Многие полагают, что Иоганн Гутенберг прославился тем, что изобрел печатный станок. На самом деле это только часть проделанной им обширной работы. Его заслугой по праву нужно считать изобретение печати как технологии — всего процесса от производства наборных шрифтов до готовых книг. И вот уже более пятисот лет печатное слово определяет развитие цивилизации!
Однако вернемся в наши дни. Типография Гутенберга теперь умещается в настольном принтере, но это не решает всех проблем. Чтобы сделать процесс печати экономичным и безопасным, бизнесу нужна целостная технология, а не просто устройство для производства отпечатков на бумаге. Потому что даже в эпоху всепроникающих электронных коммуникаций бумажные документы играют важную роль в деловых процессах, и совокупные расходы на их производство, а также риски, возникающие из-за вероятности их утечки, значительно влияют на эффективность организации в целом.
HP JetAdvantage Security Solutions: безопасность и экономичность — приоритеты в управлении печатью
Компания HP производит устройства печати более полувека и является признанным лидером этого рынка, а история управления парком принтеров началась в HP с бесплатного продукта HP Web JetAdmin, который стал стандартом де-факто. Это решение HP отлично работает с устройствами любых производителей, позволяет одним щелчком мыши обновлять прошивки и собирает статистику печати. Но с помощью HP Web JetAdmin невозможно ограничить доступ пользователей к принтерам, установить квоты и т. д. Малому бизнесу это обычно и не требуется, а для корпоративных заказчиков есть HP JetAdvantage Security Solutions — пакет комплексных решений по управлению печатью, в состав которого входят HP Access Control, HP JetAdvantage Security Manager и ряд других продуктов.
Мысль о необходимости контроля печати возникает у финансового директора всякий раз, когда он видит суммы расходов на бумагу и картриджи. Но никакие административные директивы не помогут навести порядок, если они не будут подкреплены средствами контроля и исполнения. Вот здесь-то и вступают в игру технические решения для аутентификации: если сотрудник должен приложить к принтеру свою карту доступа, прежде чем получить распечатку, то он начинает относиться к печати гораздо ответственнее. А организация в результате получает не только экономию, но и подробную картину того, кто что и сколько печатает.
Аналогичная идея приходит в голову и директору по ИБ: по данным глобального исследования InfoWatch за 2015 год, на бумажные документы приходится 14% от всех утечек, и это довольно заметная цифра. Как защитить от утечек электронные каналы, в принципе понятно: межсетевой экран, DLP, отключение USB-портов на рабочих станциях и т. д. и т. п. Но что делать с бумагой? Ведь рано или поздно наступает момент, когда конфиденциальный документ отправляется на печать — и тут вы теряете контроль. Например, даже суперзащищённая СЭД не видит, что пользователь делает с документом в Word или Excel. А он, скажем, печатает не одну копию, а две и вторую спокойно уносит в портфеле. Бывает и так, что сотрудник просто забывает в принтере лишний экземпляр, который может подобрать кто угодно, и этот риск ничуть не меньше, чем преднамеренная кража информации. В целом, доля случайных утечек составляет порядка 50%, а среди них 21,9% — это опять-таки бумажные документы.
Важно отметить, что HP Access Control — это программно-аппаратный комплекс. В его состав входят бесконтактные картридеры, подключаемые к принтеру, и ПО, которое ставится на отдельный сервер и принтер или МФУ, чтобы поддержать аутентификацию по картам. За управление процессом печати отвечает сервер, где хранятся очереди заданий и соблюдается бизнес-логика. В принципе можно обойтись и без картридеров, если использовать ПИН-коды или персональные коды доступа, но, как показывает практика, очень скоро возле каждого принтера появляется желтая бумажка с заветными цифрами.
Благодаря HP Access Control заказчик избавлен от выбора, что важнее: оптимизировать расходы или повысить безопасность. Это комплексное решение обеспечивает полный и прозрачный контроль над расходами и заодно позволяет обезопасить корпоративные данные. Если парк ваших принтеров и МФУ состоит из новых аппаратов HP, то это будет самое бюджетное решение, чтобы закрыть вопрос. Но вообще-то HP Access Control работает и в мультивендорной среде, поддерживая устройства Xerox, Ricoh, Lexmark. HP Access Control поставляется в двух редакциях: Express для СМБ-сектора и Enterprise для крупных компаний.
Когда мы говорим о безопасности инфраструктуры печати, вопрос не сводится только к контролю за тем, что печатают сотрудники. На самом деле угроз значительно больше, потому что современный принтер не чета древним АЦПУ — по сути, это подключенный к сети специализированный компьютер, у которого есть память и жесткий диск и по умолчанию открыта куча портов. В одной школе дети приноровились хранить музыку на встроенных дисках принтеров, к которым получали доступ по Wi-Fi; это заметили только после того, как возникла проблема с печатью большого документа и пришлось с нею разбираться. Следовательно, принтер вполне может быть объектом атаки злоумышленников.
