Информация и портфолио
Офисные МФУ давно вышли за рамки обычного сканирования/печати.
Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации не только в пределах одного офиса, но и по всему миру.
У такой высокой технической оснащенности есть и обратная сторона. Без должной защиты они становятся уязвимыми местами всей сетевой среды организации. Защищенность любой системы определяется степенью защиты самого слабого звена. Поэтому разработчики Canon позаботились об этом и повысили уровень безопасности третьей версии платформы imageRUNNER ADVANCE.
Есть несколько серьезных рисков, связанных с использованием МФУ в организациях:
- Перехват данных при печати или сканировании;
- Взлом системы через несанкционированный доступ к МФУ;
- Использование МФУ для эксфильтрации данных о пользователях;
- Доступ к данным лиц, не имеющих соответствующего допуска;
- Доступ к отпечатанной или отсканированной конфиденциальной информации;
- Доступ к конфиденциальным данным на устройствах, закончивших срок службы.
- Отправка документов факсом или электронной почтой по неверному адресу умышленно или в результате опечатки;
- Несанкционированный просмотр конфиденциальной информации, хранящейся на незащищенных МФУ.
При печати и сканировании документов, формат информации переходит из цифрового вида в аналоговый и наоборот. Для каждого вида необходимы различные способы обеспечения защиты. Обычно на стыке технологий, вследствие их разнородности, образуется самое уязвимое место. В платформе imageRUNNER ADVANCE предусмотрен целый комплекс многоуровневой защиты.
Компания Canon использует один из самых строгих режимов проверки безопасности во всей индустрии офисного оборудования. Технологии, которые применяются в устройствах, тестируются на соответствие стандартам компании.
Используются следующие меры защиты информации:
- Настройка разрешения связи только с устройствами, имеющими определенные IP- или MAC-адреса. Фильтр IP- и MAC-адресов регламентирует передачу данных как внутри сети, так вывод за ее пределы.
- Конфигурация прокси-сервера –дает возможность делегировать управление подключениями МФУ прокси-серверу. Эта функция рекомендована при подключении к устройствам вне корпоративной сети.
- Аутентификация по IEEE 802.1X – защита от подключения устройств, неавторизованных сервером аутентификации. Несанкционированный доступ блокируется LAN-коммутатором.
- Подключение через IPSec – защищает от попыток перехвата или расшифровки IP-пакетов, передаваемых по сети. Рекомендовано использовать с дополнительным шифрованием связи TLS.
- Управление портами. Эта функция отвечает за настройку конфигурации параметров портов в соответствие с политикой безопасности.Автоматическая регистрация сертификатов – дает системным администраторам удобный инструмент для автоматического выпуска и обновления сертификатов безопасности.
- Wi-Fi direct – функция предназначена для безопасной печати с мобильных устройств. Для этого мобильное устройство не нужно подключать к корпоративной сети. С помощью Wi-Fi direct создается локальное одноранговое соединение устройство-МФУ.
- Мониторинг журналов – все события по использованию МФУ, в том числе и заблокированные запросы на подключение, фиксируются в различных системных журналах в режиме реального времени. Анализируя записи, можно обнаруживать потенциальные и существующие угрозы, строить превентивную политику безопасности и проводить экспертную оценку уже произошедшей утечки информации.
- Шифрование данных при взаимодействии с устройством — эта опция шифрует задания печати при их отправке с пользовательского ПК на многофункциональный принтер. Вы также можете шифровать отсканированные данные в формате PDF, активировав универсальный набор функций безопасности.
- Гостевая печать с мобильных устройств. Программное обеспечение для управления безопасной сетевой печатью и сканированием устраняет частотные проблемы, связанные с безопасностью печати с мобильных устройств и гостевой печати, предоставляя внешние способы отправки заданий на печать, такие как электронная почта, интернет и мобильное приложение. Это обеспечивает работу МФУ с безопасным источником, минимизируя вероятность взлома.
Новейшие устройства imageRUNNER ADVANCE оснащены функцией политики безопасности, которая позволяет администратору управлять всеми параметрами безопасности в одном меню и редактировать их до применения в качестве конфигурации устройства. После применения использование устройства и изменение параметров должны происходить в соответствии с этой политикой. Политику безопасности можно защитить отдельным паролем, чтобы она обеспечивала дополнительные возможности управления и защиты, а доступ к ней был только у ответственного специалиста по ИТ-безопасности.