Co zrobić, aby uniknąć naruszeń bezpieczeństwa w czasie drukowania? Przede wszystkim należy zabezpieczyć urządzenie tak, aby nikt niepowołany nie miał dostępu do treści druków i do danych zapisanych w pamięci drukarki. Należy też wyeliminować możliwość kopiowania i skanowania druków poufnych.
Dokumenty powinny być bezpieczne również w momencie przesyłania ich poprzez sieć z komputera do urządzenia drukującego. Dlatego warto pomyśleć o szyfrowaniu danych.
– W 99 firmach na 100 komunikacja między komputerem użytkownika a drukarką odbywa się „otwartym tekstem”. Transmisja między stacją roboczą a urządzeniem drukującym nie jest w żaden sposób szyfrowana – mówi Michał Karłowicz z Ricoh.
– Tymczasem za pomocą ogólnie dostępnych, darmowych, niewymagających zaawansowanej wiedzy narzędzi można podsłuchiwać transmisję pomiędzy dowolnymi urządzeniami znajdującymi się w sieci opartej na protokole IP.
Z raportu agencji ENISA (The European Network and Information Security Agency) z 2008 r. wynika, że tylko 53 proc. europejskich firm wprowadziło systemy uwierzytelniania pracowników korzystających z drukarek.
System uwierzytelniania sprawia, że dokument nie zostanie wydrukowany, dopóki nie odbierze go osobiście upoważniona osoba. Jest to możliwe dzięki funkcji druku poufnego. Proces drukowania zostaje uruchomiony dopiero po wprowadzeniu unikalnego kodu.
Pracownik musi wstukać na klawiaturze drukarki PIN albo zbliżyć do czytnika kartę (w systemach biometrycznych identyfikacja jest dokonywana na podstawie linii papilarnych) i dopiero wtedy uzyskuje dostęp do swoich dokumentów wysłanych do druku. Dodatkową zaletą tego rozwiązania jest to, że wydruk wędruje za pracownikiem. Dokument można wydrukować na dowolnym urządzeniu w firmie, logując się do niego za pomocą swojego unikalnego kodu. Funkcje drukowania na hasło ma większość sieciowych urządzeń wielofunkcyjnych.
Zwiększenie kontroli nad danymi zapewniają także inne zaawansowane funkcje. Użytkownik ma m.in. możliwość tworzenia dokumentów w formacie PDF. Minimalizuje to ryzyko manipulowania danymi, gdyż w pliku PDF nie można już wprowadzić zmian.
Nie zostawiajmy wydrukowanych stron przy drukarkach. Z badań przeprowadzonych w 2009 r. przez firmę Samsung wynika, że aż 64 proc. polskich pracowników poznało poufne informacje z dokumentów pozostawionych na drukarce.
– Nie możemy zapominać o zwykłym dokumencie papierowym, który również może się stać przedmiotem pożądania dla naszego konkurenta. Ważna dokumentacja może być skopiowana przy użyciu zwykłej biurowej kopiarki i wyniesiona z firmy – zauważa Michał Karłowicz z Ricoh.
Jeśli drukowany jest materiał zawierający poufne dane (np. z działu kadr, finansowego czy marketingu), powinien być specjalnie oznaczony. Metody są bardzo różne. Może to być technologia pozwalająca na nadruk znaków widocznych tylko w promieniowaniu UV lub czytelnych jedynie w paśmie podczerwieni. Jednym z częściej stosowanych sposobów jest mikrodruk.
Rozdzielczość dzisiejszych drukarek laserowych jest duża, co pozwala na użycie znaków, które są ledwo dostrzegalne i podczas kopiowania ulegają zatarciu. Bardzo mały rozmiar czcionki (wielkość nie przekracza 0,3 mm) uniemożliwia skopiowanie tekstu metodą kserograficzną lub zeskanowanie z użyciem biurowych skanerów.
W niektórych dokumentach stosuje się technikę oznaczania egzemplarzy z użyciem rastra. Dokument jest drukowany w taki sposób, że ukryta wiadomość ujawnia się po nałożeniu przezroczystego, drukowanego rastra. Może nią być seria, numer dokumentu, a także dowolna treść. Metoda ta jest powszechnie stosowana w przypadku opakowań produktów medycznych i tytoniowych.
