NEXT 12/2008 - Druk w firmie: Bezpieczne drukowanie

W większości firm dostęp do drukarek ma wiele osób. Wystarczy więc niechcący zabrać nie swoje dokumenty z odbiornika, aby zdobyć poufne dane. Producenci sprzętu oferują wiele systemów skutecznie zapobiegających tego typu sytuacjom.

Zdaniem eksperta

Marcin Wójcik Office Printing Solutions HP Polska Bezpieczeństwo infrastruktury druku i przetwarzania obrazu to zagadnienie znacznie szersze niż tylko bezpieczne wydruki, ale skupiając się na drukowaniu lub kopiowaniu możemy wymienić dwa obszary: drukowanie poufnych dokumentów za pomocą mechanizmów wbudowanych w urządzenia lub wykorzystanie zewnętrznych narzędzi szyfrujących dane przesyłane do drukarki. Do tych pierwszych możemy zaliczyć takie mechanizmy, jak private printing, czyli funkcja sterownika drukarki. Umożliwia wpisanie poufnego numeru PIN przy drukowanej pracy, a wprowadzenie tego samego numeru na panelu drukarki zwalnia zapisaną pracę. Zupełnie inne mechanizmy oferują zewnętrzne, opcjonalne systemy kontrolujące pracę i identyfikujące użytkowników. Tutaj wykorzystywany mechanizm szyfrowania przesyłanych danych chroni zawartość dokumentu już od momentu opuszczenia komputera. Przykładem takiego rozwiązania może być niedawno wprowadzony do oferty system HP Access Control.

Większość analityków zajmujących się bezpieczeństwem danych w firmach na drugim miejscu wśród zagrożeń, zaraz po wirusach i złośliwym oprogramowaniu, wymienia niekontrolowany dostęp do drukowanych w firmie dokumentów. Okazuje się, że najgroźniejsze wycieki danych z firm nie odbywają się poprzez sieć LAN, internet czy inne elektroniczne kanały, ale również w tradycyjny sposób – poprzez wyniesienie wydrukowanych dokumentów. Często dokumenty z firmy w zupełnie nieświadomy sposób wynoszą użytkownicy, gdy w ich wydrukach zawieruszyły się nienależące do nich kartki z poufnymi danymi. Zdarza się, że ważne dokumenty wraz z innymi wydrukami, np. przygotowywaną ofertą, trafiały pocztą w zapakowanej kopercie wprost do rąk kontrahentów i klientów firmy. Może to w poważny sposób podważyć zaufanie do firmy.

Najważniejsze jest uświadomienie pracownikom kwestii niebezpieczeństwa pozostawiania wydrukowanych dokumentów na drukarce. Podobnie rzecz się ma z tzw. prawem ostatniej kartki pozostawianej nagminnie w kserokopiarkach przez jej użytkowników. Dopiero zdając sobie sprawę z występowania takich sytuacji, można próbować skutecznie im zapobiegać.

Wydruk poczeka

Przypadkowe przedostanie się w niepowołane ręce wydrukowanych dokumentów zawierających poufne dane zdarza się najczęściej w dużych zespołach lub tam, gdzie z jednej publicznie dostępnej drukarki korzysta wiele osób z kilku działów. Podstawowym problemem związanym z bezpieczeństwem danych są tutaj wydrukowane dokumenty leżące na tacce odbiorczej drukarki, w czasie gdy nikt nie ma nad nimi nadzoru. To właśnie tego typu sytuacji należy unikać.

Najprostszą metodą na zwiększenie poziomu bezpieczeństwa wydruków jest ograniczenie praw dostępu do odczytu i wydruku dokumentów, szczególnie tych poufnych. Tym zagadnieniem zajmują się oczywiście firmowi informatycy i to oni odpowiadają za ustawienie odpowiednich praw dostępu w firmowej infrastrukturze IT. Drugą metodą jest ograniczenie możliwości wydruku poufnych dokumentów bez bezpośredniej obecności przy drukarce osoby uprawnionej.

