מדריך brother למונחי הדפסה
מה אתם, כמשתמשים, מצפים מהמדפסת שלכם? שתדפיס את מה שאתם רוצים, בזמן שאתם צריכים ובאיכות הטובה ביותר. אבל, זה מפתיע שכאשר עומדים לרשותכם כלים לניהול של ההדפסות ועוד תכונות מתקדמות, רבים מכם נרתעים ונמנעים משימוש ביכולות אלו.
חשוב לזכור שהתעלמות מיכולות מסוימות כמו פרוטוקולי אבטחה בעת הדפסת מסמכים רגישים, עלולה לגרום לנקודות תורפה באבטחה ולפגיעה משמעותית בארגון כולו.
הכרת המונחים המקצועיים בתחום ההדפסה – צעד ראשון במניעת הפרות אבטחת מידע
על פי הדוח הגלובלי של Quocirca העוסק באבטחת מידע בתהליכי הדפסה, 11% מכלל אירועי האבטחה בעסקים קשורים להדפסה ו-59% מהעסקים חוו במהלך השנה האחרונה לפחות מקרה אחד של אובדן נתונים שקשור להדפסה.
רוב האנשים רואים את המכשירים שברשותם ואת הפונקציונליות שלהם כמובנים מאליהם. לכן, הסיבות השכיחות ביותר להפרות אבטחת המידע בהדפסה הן פעולות מקריות של המשתמשים בתוך הארגון. מחקרים רבים מעידים שבמקרים רבים, חוסר ההיכרות עם העגה (שפה) המקצועית (הז’רגון) של עולם ההדפסות, הוא הגורם המרכזי להפרות אלו.
לכן, ריכזנו עבורכם 10 מונחים מקצועיים נפוצים ביותר, שיאפשרו לכם ולצוות העובדים לדבר בשפה אחת בכל הנוגע לתהליך ההדפסה, להבין את משמעותה של כל פונקציה ואת חשיבותה בכל הנוגע לאבטחת המידע בארגון.
1. קושחה – Firmware
מה זה?
קושחה היא התוכנה המותקנת במדפסת, עם ייצורה ואחראי לעבודה השוטפת שלה.
מה היא עושה?
הקושחה שולטת ומפעילה את הפונקציות השונות במדפסת.
למה צריך לעדכן אותה?
הקושחה היא ה”מוח” ששולט במדפסת, ועדכונים שוטפים מומלצים מאוד על מנת לטפל בתקלות, הוספת תכונות חדשות ולשמור על אבטחת המידע.
2. הצפנה – Encryption
מה זה?
הצפנה הינה שיטת אבטחה בה הנתונים ‘מעורבלים’ וניתן לקרוא אותם רק על ידי נמענים עם ‘הקוד הסודי’ הנכון (המכונה מפתח פענוח).
מה היא עושה?
ההצפנה שומרת על פרטיות הנתונים שלך, ומגנה עליהם בתהליך המעבר בכך שהיא מקשה מאוד על קריאתם ע”י אנשים שאין להם מפתח הפענוח.
למה צריך לעדכן אותה?
אם שולחים, מקבלים, שומרים או מדפיסים נתונים רגישים, הצפנה משפרת את אבטחת התקשורת.
TLS – Transport Layer Security .3
מה זה?
פרוטוקול אבטחה שמשתמש באלגוריתמים להצפנת נתוני הדפסה בעת העברתם. כך הוא מגן עליכם מפני פריצה למדפסת ואיומים נוספים שעלולים לסכן את אבטחת המסמכים.
מה הוא עושה?
TLS מספק לכם פרטיות ומאבטח את הנתונים המשותפים ברשת האינטרנט.
למה צריך אותו?
אם יש בארגון שלכם משתמשים מרוחקים, או אפשרות להדפסה דרך ענן, פרוטוקול זה מגן על המידע שלכם מפני פריצה למדפסת, חבלה או האזנה למידע בעת העברתו.
4. פרוטוקולים – Protocols
מה זה?
מערכת של כללים או נהלים שמסדירים את חילופי הנתונים בין מכשירים שונים, כגון מחשבים ומדפסות.
מה הם עושים?
הפרוטוקולים קובעים איזה סוג של נתונים ניתן להעביר בין מכשיר למכשיר, אילו פקודות משמשות למשלוח הנתונים ולקבלתם ומהו האופן בו מתבצע אישור העברת הנתונים.
למה צריך אותם?
מכשירים והתקנים מסוגים שונים או כאלו המיוצרים ע”י יצרנים שונים, יכולים לתקשר זה עם זה רק אם הם תומכים באותם פרוטוקולים. באמצעות השבתת יציאות ופרוטוקולים שאינם בשימוש, באפשרותכם להגביל את מספר הדרכים בהן ניתן לתקוף את המכשיר שלכם.
SFTP – Secure File Transfer Protocol .5
מה זה?
פרוטוקול להעברה מאובטחת של קבצים גדולים בין התקנים – בדרך כלל דרך רשת האינטרנט.
מה זה עושה?
SFTP יוצר חיבור בטוח ומוצפן לשליחת מסמכים סרוקים מסורקים או מכשירים רב-תכליתיים, אל היעד שלהם.
למה צריך אותו?
