В конце ноября в Москве состоялся форум All-over-IP 2018, совмещенный с выставкой ITSEC2018 и посвященный обсуждений актуальных тем, связанных с сетевыми технологиями: контроль доступа, видеонаблюдение, Интернет вещей (IoT), искусственный интеллект, облака, машинное зрение, а также комплексные системы безопасности.
На секции, посвященной защите данных, безопасности и оптимизации печати, «правила бал» корпорация Canon. «Мы пришли на форум All-over-IP сообщить рынку, что Canon — это не только фотоаппараты и не только принтеры, — заявил руководитель отдела решений для бизнеса российского представительства Canon Андрей Меньшов. — Мы пришли предложить рынку услуги по управлению печатью и защите данных при переходе от бумаги к цифре и от цифры к бумаге.»
«Мы понимаем, что период продаж принтеров, как таковых, давно закончился, поэтому стараемся развивать наш бизнес в сторону решений — дополнительно предлагаем услуги, консалтинг, сервис и ПО», — сказал директор по маркетингу российского представительства Canon Антон Зуевич.
Утечки бумажных документов — по-прежнему угроза безопасности
Руководитель направления Employee Monitoring ГК InfoWatch Александр Коробко поделился на секции результатами глобального исследования утечек конфиденциальной информации в первом полугодии 2018 г. Одной из тенденций стало увеличение числа инцидентов по сравнению с аналогичным периодом прошлого года на 12%. Для некоторых может оказаться неожиданным, но количество утекшей информации при этом значительно уменьшилось — более чем втрое упал объем уникальных скомпрометированных записей. И это при том, что число крупных утечек (когда в сеть попадают единовременно более 10 млн. записей персональных данных) не изменилось. На крупные утечки пришлось около 97% скомпрометированной информации. Также значительно изменилось соотношение утечек, произошедших по причине внутренней деятельности и внешних атак. Значительное снижение роли внешних злоумышленников связано, по мнению докладчика, с началом действия европейского регламента по защите данных GDPR.
Другой тенденций стало сохранение уровня случайных утечек, связанных с бумажными носителями, несмотря на то, что сейчас появляется все больше решений, позволяющих встраивать комментарий безопасности в бумажные документы.
Корпоративные решения печати должны отвечать требованиям безопасности
Партнеры Canon, системные интеграторы, поделились опытом создания корпоративных решений печати, отвечающих современным требованиям безопасности. Такие решения должны закрывать две взаимосвязанные проблемы: безопасность и оптимизацию корпоративной печати. Тривиальное решение, отвечающее требованиям безопасности — один пользователь — одно локальное печатающее устройство — вместе с плюсами обладает и множеством недостатков. При бездумном применении такого подхода неконтролируемо расширяется парк устройств печати, увеличивается номенклатура расходных материалов и запасных частей и, как правило, исчезает возможность контроля за печатью конкретного пользователя. Кроме того, время жизни локальных устройств и стоимость печати на них значительно уступают мощным корпоративным машинам.
В рамках конференции состоялся круглый стол заказчиков, внедривших у себя решения корпоративной печати Canon. Представители компаний «JTI Россия», «Лаборатория Касперского», «Комлоджик» и «ТерраЛинк» рассказали об особенностях реализации проектов и тех проблемах, которые удалось решить с их помощью. Любопытно, что несмотря на то, что сетевые печатающие устройства относятся к Интернету вещей, забота о безопасности которого является одним из основных направлений развития ИТ, эксперты не смогли назвать ни одного случая заражения печатающих устройств вирусами с целью кражи конфиденциальной информации. Возможно, здесь сыграли роль превентивные меры защиты, предпринятые производителями принтеров, вроде шифрования трафика, отправляемого на печать, шифрования жесткого диска МФУ и т. п., делающие электронные атаки экономически невыгодными.
Действительно, при печати (как и при сканировании) документов происходит преобразование информации между аналоговым и цифровым видом, для которых средства обеспечения безопасности различаются. И у злоумышленника здесь есть выбор преимущественного направлений для атаки. Особенно, если службы безопасности не особенно тщательно отработали один из вариантов защиты.