Do blokady kopiowania służy tez cyfrowy znak wodny. Jest to tekst lub obraz wyświetlany w tle dokumentu. Często zwiększa on atrakcyjność druku lub określa jego stan; może służyć do oznaczenia dokumentu adnotacjami typu: wersja robocza, poufne itp.
[ramka][b]Co pracownicy robią z wydrukami[/b]
- pozostawiają dokumenty zawierające poufne informacje o firmie bądź pracownikach w pojemnikach przy drukarkach – 49 proc.
- trzymają poufne dokumenty na biurkach – 25 proc.
- przeglądają wydruki znajdujące się w pojemnikach przy drukarkach należące do innych pracowników – 8 proc.
- zamiast niszczyć poufne dokumenty, wkładają je pod inne papiery na biurku – 7 proc.
[i]Źródło: Lexmark na podstawie wyników badań[/i][/ramka]
[ramka][b]Zabezpieczanie papierowych dokumentów[/b]
[b]- Glossmark[/b]
Technologia ta jest oparta na zmianie stopnia wybłyszczenia małych elementów. Uzyskuje się efekt innego kąta załamania światła na wybranych fragmentach obrazu. Do odczytania informacji nie są potrzebne dodatkowe narzędzia. Zapisana tak informacja nie może zostać powielona za pomocą kopiarek lub skanerów.
[b]- Fluorescent[/b]
Technologia ta pozwala ukryć na wydrukach znaki widoczne w promieniach UV.
[b]- IR[/b]
Jest to technologia wykorzystująca zmianę kąta załamania światła. Służy do zapisu ukrytego obrazu, który jest widoczny i może być odczytany tylko w paśmie podczerwonym (IR).
[b]- Microtext[/b]
Technologia mikrodruku pozwalająca czytelnie wydrukować znaki tekstowe o wielkości 0,8 pkt (0,3 mm). Bardzo mały rozmiar czcionki uniemożliwia skopiowanie tekstu metodą kserograficzną oraz zeskanowanie go z użyciem biurowych skanerów.
[b]- Correlation Mark[/b]
Druk jest zabezpieczany przez naniesienie na arkusz rastra (symulacja obrazu wielotonalnego za pomocą obrazu jednotonalnego w postaci drobnego wzoru), który można odczytać, wykorzystując klucz drukowany na folii. Doskonała metoda zabezpieczania biletów czy informacji o kodach PIN.
[i]Źródło: na przykładzie produktów Xerox [/i][/ramka]
[ramka][b]Standard w laserowych drukarkach
Komentuje Sławomir Ptaszek, konsultant techniczny, Dział Druku i Przetwarzania Obrazu, HP[/b]
Najprostszą i najtańszą metodą zabezpieczenia wydruków jest tzw. opcja wydruku bezpiecznego. Jest to standardowe wyposażenie laserowych urządzeń drukujących klasy średniej i wyższej (powyżej 30 stron na minutę).
Podczas druku wybiera się opcję wydruku bezpiecznego, wprowadza kod zabezpieczający i materiał zapisywany jest w pamięci urządzenia. Tylko jego właściciel może go wydrukować, ponieważ zna kod.Dodatkowe funkcje zwiększające bezpieczeństwo drukowania i skanowania dokumentów to: protokół szyfrujący dane przesyłane między komputerem a urządzeniem drukującym; szyfrowany dysk twardy wewnątrz urządzenia, który zapobiega wyciekowi danych nawet w razie kradzieży.
Coraz więcej firm używa oprogramowania typu Job Accounting. Pozwala ono, w zależności od kupionej opcji, autoryzować użytkowników, odbierać wydruk po autoryzacji na dowolnym urządzeniu, szyfrować wydruki, śledzić nazwy dokumentów, szczegółowo raportować o kosztach druku.
