Skriv

Dokumentsäkerhet är inte bara en digital fråga

2 April 2017

5 minuters läsning

[The Wolf (Christian Slater) – Del 4: Spara pengar | HP Studios]

Cybersäkerhet är kanske mer uppmärksammat, men fysiska dokument som hamnar i fel händer kan göra lika stor skada.
Är det inte märkligt att organisationer är beredda att spendera miljontals pund på nätverk och datasäkerhet, men bortser från dokument som ligger i nätverksskrivarens utskriftsfack? Ibland kanske dessa dokument är av litet intresse för personer inom och utanför företaget, men inte alltid. Den där övergivna pappersbunten skulle kunna vara en konfidentiell rapport, finansiell information, uppgifter om avdelningschefens lön, och till och med uppgifter om förestående affärsavtal eller ett stort förvärv. Vem vet vad som kan finnas i utskriftsfacket, och vem som kan hitta det?
Det är här problemet börjar. Den där konfidentiella rapporten kanske finner sin väg ut från företaget via en missnöjd medarbetare, och läcks till en konkurrent eller skannas in och laddas upp på en webbplats. Den finansiella informationen kanske går samma väg. Arbetslaget kanske får reda på chefens lön, vilket kan skapa missbelåtenhet på arbetsplatsen. Nyheter och uppgifter om ett förvärv kan läcka ut eller användas för ekonomisk vinning. Ett enda dokument som blir kvar för länge i utskriftsfacket kan få oanade konsekvenser.
Det här är verkliga hot. PWC Global State of Information Security Survey 2017 visar att insiders utgör en betydande risk för företag i Storbritannien, och att den främsta insiderrisken är nuvarande anställda, följt av tidigare anställda och nuvarande konsulter och leverantörer. Är det verkligen säkert att lita på alla inom kontorets väggar?
Ingen av oss behöver emellertid ligga sömnlös till följd av vad som finns eller inte finns i utskriftsfacket. Allt som krävs är att förstå riskerna och en strategi för att hantera dem. En IDC-undersökning från 2015 visade att över hälften av de tillfrågade företagen hade upplevt ett utskriftsrelaterat säkerhetsintrång under de senaste 12 månaderna, men att de organisationer som hade implementerat en utskriftssäkerhetsstrategi upplevde sex gånger färre intrång. Implementeringen av sådana strategier förde dessutom med sig andra fördelar, inklusive en 50-procentig minskning av tiden som IT-avdelningen tillbringade på utskriftsmiljöer och en genomsnittlig minskning på 15 % av kostnaderna för papper, bläck och toner.
Genom att hantera utskriftscykeln från det ögonblick ett utskriftsjobb skickas till det ögonblick som det hämtas i utskriftsfacket, kan organisationer förbättra dokumentsäkerheten och minska kostnader. Vad händer med den där förvärvspresentationen som i all hast skrevs ut och blev liggande i utskriftsfacket? Den skulle aldrig ha skrivits ut, än mindre lämnats där vem som helst kan se den.

Byt till hämtutskrifter

Den främsta åtgärden är ”hämtutskrift”, en funktion hos kontorsskrivare som innebär att användaren skickar ett utskriftsjobb från sin dator till skrivaren, men jobbet skrivs inte ut förrän användaren godkänner och begär ut jobbet. Det kan endast göras när man befinner sig vid skrivaren. Så länge inte användaren godkänner och sedan lämnar dokumentet i utskriftsfacket, kan du vara säker på att rätt person har skrivit ut och hämtat sitt dokument. Jobb som inte begärs skrivs inte ut överhuvudtaget, och försvinner från utskriftskön efter ett tag.
Hämtutskriftsfunktionen innebär att endast de som behöver se dokumentet har tillgång till det, men även att utskriftskostnaderna sjunker för de dokument som annars hade blivit liggande i utskriftsfacket. Att behöva godkänna ett utskriftsjobb kan bespara de anställda flera problem, inte minst skräckscenariot där man skrivit ut 20 kopior av ett tiosidigt dokument där kundens namn är felstavat på varenda sida.
Det finns naturligtvis olika sätt att implementera hämtutskrifter på. Några bygger helt på programvara som installeras på användarens dator eller på serverprogramvara som kräver en stor inledande investering. Andra lösningar är mer flexibla, eller använder molnet för att göra det möjligt att skriva ut från ett större antal platser till organisationens skrivare. HP implementerar till exempel hämtutskrifter på två sätt:

