи в офисе, но не дома или в общественном месте. Определённые документы могут печататься только в безопасной комнате для печати, что даёт значительно больший контроль над тем, какая информация доступна, даже внутри организации.
Как таковой, подход RFID может позволить реализовать хорошо продуманную стратегию безопасности, соединив место, время, данные пользователя, доступ к приложению, а также тип информации; соединив воедино все аспекты безопасности, которые требуются организации (и не просто на обычном IT-уровне). Например, даже если злоумышленник сможет получить доступ в IT-среду, использование RFID-токенов, внедрённых в системы SSO и защищающих информационные потоки и процессы выполнения заданий для печати, не даст ему получить доступ к важной информации.
В качестве дополнительного слоя безопасности, имеется возможность шифрования RFID сигнала, что делает решение значительно более безопасным, чем система с паролём или с PIN. Сигнал транспондера нельзя просто скопировать или взломать, а работники со значительно меньшей вероятностью станут делиться своей корпоративной ID-картой или телефоном, чем паролем или PIN для принтера. Даже если карточка будет потеряна или украдена, её легко удалить из базы доступа, и в своём физическом виде она станет неактивна.
Путь вперёд
Ландшафт угроз обречен на то, что он будет становиться всё сложнее, а продвинутые кибератаки, скорее всего, приведут к далеко идущим финансовым и деловым последствиям. Таким образом, обеспечение устойчивой и безопасной инфраструктуры печати – это часть общей IT и деловой информационной среды, при этом поддержание эффективности – это деловой императив.
Печать остаётся ключевым элементом IT-инфраструктуры, и организации должны относиться к безопасности печати, как к любому другому компоненту сети. Контроль доступа RFID и мобильная аутентификация позволят IT-командам сбалансировать безопасность и производительность в сегодняшней развивающейся гибридной среде.
Подробности: https://sforp.ru/news/_mostInterest/33.htm#1487
