Сегодня все большую обеспокоенность вызывает безопасность принтеров, факсов, сканеров, МФУ. Эти оконечные устройства вполне могут подставить вашу компанию, сохранив на своем жестком диске результаты распечатки или сканирования, отправив факс неизвестному получателю, предоставив в распоряжение злоумышленника сам документ, который остался в лотке для отпечатанных листов. Ниже приводится 10 способов, позволяющих закрыть подобные бреши в безопасности.
1. ПОЛНОСТЬЮ ОЧИЩАЙТЕ ЖЕСТКИЙ ДИСК ПЕРЕД УТИЛИЗАЦИЕЙ ПРИНТЕРА
Если устройство оснащено жестким диском, оно обычно сохраняет там результаты сканирования, факсы и копии документов. Зачастую там же оказываются и другие данные. Когда приходит пора прощаться с принтером, нужно обязательно все это удалить с диска, полностью очистив его. Чтобы никто не смог восстановить стертые данные, их удаление следует повторить несколько раз, как это предусмотрено стандартами министерства обороны и НАТО.
2. СТИРАЙТЕ ДАННЫЕ СРАЗУ ЖЕ
Не стоит ограничиваться очисткой жесткого диска только перед расставанием с устройством, так как конфиденциальные данные могут там оказаться в любой момент. Чтобы скрыть такую информацию от посторонних глаз, лучше всего удалять ее сразу же после распечатки, сканирования, копирования, отправки по электронной почте или по факсу.
3. ШИФРУЙТЕ ДИСК
Даже в тех случаях, когда диск очищается после каждой операции, на МФУ или принтере может сохраняться дополнительная служебная информация, которая упрощает повторную печать, отправку факсов и электронной почты. Если вы считаете такие сведения конфиденциальными, лучше зашифровать диск, получив пароль у администратора. Не зная его, никто не сможет прочитать хранящиеся на диске данные, даже если снимет его с принтера.
4. ПОЛЬЗУЙТЕСЬ НАДЕЖНЫМ ШИФРОВАНИЕМ
Алгоритмы шифрования далеко не равноценны. Если уж вы решили шифровать жесткий диск, сделайте это на должном уровне. Некоторые криптосхемы (например, шифрования документов Word) очень легко вскрываются с помощью распространенного программного обеспечения, тогда как другие (наподобие Advanced Encryption Standard) считаются очень надежными. Обязательно проверьте, какая схема применяется в вашем устройстве.
5. ПЕЧАТАЙТЕ ИЗ ОПЕРАТИВНОЙ ПАМЯТИ
Некоторые устройства позволяют обходить жесткий диск и печатать документы напрямую из оперативной памяти. Порой это заметно тормозит работу, но зато на жестком диске не остается никаких ее следов.
6. БЕЗОПАСНАЯ ПЕЧАТЬ С ИСПОЛЬЗОВАНИЕМ ПАРОЛЕЙ
Самая распространенная схема защиты выводимых на печать документов состоит в том, что пользователь после отправки документа на принтер должен лично подойти к этому устройству и ввести там пароль. Если этого не сделать, конфиденциальная распечатка останется лежать без надзора в лотке, где ее смогут видеть другие, или, что еще хуже, случайно забрать вместе с собственными листами бумаги.
7. БЕЗОПАСНАЯ ПЕЧАТЬ С ИСПОЛЬЗОВАНИЕМ СМАРТ-КАРТЫ
Специалисты в области безопасности не слишком-то доверяют парольной защите, так как пользователи склонны записывать эти секретные слова и терять записи. Гораздо надежнее защита посредством смарт-карт. Так что конфиденциальные документы лучше выводить на принтеры с устройствами чтения таких карточек.
8. БЕЗОПАСНАЯ ПЕЧАТЬ С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИИ
У паролей есть и еще одна альтернатива — биометрические устройства. Это чаще всего сканеры отпечатков пальцев. Вот только такие отпечатки поддаются подделке, да и многие пользователи просто не хотят, чтобы их дактилоскопировали. Правда, одна (по крайней мере) компания — а именно Konika Minolta — уже предлагает другой биометрический вариант: доверить защиту многофункциональных оконечных устройств устройству считывания структуры вен пальцев.
9. САМАЯ БЕЗОПАСНАЯ ПЕЧАТЬ
Применять для защиты принтера пароль, карточку или биометрическую аутентификацию, конечно, хорошо, но еще лучше сделать защиту двух- или трехуровневой. Для этого годится и то, что вы держите в голове (пароль), и то, что лежит у вас в кармане (смарт-карта), и то, что всегда при вас (биометрические данные).
10. ЗАЩИЩАЙТЕ ВСЁ
При использовании принтеров, копиров, сканеров, факсов, МФУ нужно обеспечить аутентификацию пользователя при выполнении любых операций, а не только при печати. Сканирование информации, ее передача по электронной почте, копирование или отправка факса — все это потенциальные пути утечки конфиденциальных данных.
