Zabezpečený tisk: ochrana informací i peněženek

16. 8. 2007

Sdílet

V oblasti tisku má většina z nás něco jako slepou skvrnu. Dbáme sice na tiskové náklady a pečlivě hlídáme každý vytištěný list, ale většinou si neuvědomujeme důležitost ochrany citlivých dat před očima nepovolaných.

Při pohledu na tiskárnu nebo kopírku ve firmě hodně lidí myslí na to, že si vytisknou svoje soukromé e-maily, povídky stažené z internetu nebo hezké barevné fotografie z dovolené. Málokdo už ale přemýšlí o tom, že jejich fotky z pláže nahoře bez nebo daňové přiznání může skončit u jejich nadřízeného nebo u závistivého kolegy, který náhodou šel v nesprávný čas kolem tiskárny. A to jsou jen případy, kdy uživatelé zneužívají tiskárnu ke svým vlastním záležitostem.
Mnohem horší situace může nastat, pokud tiskárnou proudí výplatní pásky, nabídky do výběrových řízení nebo utajované interní prezentace.
Data jsou v běžné podnikové síti v bezpečí, dokud jsou uložena na počítačích, v okamžiku tisku ale ochranu ztrácejí. Proto nabízejí výrobci tiskových systémů vlastní nástroje, jak úniku informací zabránit.

Heslo nebo otisk prstu
Základní úroveň ochrany spočívá v přímém zamezení přístupu k zařízení bez znalosti hesla. Míru zabezpečení lze zvýšit vytvořením systému ověřování uživatelů pomocí biometrických metod či použitím rozličných variant čipových bezkontaktních karet.
Současné systémy nabízejí již v základním vybavení možnost definice stovek až tisíců účtů pro jednotlivá oddělení podniku či konkrétní uživatele. Každý uživatel přitom může mít přístup k různým funkcím - například jen ke skenování nebo k černobílému kopírování, zatímco vybraná oddělení, například obchod nebo marketing, mohou mít povolen i barevný tisk a kopie.
Pro zajištění soukromí uživatelů nabízejí moderní tiskárny a síťové kopírky také heslem chráněné osobní uživatelské schránky, do nichž ukládají naskenované dokumenty a tiskové úlohy, aby se k nim nemohl dostat nikdo nepovolaný. V rámci schránek je možné dokumenty tisknout, mazat, případně několik úloh spojit do jedné za účelem další práce či k tisku.

Data na pevných discích
Další potenciální riziko skrývají pevné disky uvnitř tiskáren, kopírek a multifunkčních systémů. Tato datová média slouží k uchování tiskových úloh, které se tisknou opakovaně, což zvyšuje komfort tisku a snižuje zátěž sítě. Z pohledu útočníka však pevný disk představuje vítaný zdroj případných citlivých dat. V paměti zařízení zůstávají v latentním stavu uložena i data jednorázových tiskových úloh. V běžném provozu to nepředstavuje problém, ale v prostředích se zvýšenou úrovní bezpečnosti je nutné eliminovat i toto riziko. Nemusí to být složité, stačí využít nástroj, který automaticky šifruje data na pevném disku tiskového stroje a zabraňuje tím možnosti jejich zneužití například výměnou pevného disku za jiný kus.

Bezpečí na síti
Zajištění bezpečnosti tiskových dat v síťovém prostředí je náročnější proces a musí pracovat se síťovými protokoly a s integrací tiskového systému do informační infrastruktury podniku. Základem ochrany přístupu k tiskovým datům v síti je možnost nalézt či definovat a případně také omezit zdroje tiskového provozu a komunikační protokoly. Nežádoucí provoz se tak ke svému cíli - síťové tiskárně, kopírce nebo multifunkčnímu zařízení - vůbec nedostane.
Ještě dále jde funkce bezpečného tisku v síťovém prostředí, která zajišťuje, že se k citlivým informacím nedostane po vytištění nesprávná osoba. K vytištění úlohy totiž dojde až poté, co se uživatel identifikuje buď svým heslem přímo na klávesnici multifunkčního zařízení, případně použitím identifikační karty nebo otiskem prstu u tiskového stroje. Je tak vyloučeno, aby nežádoucí data získal náhodný kolemjdoucí.
Nadstavbou nad zabezpečeným tiskem je funkce Follow-me, kdy lze dokumenty automaticky přesměrovat na aktuálně nejbližší tiskové zařízení.

Zabezpečený tisk - řešení
Nutností, a to nejen ve velkých podnicích, je vzdálená správa bezpečnostních funkcí tiskových systémů a jejich integrace do stávající infrastruktury společnosti, například pro ověřování uživatelů či import čísel karet či středisek. Nejčastěji jde v praxi o integraci s Microsoft Active Directory prostřednictvím protokolu LDAP. Pro efektivní řízení tiskových úloh, sledování nákladů a zajištění bezpečného tisku je nejvhodnější používat specializovaná řešení od dodavatelů kancelářské techniky.
V případě Canon Business Solutions jde zejména o systém uniFLOW Output Manager, který ve spojení s tiskovými a kopírovacími stroji Canon nabízí mimo základní funkci evidence úloh a zabezpečeného tisku celou řadu funkcí, sahajících od programové podpory práce centrálních tiskových či reprografických center formou Job Ticketů, přes archivaci dokumentů, PDF workflow, tvorbu virtuálních clusterů tiskáren, color split clusterů - automatického rozdělení tiskových úloh podle barevných a černobílých stran, až po internetové brány a mnoho dalšího.

Roman Dvořák je konzultantem Canon Business Solutions.

Autor článku