Są też sposoby znakowania wydrukowanych dokumentów. Niektórzy producenci (przede wszystkim kolorowych urządzeń kopiujących) oferują mechanizmy mikrodruku pozwalające zidentyfikować numer seryjny urządzenia, które wykonało daną kopię.[/ramka]
[ramka][b]Kasowanie danych z pamięci urządzenia
Komentuje Mateusz Wasilewski, Samsung Electronics Polska[/b]
Mówiąc o bezpieczeństwie druku, nie możemy zapomnieć o możliwości zdalnego przechwytywania dokumentów wysłanych do drukarki. Niewielki program ukryty na firmowym serwerze może automatycznie zapisać i przesłać osobom trzecim wszystko to, co chcemy wydrukować. Można temu zapobiec, szyfrując pliki przesyłane z komputera do urządzeń drukujących. Nie zapobiegnie to przechwytywaniu materiałów, ale odczytanie ich będzie niemożliwe.
Trzeba pamiętać, że zaawansowane urządzenia wielofunkcyjne mają pamięć wewnętrzną, przechowują historię wykonanych prac oraz dokumenty użytkowników zapamiętane w folderach osobistych. Skasowanie takich danych z dysku urządzenia nie zawsze w pełni gwarantuje poufność. Zapewnia ją natomiast trzykrotne nadpisanie zapamiętywanych dokumentów. W ten sposób skutecznie i trwale usuwamy dane zapisane wcześniej na dysku.
Z poziomu administratora sieci można ustawić automatyczne znakowanie dokumentów na kilka sposobów. Na każdej wydrukowanej stronie zostanie umieszczona stopka z informacją, kto i kiedy ją wydrukował. Dzięki temu łatwo można odnaleźć właściciela zagubionych dokumentów. Z kolei automatyczne numerowanie stron pozwoli się upewnić, że żadna kartka nigdzie się nie zawieruszyła.[/ramka]
[b]Wiele opcji w oprogramowaniu
Komentuje Jacek Tarwacki, Canon Polska[/b]
Nowoczesne urządzenia wielofunkcyjne składane są z klocków dobieranych zgodnie z indywidualnymi potrzebami klienta. Dotyczy to zarówno elementów sprzętu (np. podajnik, dodatkowe pojemniki na papier), jak i opcji w oprogramowaniu (np. kasowanie zawartości dysku, szyfrowanie, ochrona plików PDF za pomocą haseł, przeglądanie stron internetowych z pulpitu urządzenia).
Nie ma prostej odpowiedzi na pytanie, o ile dodatkowe opcje zwiększają koszt sprzętu. Często cena opcji jest stała, a ceny urządzeń, z którymi chcemy ją zestawić, bardzo różne. Dodatkowa opcja to mniej więcej 5 – 10 proc. kosztu urządzenia.
Ceny zewnętrznych systemów są zazwyczaj wyższe, ale pozwalają uzyskać specjalne funkcje. Na przykład gdy wymagany jest najwyższy stopień kontroli dostępu do informacji, można automatycznie monitorować treść wszystkich dokumentów przechodzących przez urządzenie wielofunkcyjne, czyli wydruków, kopii, faksów, skanów.
Ponieważ treść materiałów jest automatycznie poddawana procesowi OCR (optyczne rozpoznawanie treści), system może wysyłać ostrzeżenia do wskazanej osoby. Zostanie ona poinformowana, że ktoś kopiuje dokumenty oznaczone klauzulą najwyższej poufności, skanuje akta oznaczone konkretnym numerem albo drukuje pliki zawierające w treści zdefiniowane słowo kluczowe.
Podstawowe oznaczanie dokumentów dostępne jest w postaci opcji w wielu sterownikach druku. Pozwala dodać do dokumentu określone informacje. Mogą to być znaki wodne, czyli napisy drukowane w tle dokumentu (np. „kopia”, „poufne”), nadruk na krawędzi dokumentu z datą lub nazwą użytkownika.
Bardziej wyrafinowany sposób oznaczania dokumentów to funkcja Document Scan Lock Kit. W tle dokumentu pojawia się specjalny kod kropkowy, który przenosi dodatkowe informacje o dokumencie (np. hasło potrzebne do skopiowania). Ponieważ oznaczony jest jako poufny, nie będzie mógł być kopiowany lub skanowany na urządzeniu wielofunkcyjnym.
