Мы уже не раз затрагивали животрепещущий вопрос касательно безопасности корпоративной печати, и будем продолжать делать это впредь. Ведь защита конфиденциальной информации в наше время, когда вокруг то и дело возникает множество самых разных высокотехнологичных угроз, – одно из главных условий успешного ведения бизнеса.
Получение незаконного доступа к закрытой, важной для предприятия информации нередко приводит к критичным последствиям, именно поэтому грамотная минимизация таких рисков с помощью комплексных инструментов обеспечения безопасности является делом архиважным.
Итак, для начала выясним, что происходит, когда тот или иной документ с конфиденциальной информацией отправляется в печать на один из сетевых принтеров организации? Если анализировать ситуацию с точки зрения информационной безопасности, становятся очевидными риски перехвата документа и получения доступа к нему третьих лиц до того момента, пока ответственный сотрудник не заберет его с печатающего аппарата. Большинство существующих защитных инструментов чаще всего ограничены созданием системы ограничения физического доступа к принтеру и усилением защиты цифровых порталов (установка межсетевых экранов, VPN-шлюзов, интеграция двухфакторной аутентификации сотрудников, использование антивирусов и так далее). А вот что касается вопроса обеспечения высокого уровня безопасности информации в процессе непосредственной распечатки документов, то здесь очень часто можно наблюдать довольно плачевную ситуацию. Картина примерно такова: сотрудник крупной компании отправляет документ в печать, выбирая для этого один из доступных сетевых принтеров. По большому счёту, ушедшая в печать секретная документация фактически не защищена от постороннего доступа к ней до того момента, пока она не попадёт в руки их владельцу. И ладно бы, если б регламент каждого предприятия указывал, кто, что и на каком печатающем устройстве может распечатать, но это встречается довольно нечасто. К тому же, даже самое строгое регламентирование в сфере безопасности не гарантирует исключение человеческого фактора – каждый сотрудник может проявить фатальную невнимательность, перепутав принтер или забыв в нём готовые документы (к примеру, после использования сканера или копира в МФУ). Да и в ходе обычной сетевой печати вся информация передаётся на принтер в открытом виде в стандартном поддерживаемом конкретным устройством формате, соответственно, её можно без проблем перехватить и раскодировать посредством специальных технических инструментов.
Наконец, немаловажным недостатком процесса обычной печати является неоправданно завышенный расход тонера (чернил) и бумаги, ведь процент распечатанных по ошибке документов порой превышает все разумные пределы.
Да и контролировать печатные процессы в отсутствие централизованной системы управления ими практически невозможно, ведь как иначе можно ограничить количество и качество изготавливаемых страниц? Многостраничные файлы распечатываются на цветных принтерах с дорогими картриджами, задания ошибочно дублируются по нескольку раз и так далее.
Впрочем, справиться с высокой себестоимостью каждой распечатанной страницы можно и альтернативными методами, один из которых основан на повторном использовании расходников. Так, заправка картриджа ce285a стоит всего 370 рублей, а это экономия примерно 65-70% затрачиваемых на обслуживание принтера средств.
Переходим к главному, к обзору одного из наиболее мощных, эффективных и популярных инструментов, обеспечивающих безопасную печать на любом предприятии, независимо от его размеров – системы Ubiquitech производства одноименной компании из Дании.
Ubiqiutech – это централизованное клиент-серверное решение, созданное для интеллектуального контроля над процессом печати.
По факту, это усовершенствованный принт-сервер, являющийся посредником между рабочей станцией сотрудника и сетевыми принтерами организации. Все печатные задания отправляются на отображаемый во всех клиентских интерфейсах корпоративный принтер, где система ставит их в общую очередь. Для запуска в печать отправленного файла также можно выбрать любой свободный и подходящий по формату печатающий аппарат в офисе, однако перед этим сотруднику будет предложено пройти идентификацию непосредственно на самом принтере или МФУ – таковая осуществляется либо посредством карты доступа, либо путём ввода личного PIN-кода или пароля. Только после этого на экране аппарата высветится перечень всех заданий, ранее на него отправленных – из этого списка пользователю предстоит выбирать только те, которые нужны ему лично. То есть, физический вариант документа попадает в руки только владельцу, при этом в подходящее ему время и в удобном месте, что сводит к нолю риск перехвата важной информации.
Системе Ubiquitech безразлично, откуда было прислано печатное задание — из того же офиса, где стоит принтер, со смартфона или планшета авторизированного пользователя, или с другого конца мира – забрать документ можно только после успешной идентификации отправителя на печатающем аппарате. В рамках продукта Ubiquitech разработчик предлагает целый ряд специализированных инструментов – от начального уровня для небольших предприятий, до более расширенных версий для крупных, разделённых территориально корпораций. Что немаловажно, система является универсальной, то есть, она совместима практически с любыми печатающими аппаратами, независимо от производителя и модели. Даже элементарные принтеры с функцией сетевой интеграции, в которых не предусмотрена возможность установки дополнительного клиентского ПО и подключения USB-считывателя идентификационных карт пользователей, могут стать частью архитектуры Ubiquitech.
Кроме всего прочего, серверные решения Ubiquitech позволяют организовать централизованное ролевое управления процессом печати на предприятии, а также наладить полнофункциональный аудит и создание подробной отчётности о проделанных операциях. Одной из важнейших особенностей такого единого обслуживания можно считать абсолютный контроль над общей очередью печати корпорации. Последняя даёт возможность не только отменять отправленные по ошибке задачи, переназначать задания и допуски между сотрудниками, и задавать целевое использование каждого устройства печатающего парка, но ещё и просматривать уполномоченному лицу любой отправленный в печать документ непосредственно в браузере. Естественно, мы перечислили только базовые возможности системы Ubiquitech, на деле их гораздо больше.