Bezpieczeństwo druku w firmie i znaczenie systemu Arcus Kyocera MDS w nowoczesnym środowisku biurowym.

Druk to temat tylko pozornie prosty. Klikam „ drukuj” i idę po wydruk? Niekoniecznie. Wielu użytkowników może nie zdawać sobie sprawy z tego jak wiele trzeba zrobić, aby zachować bezpieczeństwo danych w sytuacji, gdy bywają one przenoszone na papier. W domu to nie problem, ale co z przestrzenią biurową, gdzie z jednego urządzenia drukującego korzysta nawet kilkadziesiąt osób?

W średnich i dużych zespołach korzystanie z druku to wyzwanie dla urządzenia. Choćby nawet każda z osób nie drukowała wiele indywidualnie, to łączna liczba wydruków może być bardzo wysoka. Stąd obecność w biurach wydajnych rozwiązań MFP. Już lata temu rozwiązały one problem zarządzania drukiem pod względem miesięcznego obciążenia rozłożonego na liczny zespół. Samo urządzenie nie rozwiąże jednak kwestii innej, a równie ważnej - bezpieczeństwa danych. Do tego potrzeba szeregu rozwiązań - tak sprzętowych, jak i software’owych, a wreszcie - organizacyjnych. Bez kompleksowego podejścia bezpieczeństwo zawsze, na którymś etapie, nie będzie pełne. Rozwiązaniem może być kompleksowy system , taki jak Arcus Kyocera Managed Document Services, w skrócie MDS.

Jak rozpocząć - czyli początek rozwiązania MDS w firmie

Jest to rozwinięcie koncepcji MPS, czyli Managed Print Services, inaczej usług zarządzania drukiem. MDS idzie o krok dalej, bowiem nie skupia się tylko na fizycznym przeniesieniu danych między urządzeniem wejściowym, a drukującym (wyjściowym), ale na całym procesie obiegu dokumentów. Jak to wygląda?

Zacznijmy od podstaw, czyli od wdrożenia. Każdy wdrożeniowiec przyzna, że rozpoczęcie tego procesu wymaga oceny aktualnej sytuacji w firmie. Arcus jest w stanie przeprowadzić audyt wielopoziomowy, obejmujący zarówno sprzęt, jak i specyfikę zadaniową. W wyniku tego można otrzymać pełen obraz druku w firmie - z informacjami szczegółowymi na temat nie tylko pełnego obciążenia, ale też punktowego zapotrzebowania na druk. Dzięki temu, wiadomo jak należy wdrożyć system zarządzania dokumentami np. przy wykorzystaniu możliwie dużej części istniejącej infrastruktury. Można w ten sposób zredukować koszt, który trzeba ponieść przy usprawnieniu i uszczelnieniu zarządzania drukiem w firmie.

Drugi etap to część software’owa. Oprogramowanie będące częścią Arcus Kyocera MDS, pozwala na zarządzanie urządzeniami, a przy wykorzystaniu dodatkowego systemu MyQ można wprowadzić analizę kosztów druku, ich statystyk dotyczących użytkowników czy całych ich grup. W ten sposób firma zyskuje możliwość by dokonać stosownej optymalizacji dotyczącej druku - od zarządzania zakupami materiałów eksploatacyjnych, po kontrolę nad tym co jest drukowane w firmie.

Bezpieczne drukowanie

Ten aspekt Arcus Kyocera MDS to jedna z wiodących zalet wdrożenia systemu w firmie. Rośnie świadomość znaczenia bezpieczeństwa po stronie firm. Znaczącą rolę w tym odegrało wejście w życie europejskich przepisów General Data Protection Regulation - GPDR (w Polsce znane jako RODO - Rozporządzenie o Ochronie Danych Osobowych). Od 25 maja 2018 roku na firmy operujące na terenie Unii Europejskiej nakładane są dodatkowe obowiązki z zakresu ochrony danych osobowych, a znaczna część przepisów dotyczy kwestii druku.

To właśnie druk bywa piętą achillesową systemów bezpieczeństwa danych w firmach - od zaawansowanych kwestii jak np. szyfrowanie przesyłanych do urządzeń MFP plików, przez problemy proceduralne, po pozornie banalny błąd ludzki (jak choćby trzymanie dokumentów w pamięci urządzenia lub pozostawianie ich na urządzeniu). Stąd sprawa bezpieczeństwa druku jest, wbrew pozorom, wielopłaszczyznowa. Podstawowy element - sprzęt - jest najłatwiejszy do opanowania. Wymaga głównie inwestycji w dobrze zabezpieczone i zarządzalne urządzenia drukujące, oraz odpowiednią infrastrukturę sieciową. Nic nie stoi na przeszkodzie, aby skorzystać z modelu dopasowanej dzierżawy sprzętu (MPS/MDS). Taka umowa sprawia, że koszty są rozłożone na dłuższy czas, co pozwala także dopasować odpowiednie do potrzeb firmy urządzenia drukujące o niższych kosztach eksploatacji. Kluczowe jednak jest to, że są możliwe rozwiązania o jeszcze szerszym zakresie bezpieczeństwa - jak indywidualne profile użytkowników czy szyfrowanie danych na dysku twardym.