Во многих компаниях политики для печати подробно расписаны — кому разрешено печатать в цвете, кому нет, с каким качеством, сколько страниц, надо ли блокировать печать с флешки и т. д. Но, увы, чаще всего это лишь декларация. Наиболее распостранены случаи, когда при расширении парка устройств или замене оборудования на современное, необходимо применить уже установленные в компании политики безопасности на новых устройствах, этот процесс как правило ручной, трудоемкий и трудно контролируемый.
«Мы приходим к клиентам и спрашиваем, насколько они уверены, что их политики безопасности соблюдаются. Как правило, ИТ-директора считают, что у них все хорошо, — рассказывает Владлена Векшина, менеджер по развитию партнерского бизнеса в сфере решений для печати и обработки изображений HP в России. — Тогда мы предлагаем установить пробную версию HP JetAdvantage Security Manager и проверить, так ли это на самом деле. Наш софт за несколько минут опрашивает все устройства в сети на соответствие политикам, и обычно только 15% отвечают установленным требованиям».
Но что вообще можно украсть, получив доступ к принтеру? На удивление, много: можно скачать с жесткого диска все задания на печать, можно получить доступ к учетным записям Active Directory, которые также хранятся в памяти устройства. А можно и вовсе проникнуть через принтер в сеть компании и натворить любых дел. Например, в одной частной клинике преступники таким образом блокировали доступ ко всем медицинским картам и вымогали деньги за то, чтобы его открыть. К сожалению, ИТ-службы не имеют ни времени, ни опыта для конфигурирования параметров безопасности всех устройств, поскольку в крупных компаниях их число может достигать тысячи и даже более, а настройка одного аппарата занимает порядка 15 минут. Поэтому надо признать, что вручную эта задача не решается.
В случае, когда инфраструктура печати построена на базе техники HP, для управления политиками безопасности можно использовать HP JetAdvantage Security Manager, который легко транслирует корпоративные политики безопасности в настройки принтеров и всегда поддерживает их в актуальном состоянии.
Если у нас есть закрытая ИТ-система и каким-то людям в компании, которые вроде бы и свои, но не совсем (сотрудники филиалов, командированные в центральный офис, партнеры, внешние консультанты, клиенты), нужно дать доступ к принтеру, то мы говорим о сервисе «гостевая печать».
По этой схеме работает HP ePrint Enterprise: каждому устройству назначается адрес e-mail, а дальше всё просто: отправляете любой документ как вложение в письмо и забираете его на ближайшем принтере. Подобный сервис развернут в аэропорту Дублина: если вы не успели распечатать свой посадочный талон дома, то можете воспользоваться принт-зоной в зале вылета. Находите в почте свой билет, отправляете его на принтер и оплачиваете услугу. Это обходится дешевле, чем распечатка на стойке регистрации у какого-нибудь лоукостера.
HP JetAdvantage Workflow Solutions: электронные документы ускоряют бизнес
Иногда документ нужно не распечатать, а, наоборот, отсканировать, а затем выполнить ряд действий с его электронной копией. Например, подписанный приказ нужно сохранить в архиве и разослать электронной почтой или по факсу для ознакомления. Можно сказать, что это некий первичный электронный документооборот, который, однако, тоже требует автоматизации. В принципе малому бизнесу этого может быть достаточно — и не придется переплачивать за «продвинутую» СЭД.
Решение HP Capture and Route позволяет заранее настраивать маршруты обработки документов и потом запускать их одним кликом. Эта, на первый взгляд, «малая механизация» тем не менее заметно влияет на рост продуктивности, потому что избавляет оператора от множества рутинных действий и минимизирует риск «человеческого фактора». HP Capture and Route легко интегрируется с HP Access Control и системами документооборота (через специальный коннектор).
Приобрести корпоративные решения из семейства HP JetAdvantage можно у авторизованных партнеров HP, список которых есть на сайте. Постпродажную сервисную поддержку по всей линейке продуктов для управления печатью и цифровой обработки изображений оказывает локальный дистрибьютор «Никотех», что гарантирует конечным пользователям квалифицированную помощь на русском языке.
«Почему „Никотех“? Во всех странах дистрибьюторы продают и принтеры, и софт, но мы сосредоточены только на внедрении и поддержке программных решений, — пояснил Эдуард Солодов, директор по маркетингу и развитию сотрудничества с партнерами „Никотех“. — Наша компания не продает „железо“ и картриджи, не заключает контракты на сервисное обслуживание или аутсорсинг печати, поэтому у нас нет конфликта интересов с поставщиками техники HP. Мы продаем только решения и обучаем, потому что внедрение всегда представляет собой некую интервенцию в ИТ-инфраструктуру заказчика и всё надо сделать так, чтобы не навредить. Мы двадцать лет занимаемся оптимизацией и обеспечением безопасности печати и видим, что на рынке появился активный спрос. О решениях для печати „по карточкам“, к которым относится HP Access Control, сегодня спрашивает каждый второй, продуктом ePrint Enterprise интересуются, в основном, под какие-то специальные задачи. А мелкий бизнес решает эти вопросы с помощью более простых и дешевых или бесплатных продуктов».
ПОДГОТОВЛЕНО PC WEEK EXPERT