Zdecydowana większość drukarek przeznaczonych dla dużych grup roboczych, małych i średnich przedsiębiorstw oraz urządzeń dla korporacji jest wyposażona w systemy kontroli wydruku. Takie urządzenia bardzo często mają dyski twarde (albo dużą, wydzieloną pamięć RAM czy Flash), na których składowane są przygotowywane dokumenty przed bezpośrednim ich wydrukiem. Można tak ustawić parametry wydruku, że nie będzie on tworzony bezpośrednio po przygotowaniu, tylko zeskładowany na dysku twardym drukarki. Wydruk nie jest możliwy aż do chwili, kiedy właściciel poufnego dokumentu nie podejdzie do konsoli urządzenia i nie wpisze uprzednio ustawionego przez dział IT w oprogramowaniu zarządzającym hasła lub kodu. Odpowiedni kod zezwalający na wydruk określonych grup dokumentów może być również nadawany indywidualnie poszczególnym użytkownikom lub wspólny dla poszczególnych działów firmy.

Część modeli dysponuje specjalnym modułem zabezpieczenia wydruku przed nieuprawnionym kopiowaniem jedynie wówczas, gdy taki moduł zostanie dokupiony jako dodatkowe wyposażenie. Planując zakup drukarki i chcąc zabezpieczyć drukowane na niej dane, trzeba więc sprawdzić, czy w wybranym modelu moduł zabezpieczenia wydruków jest dostępny w standardzie czy jako opcja i odpowiednio przygotować zamówienie.

Praktycznie wszyscy producenci drukarek biznesowych umożliwiają dokupienie modułów zabezpieczenia wydruków znacznie bardziej zaawansowanych niż tylko proste wprowadzenie kodu PIN bądź hasła. Dostępne są moduły korzystające z kart zbliżeniowych – można w tym celu wykorzystać np. te same karty, co w systemie rejestracji czasu pracy lub karty uprawniające do wejścia do określonych pomieszczeń w firmie. Można też nabyć czytniki biometryczne, np. czytniki linii papilarnych, umożliwiające rozpoczęcie drukowania dokumentu tylko określonej osobie.

Zaawansowane metody zabezpieczeń

W drukarkach korporacyjnych wielu znanych producentów (np. Ricoh, Nashuatek, Toshiba, HP, OKI, Xerox, Konica Minolta, Kyocera) w celu zwiększenia poziomu bezpieczeństwa stosuje się oprócz modułów zabezpieczenia wydruków mechanizmy ich szyfrowania zarówno podczas transmisji z komputera użytkownika do drukarki, jak i bezpośrednio w urządzeniu drukującym. Wówczas składowany na dysku drukarki plik jest zapisywany przy zastosowaniu trudnych do złamania algorytmów kodowania, często kilku do wyboru. Moduł szyfrowania dysku twardego dostępny jest jednak najczęściej jako opcja za dodatkową dopłatą.

Dla wielu instytucji, zwłaszcza urzędów państwowych, instytucji wojskowych oraz policji, które mają do czynienia nie tylko z poufnymi wewnętrznymi danymi, ale również z dokumentami niejawnymi i ściśle tajnymi, istotne jest zachowanie wyższego poziomu bezpieczeństwa, także po wykonaniu wydruków. Istotne jest tutaj to, aby plik zawierający niejawne informacje został fizycznie usunięty z dysku drukarki tak, aby niepowołane osoby nie mogły go w żaden sposób odczytać.

Dla tego typu klientów oraz dla firm chcących zwiększyć bezpieczeństwo danych oferuje się drukarki z funkcją nadpisywania danych. Polega ona na wielokrotnym zapisywaniu losowymi danymi lub najpierw zerami, a później wartością 255 zajmowanego przez poufny plik obszaru dysku.

Aby uwiarygodnić poziom oferowanego bezpieczeństwa, niektóre urządzenia drukujące, np. wszystkie urządzenia z linii bizhub firmy Konica Minolta, mają certyfikat zgodności z normą ISO 15 408 EAL, świadczący o najwyższym poziomie zabezpieczeń. Aby go otrzymać, maszyny przechodzą rygorystyczne testy. W trakcie certyfikacji badane i oceniane pod kątem bezpieczeństwa są ewentualne słabe punkty maszyn.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Druk w firmie: Technologie druku »
  Raport IT w MSP
• Druk w firmie: Dobry sprzęt gwarancją sukcesu »
  Raport IT w MSP
• Dodatkowe terabajty »
  raport: IT w MSP pamieci masowe
• Tanio i w kolorze »
  test tanich, kolorowych drukarek laserowych
• Druk w firmie: Ile kosztuje wydruk? »
  Raport IT w MSP