Новый уровень безопасности МФУ

Новый уровень безопасности МФУ

Новый уровень безопасности МФУ

Офисные МФУ давно вышли за рамки обычного сканирования/печати.
Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации не только в пределах одного офиса, но и по всему миру.

У такой высокой технической оснащенности есть и обратная сторона. Без должной защиты они становятся уязвимыми местами всей сетевой среды организации. Защищенность любой системы определяется степенью защиты самого слабого звена. Поэтому разработчики Canon позаботились об этом и повысили уровень безопасности третьей версии платформы imageRUNNER ADVANCE.

Есть несколько серьезных рисков, связанных с использованием МФУ в организациях:

  • Перехват данных при печати или сканировании;
  • Взлом системы через несанкционированный доступ к МФУ;
  • Использование МФУ для эксфильтрации данных о пользователях;
  • Доступ к данным лиц, не имеющих соответствующего допуска;
  • Доступ к отпечатанной или отсканированной конфиденциальной информации;
  • Доступ к конфиденциальным данным на устройствах, закончивших срок службы.
  • Отправка документов факсом или электронной почтой по неверному адресу умышленно или в результате опечатки;
  • Несанкционированный просмотр конфиденциальной информации, хранящейся на незащищенных МФУ.

При печати и сканировании документов, формат информации переходит из цифрового вида в аналоговый и наоборот. Для каждого вида необходимы различные способы обеспечения защиты. Обычно на стыке технологий, вследствие их разнородности, образуется самое уязвимое место. В платформе imageRUNNER ADVANCE предусмотрен целый комплекс многоуровневой защиты.

Компания Canon использует один из самых строгих режимов проверки безопасности во всей индустрии офисного оборудования. Технологии, которые применяются в устройствах, тестируются на соответствие стандартам компании.

Используются следующие меры защиты информации:

  • Настройка разрешения связи только с устройствами, имеющими определенные IP- или MAC-адреса. Фильтр IP- и MAC-адресов регламентирует передачу данных как внутри сети, так вывод за ее пределы.
  • Конфигурация прокси-сервера –дает возможность делегировать управление подключениями МФУ прокси-серверу. Эта функция рекомендована при подключении к устройствам вне корпоративной сети.
  • Аутентификация по IEEE 802.1X – защита от подключения устройств, неавторизованных сервером аутентификации. Несанкционированный доступ блокируется LAN-коммутатором.
  • Подключение через IPSec – защищает от попыток перехвата или расшифровки IP-пакетов, передаваемых по сети. Рекомендовано использовать с дополнительным шифрованием связи TLS.
  • Управление портами. Эта функция отвечает за настройку конфигурации параметров портов в соответствие с политикой безопасности.Автоматическая регистрация сертификатов – дает системным администраторам удобный инструмент для автоматического выпуска и обновления сертификатов безопасности.
  • Wi-Fi direct – функция предназначена для безопасной печати с мобильных устройств. Для этого мобильное устройство не нужно подключать к корпоративной сети. С помощью Wi-Fi direct создается локальное одноранговое соединение устройство-МФУ.
  • Мониторинг журналов – все события по использованию МФУ, в том числе и заблокированные запросы на подключение, фиксируются в различных системных журналах в режиме реального времени. Анализируя записи, можно обнаруживать потенциальные и существующие угрозы, строить превентивную политику безопасности и проводить экспертную оценку уже произошедшей утечки информации.
  • Шифрование данных при взаимодействии с устройством — эта опция шифрует задания печати при их отправке с пользовательского ПК на многофункциональный принтер. Вы также можете шифровать отсканированные данные в формате PDF, активировав универсальный набор функций безопасности.
  • Гостевая печать с мобильных устройств. Программное обеспечение для управления безопасной сетевой печатью и сканированием устраняет частотные проблемы, связанные с безопасностью печати с мобильных устройств и гостевой печати, предоставляя внешние способы отправки заданий на печать, такие как электронная почта, интернет и мобильное приложение. Это обеспечивает работу МФУ с безопасным источником, минимизируя вероятность взлома.

Новейшие устройства imageRUNNER ADVANCE оснащены функцией политики безопасности, которая позволяет администратору управлять всеми параметрами безопасности в одном меню и редактировать их до применения в качестве конфигурации устройства. После применения использование устройства и изменение параметров должны происходить в соответствии с этой политикой. Политику безопасности можно защитить отдельным паролем, чтобы она обеспечивала дополнительные возможности управления и защиты, а доступ к ней был только у ответственного специалиста по ИТ-безопасности.