Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомНуль
Быть цифровым прежде всего может быть обязанностью для многих ИТ-директоров, однако принтеры продолжают занимать видное место на рабочих местах, особенно в секторах с большим количеством документов, таких как правительство, здравоохранение, юриспруденция и логистика. Фактически, расширенные возможности современных принтеров, которые позволяют пользователям не только печатать, но и сканировать, копировать, сохранять и обмениваться файлами, делают их еще более актуальными, чем 15 лет назад.
Учитывая недавнюю волну разрушительных утечек данных и кибератак, как на местном уровне, так и по всему миру, мы видим, как ИТ-лидеры переосмысливают свою позицию в области безопасности, в частности, переходя к подходу с нулевым доверием. А поскольку принтеры по-прежнему являются неотъемлемой частью многих процессов, они представляют большой риск для организаций, если их не защитить, поэтому вам следует включить инфраструктуру печати в вашу общую стратегию ИТ-безопасности.
Среды с нулевым доверием устанавливают новые стандарты безопасности, предполагая, что ни одному пользователю, устройству или сервису внутри или за пределами организации нельзя доверять. Конечные пользователи теперь рассматриваются как потенциальные угрозы и постоянно проверяются на предмет блокировки несанкционированного доступа к важной информации. Политики доступа применяются на основе местоположения конечного пользователя, устройства и запрошенных данных.
Хотя термин «нулевое доверие» и его определение были популяризированы аналитиком Forrester Джоном Киндервагом еще в 2010 году, со временем он превратился в различные интерпретации в зависимости от организации, которую вы спрашиваете, и ее соответствующих приоритетов безопасности.
Но ключевыми столпами, которые связывают их все, по мнению лидеров отрасли Google и Microsoft, являются явная проверка, доступ с наименьшими привилегиями и предполагаемое нарушение. Это означает, что для получения доступа к любому ресурсу или приложению конечные пользователи должны сначала доказать, что они им нужны и имеют право на их использование, каждый раз, когда они хотят его использовать.
Когда вы думаете о внедрении принципов нулевого доверия для защиты вашей инфраструктуры, весьма вероятно, что печать не является главной темой. Но если ваша стратегия нулевого доверия не включает в себя инфраструктуру печати, дела могут быстро пойти наперекосяк.
Посмотрите, как в отчете Quocirca «Глобальный ландшафт безопасности печати 2022» показано, что более двух третей (68%) организаций столкнулись с потерей данных из-за незащищенной практики печати за последние 12 месяцев. Цена этой оплошности? В среднем более 1,2 миллиона новозеландских долларов за утечку данных.
Мы все знаем, что серверы печати представляют собой угрозу безопасности, особенно в периоды интенсивного пользовательского трафика, когда файлы могут быть перехвачены, пока они ожидают печати в папке спула на жестком диске сервера. Если к устройствам не применяется строгий контроль, к печатным документам могут получить неправомерный доступ неавторизованные пользователи, а само устройство может стать точкой доступа к сети, если его оставить незащищенным.
Если это не подчеркнуло важность защиты конечных точек (которые должны включать принтеры) для надежной сетевой архитектуры с нулевым доверием, риски еще больше усугубляются все более гибридной рабочей силой, зависящей от персональных принтеров и инфраструктуры виртуальных рабочих столов.
Без надежных паролей для защиты доступа администратора или обновленного встроенного ПО на этих принтерах они становятся уязвимыми для оппортунистических кибер-злоумышленников, которые всегда ищут лазейки для использования. Взлом личной сети пользователя неразрывно свяжет ее с корпоративной виртуальной частной сетью работодателя. Организации обращают на это внимание; тот же отчет показал, что 67% респондентов обеспокоены рисками безопасности домашней печати.
Ранее мы подчеркивали, что разные организации по-разному интерпретируют принцип нулевого доверия, и это различие распространяется на то, как они справляются с этими рисками. В случае Canon ее подход к нулевому доверию отражен в uniFLOW Online, общедоступном облачном решении для управления печатью и сканированием, размещенном в Microsoft Azure.
uniFLOW Online применил несколько стратегий, разработанных в соответствии с тремя ключевыми принципами среды с нулевым уровнем ржавчины. Его многоуровневый подход включает многофакторную аутентификацию и управление идентификационным доступом, безопасность устройств, а также инструменты удаленного мониторинга и отчетности, которые могут отслеживать поведение пользователей и аномалии устройств. например, DDoS-атаки. Короче говоря, uniFLOW Online предоставляет те же возможности контроля для отдельных лиц — независимо от того, где они находятся, — как и для организаций.