Как Canon решает задачу оптимизации печати и обеспечения ее безопасности
О базовых средствах безопасности, встраиваемых в аппараты Canon, рассказал ведущий менеджер по офисному оборудованию корпорации Юрий Меркулов. Платформы imageRunner и imageRunner Advanced, на основе которых производятся устройства, предназначенные, соответственно, для малого бизнеса и крупных предприятий, обеспечивают создание безопасных инфраструктурных решений соответствующего масштаба. Платформы позволяют удобно администрировать права отдельных пользователей на печать для определенного МФУ, вне зависимости от того, через какую очередь отправлены задания на печать (функция Forced Hold print). Поддерживаются отложенная печать и назначение пользователю трех различных паролей, обеспечивающих различный уровень доступа к документу. С обновленной версией imageRunner Advanced можно подключить МФУ к двум сетям одновременно. Такая возможность окажется полезной, например, в образовательных учреждениях, где студенты будут работать с МФУ через Wi-Fi, а преподаватели по стандартной проводной сети. Или в закрытых учреждениях, где необходимо разделить защищенную и гостевую сети. Также имеется протокол Wi-Fi Direct для прямого подключения к устройствам мобильных пользователей. Не забыты и уже традиционные средства обеспечения безопасности — шифрование содержимого жесткого диска МФУ, водяные знаки, защищающие документы от сканирования или копирования, отложенная печать с авторизацией пользователя при получении распечатки и др.
Наконец, верхним рубежом безопасности корпоративной системы работы с документами является единая платформа печати, сканирования и управления печатным парком uniFlow. Она обеспечивает управление офисной и мобильной печатью, сканированием документов, устройствами, а также управление промышленной печатью.
При этом используется один универсальный драйвер для всего парка устройств, включая PostScript и PCL/XL. Печать заданий производится на любом устройстве в организации, независимо от его модели и производителя. Маршрутизация заданий осуществляется независимо от устройств печати.
Поддерживается контроль доступа с помощью различных способов аутентификации: электронных карт, по имени пользователя и паролю, по ПИН-коду или коду задания.
Все задания пользователя хранятся в его персональной защищённой очереди печати. Перед печатью задания пользователям доступен предварительный просмотр первой страницы документа.
uniFlow обеспечивает не только непосредственное решение задач безопасности печати и сканирования, но и всесторонний учёт и анализ данных о печати, копировании, сканировании и отправки факсов через встроенную систему отчётности. С ее помощью можно анализировать распределение расходов на печать по конкретным пользователям, отделам, центрам затрат, клиентам и проектам.
Данные, полученные в результате анализа, можно использовать для оптимизации расходов на печать. Например, можно добиться экономии, снизив расход бумаги за счет установки принудительной двухсторонней печати, автоматического удаления невостребованных заданий и перенаправления заданий с маленьких, персональных устройств на большие, централизованные или в копировальный салон. Или возможно установить параметры печати задания на основе правил, например, автоматическая печать сообщений электронной почты с двух сторон в чёрно-белом режиме. Пользователям, группам и центрам затрат могут быть назначены бюджеты, при исчерпании которых печать может быть остановлена или ограничена.
Компаниям с филиалами будет полезна возможность поддержки распределенной инфраструктуры печати uniFLOW RPS. Она позволяет объединить несколько серверов удаленной печати в единую среду, управляя совместной очередью печати. Информация обо всех активных заданиях пользователя доступна на любом сервере удаленной печати.
Разнообразные возможности открываются и при сканировании документов, включая обработку отсканированных изображений для повышения их качества, и интеллектуальная обработку, связанную с выделением определенных полей документов, автоматической проверкой данных, распознаванием текста, переводом в разные форматы, шифрованием и сжатием, индексированием документов, отправкой результирующего файла по электронной почте, в облако или общие папки и т. п.
Таким образом, на базе многоуровневой системы средств защиты печати, предлагаемой Canon, можно создавать сложные корпоративные инфраструктуры печати, отвечающие современным требованиям безопасности.