11 августа 2021 года вышла моя статья «На что следует обращать внимание при поиске решения для безопасной печати?» на IT Channel News.
Подзаголовок говорит сам за себя: про конфиденциальность, целостность и доступность. Три слова, которые звучат абстрактно — до тех пор, пока не осознаёшь, что конфиденциальные данные компании проходят через принтер каждый день. И большинство компаний относятся к этому принтеру как к наименее значимому звену в системе безопасности.
COVID-19 не создал эту проблему. Он просто сделал её невозможной для игнорирования.
Ещё до пандемии корпоративная мобильность и цифровой документооборот стремительно росли. А потом в одночасье сотни тысяч сотрудников переместились в домашние офисы и стали заходить в общие корпоративные базы данных через домашние сети Wi-Fi, над которыми у компаний практически не было контроля. Количество потенциальных точек утечки данных не просто выросло — оно увеличилось в геометрической прогрессии.
Всемирный экономический форум в своём обзоре рисков COVID-19 назвал кибератаки и мошенничество с данными одними из наиболее вероятных технологических угроз, спровоцированных пандемией. А отчёт IDC за 2019–2020 годы, опубликованный ещё до начала всего этого, уже предупреждал: периметровая защита сети «рушится», и каждое устройство, подключённое к сети, включая принтеры и МФУ, теперь является точкой угрозы безопасности конечного узла.
Большинство компаний до сих пор не думают о своём принтере в таком ключе. Именно этот разрыв я и хотела закрыть в статье.
Так что же делает решение для печати по-настоящему безопасным? На мой взгляд, всё сводится к трём обязательным принципам:
Конфиденциальность — просматривать, загружать, распечатывать или редактировать данные могут только авторизованные пользователи. По мере того как всё больше устройств получают доступ к общим сетям «на ходу», компаниям нужен простой и быстрый способ управлять правами доступа и отслеживать, кто и когда воспользовался тем или иным устройством.
Целостность — информация должна быть достоверной и корректной. Документы в процессе передачи необходимо защищать от несанкционированного изменения злоумышленниками. Подделанный документ, выглядящий как подлинный, зачастую опаснее того, который вовсе не дошёл до адресата.
Доступность — авторизованные пользователи должны всегда иметь доступ к нужному контенту, не нарушая при этом двух предыдущих принципов. Система безопасности, которая блокирует доступ всем подряд — это не безопасность, а просто другой вид сбоя.
Эти три принципа составляют фундамент любой серьёзной стратегии кибербезопасности. И они применимы к управлению документами и печати ровно в той же мере, что и к сетям и серверам.
Вывод, который я сделала тогда, остаётся актуальным и сегодня: универсального решения «для всех» не существует. Компаниям нужен надёжный партнёр, способный выстроить подход к безопасности с учётом конкретной среды, масштаба и профиля рисков. Цель — найти правильный баланс между мобильностью и защитой, чтобы гибкость стала преимуществом, а не уязвимостью.