- HP JetAdvantage Secure Print
Denna robusta Software as a Service-utskriftsapp körs från molnet och är kompatibel med såväl HPs skrivare och multifunktionsskrivare som med enheter från andra tillverkare. Utskriftsjobben skickas till den molnbaserade tjänsten, lagras på kundens enhet eller både och. Där blir de kvar tills användaren verifieras vid skrivaren. Användare kan verifieras med PIN-kod, ett närhetskort eller till och med sin smarttelefon, och utskriftsjobben kan skickas från valfri plats och skrivas ut vid valfri skrivare inom organisationen som har stöd för säkra utskrifter. Om du behöver åtta kopior av ett förslag till styrelsemötet, kan du skriva ut dem i skrivaren utanför styrelserummet. Lösningen omfattar dessutom grundläggande utskriftsspårning och dataanalys, vilket tillåter dig att övervaka användning och ej hämtade utskrifter.

- HP Access Control
HP Access Control tar hämtutskrifter till nästa nivå, och gör det möjligt för användare att verifiera sig med en bricka, PIN-kod eller ett närhetskort, och även med sina inloggningsuppgifter till Windows. På skrivare med stöd för närfältskommunikation (NFC) kan användaren även verifiera sig med en smarttelefon eller handdator med NFC-stöd, och HP AC Mobile Release möjliggör säkra utskrifter och fjärrverifiering från en mobil enhet. Allt detta ingår i en lösning som integreras med befintliga nätverksreferenser för LDAP och Active Directory, och passar in i HPs ramverk för jobbredovisning, utskriftshantering och rättighetshantering, vilket gör det enklare för företag att optimera sina arbetsflöden och reducera sina utskriftskostnader.

Optimera utskriftssäkerheten

Hämtutskrifter löser naturligtvis inte alla problem. Istället för att dokumenten lämnas oövervakade i skrivaren skulle de kunna stanna i molnet, på skrivaren eller på en server, där de kan utsättas för andra cyberhot. Även om själva skrivaren kan vara den svagaste länken i säkerhetskedjan, räcker det inte alltid med att säkra skrivaren. HP löser problemet genom en kombination av avancerad skrivarsäkerhet, med SureStart BIOS-skydd, vitlistning av firmware, detektering av intrång under körning och stark kryptering. 256-bitars AES-kryptering används för att säkra jobben när de överförs och när de är vilande, och JetAdvantage Secure Print använder en 2 048-bitars kryptering i processen för användarverifiering.

Ett PIN-baserat system är inte bättre än de PIN-koder som används, men både Secure Print och Private Print erbjuder alternativa sätt för användare att verifiera sig på. HPs närhetskortläsare möjliggör verifiering med ett smartkort, med stöd för över 43 olika format. Eller så kan du verifiera dig och begära ut dokumenten från en verifierad smarttelefon med en mobilapp.
Med rätt teknik på plats går det att säkra utskrifter och eliminera mardrömslika scenarier där dokument ligger kvar i utskriftsfacket. Skrivarna kan skyddas från intrång och blockeras som en bakväg in i nätverket. I en värld där hackare ständigt utnyttjar svaga punkter i systemet för att ta sig in, bör vi se till att våra skrivare inte underlättar ytterligare för dem. Det är dags att tala allvar om skrivarsäkerhet och se till att cyberbrottslingarna får försöka på annat håll.

www.hp.com/go/reinventsecurity

Skriv