פרוטוקול זה מספק לכם את רמת ההגנה הגבוהה ביותר מפני יירוט המידע בעת העברתו אל היעד.
LDAP – Lightweight Directory Access Protocol .6
מה זה?
פרוטוקול הגישה לספריות הוא מכלול הכללים השולטים בשיתוף מידע על משתמשים, קבוצות ויישומים.
מה זה עושה?
הפרוטוקול הוא רשימה המקשרת בין פרטי המשתמש וכתובות ממערכת אחת לאחרת. זאת באמצעות חיבור לספרייה המנוהלת באופן מרכזי והוא משמש את המכשיר לסריקה, למשלוח פקס או למטרות אימות.
למה צריך אותו?
LDAP מבטל את הדרישה לשכפול מידע. השימוש בפרוטוקול זה להתחברות למסד נתונים שמנוהל ע”י מנהל המערכת מוסיף שכבה נוספת של אבטחת אימות, כולל הגדרת אילוצים המונעים ממשתמשים לא מורשים להשתמש בהתקן.
7. מבחן חדירה – Pen Test
מה זה?
התקפה מדומה על רשת המחשבים שלכם, שנועדה להעריך את רמת אבטחת המכשירים והיישומים בהם אתם משתמשים.
מה זה עושה?
מבחן זה מזהה את כל נקודות התורפה ברשת ובמערכות הנתונים שעלולות להיות מנוצלות ע”י פושעי סייבר.
למה צריך אותו?
המידע הנאסף במבחן החדירה משמש לתיקון נקודות התורפה, לשיפור אבטחת מערכות המידע ולהגנה מפני התקפות פוטנציאליות.
8. משוך-הדפס – Pull Print
מה זה?
פעולה למשיכת עבודות ההדפסה ממקום מאובטח כגון שרת מאובטח או הזיכרון הפנימי של המכשיר, על מנת להדפיס אותן.
מה זה עושה?
באמצעות יכולת זו, המסמכים שאתם שולחים להדפסה לא יודפסו – עד שתהיו מוכנים לאסוף אותם.
למה צריך אותו?
מסתבר שכ-20% מהמסמכים הנשלחים להדפסה, לא נאספים ע”י בעליהם. מעבר לבזבוז הנייר, החשמל והחומרים המתכלים במדפסות, המידע המצוי במסמכים חשוף לעיני כל.
יכולת Pull Print מבטיחה שאתם נמצאים בסמוך למדפסת בעת הדפסת המסמכים ומפחיתה את הבזבוז ואת הסיכוי לאירוע אבטחת המידע.
9. חסימת IP – IP Blocking
מה זה?
שיטת אבטחה המשמשת עסקים שבהם ניתן להגדיר התקנים, כך שיקבלו חיבורים אך ורק מכתובות IP המקושרות למכשירים מאושרים. כך ניתן למנוע גישה למכשירים אלו דרך הרשת.
מה היא עושה?
חסימת IP מונעת ממשתמשים לא מורשים לעקוף את האבטחה בשרת ההדפסה ולגשת ישירות למדפסת שלכם. כך, רק משתמשים מורשים ייהנו מגישה למדפסת.
למה צריך אותה?
חסימה זו מונעת מכתובות IP עוינות או לא מורשות להתחבר לשרתי הדואר, ההדפסה או האינטרנט. בנוסף, יכולת זו מאפשרת לכם להגביל שימוש מוגזם או לא מורשה במדפסת.
Secure Function Lock .10
מה זה?
פונקציה בלוח הבקרה שמגבילה את גישת המשתמש להגדרות המדפסות ולפונקציות מסוימות.
מה היא עושה?
באמצעות פונקציה זו, באפשרותכם להגדיר סיסמאות למשתמשים נבחרים, לשלוט בגישה לפונקציות שבמדפסת ואפילו לשלוט בעלויות ההדפסה, באמצעות הגדרת מגבלות הדפסה חודשיות.
למה צריך אותה?
השליטה בזהות המשתמשים שמורשים לגשת לפונקציות מסוימות במדפסות שלך, משפרת את אבטחת המדפסות בארגון שלך.
ב-brother, אבטחת ההדפסה היא בראש סדר העדיפויות
בסביבה עסקית בה קיימת חקיקה מוגברת סביב הפרטיות ואבטחת הנתונים, אנחנו יודעים שהארגון שלכם צריך למצוא דרכים רבות ככל אפשר להגנת הנתונים.
לכן אנו מעמידים לרשותכם את PrintSmart Secure Pro/Sentinel. תכונת אבטחת מסמכים שמפחיתה את סיכוני אבטחת ההדפסה ומסייעת לכם לעמוד בדרישות הרגולטוריות לתאימות נתונים.
תכונה זו מאפשרת למשתמשים בארגון לאסוף מסמכים מכל מדפסת שמחוברת לשרת ולשחרר את ההדפסה רק בהצגת קוד PIN או אימות באמצעות כרטיס NFC. כך, המידע הרגיש או החסוי נראה רק ע”י בעל המסמך או הנמען.
בסופו של דבר, אבטחת נתונים ומסמכים היא נושא הנמצא באחריות של כולם. אנו מקווים ששיתוף המשתמשים במדריך זה, יסייע לכם להעלות את המודעות לנושא זה ולשפר את אבטחת ההדפסה בארגון שלכם.