Bezpieczeństwo druku w firmie i znaczenie systemu Arcus Kyocera MDS w nowoczesnym środowisku biurowym.

Zaawansowany sprzęt drukujący to tylko część całego rozwiązania MDS (fot. Kyocera)

Wyobraźmy sobie sytuację w dużym biurze, w którym na jednym piętrze pracują np. dział kadr, księgowości i dział handlowy firmy. Wszystkie korzystają przy tym z jednego, dużego urządzenia MFP klasy enterprise. W źle zorganizowanym przepływie dokumentów druk nastąpi natychmiast po kliknięciu “drukuj” przez użytkownika. Czym może to skutkować? Nietrudno wyobrazić sobie, że w takim scenariuszu wydrukowana przez kadry lista płac zostanie zobaczona i wywoła w firmie falę roszczeń lub niezadowolenia. Wydruk z leadami dla handlowców może, jeśli wpadnie w niewłaściwe ręce (czy choćby obiektyw smartfonowego aparatu) może pozbawić firmę szansy na zysk. Przykłady można mnożyć. Chociaż transparentność to często używany termin w mówieniu o biznesie, znakomicie brzmi w hasłach i sloganach, to każda firma ma swoje tajemnice, które nie powinny wyciekać na zewnątrz.

Rozwiązaniem powyższego problemu jest dwuetapowe uwierzytelnianie. Polega ono na zastosowaniu dwóch składników weryfikacji użytkownika - rzecz znana np. z logowania do konta w banku, gdzie zwykle mamy hasło oraz potwierdzający kod SMS. Jak funkcjonuje to w przypadku druku? Po wysłaniu żądania druku do urządzenia, nie rozpocznie ono wydruku zanim zgłaszający je użytkownik nie podejdzie i nie uwierzytelni polecenia. Może to zrobić na dwa spośród kilku dostępnych sposobów - wpisując swój PIN na urządzeniu, przykładając kartę zbliżeniową, czyli taką, jaka występuje np. w systemach dostępu do biur lub korzystając z aplikacji w telefonie. Dopiero wówczas użytkownik uzyskuje dostęp do urządzenia i może np. wskazać materiał do wydruku, usunąć, albo dodać do ulubionych lub zadać polecenie drukowania. Mamy więc pewność, że całą operację wykonuje uprawniona osoba.

Bezpieczeństwo druku w firmie i znaczenie systemu Arcus Kyocera MDS w nowoczesnym środowisku biurowym.

To w pewnym stopniu także element oszczędności. Wróćmy na chwilę do “naszego” biura. W tradycyjnym modelu, uwzględniającym jednak w jakimś stopniu bezpieczeństwo danych, zamiast jednego, wydajnego i oszczędnego urządzenia, zapewne znaleźlibyśmy kilka - osobne dla każdego działu, być może indywidualne dla pracowników o szczególnym zakresie uprawnień jak np. główny księgowy. Chyba nie trzeba nikogo przekonywać, że taki model nie należy do szczególnie opłacalnych.

MDS działa także na rzecz oszczędności w firmie na poziomie, który można skrótowo określić jako psychologiczny. “Niech pierwszy rzuci ryzą papieru ten, który nigdy w pracy nie wydrukował niczego na prywatne potrzeby” - chciałoby się sparafrazować fragment, nomen omen, najliczniej drukowanej książki w historii. Sama świadomość pracowników, że każdy wydruk przypisany jest do indywidualnych kont, z pełnym wglądem w statystyki tychże z poziomu administratora, ograniczy skutecznie proceder drukowania prywatnych materiałów na firmowym sprzęcie.

Jak bezpieczeństwo druku w firmie, w której wdrożono system Arcus Kyocera MDS wygląda w świetle przepisów RODO? Przepisy o ochronie danych osobowych nie są w kwestii druku precyzyjne i raczej stanowią szereg wytycznych, niż dokładnie skodyfikowany zestaw zasad. Chociaż nakładają na podmioty zarządzające danymi osobowymi restrykcyjne regulacje dotyczące ochrony poufności danych osobowych. Jednocześnie przepisy bardzo mało mówią o tym, w jaki sposób to zrobić. Dlatego też trzeba dołożyć wszelkich starań, aby zachować możliwie wysoki, a przy tym nieuciążliwy poziom bezpieczeństwa danych. Jest jednak kilka podstawowych rzeczy, jakie wypada zrobić na styku obszarów druku i bezpieczeństwa. Pierwszą jest zabezpieczenie… sieci do której podłączone są urządzenia drukujące. Otwarte porty TCP w urządzeniach drukujących to istna zachęta dla hakerów i to nawet tych niespecjalnie zaawansowanych. Warto też dbać o aktualizację oprogramowania systemowego urządzeń drukujących. Ze strony już bezpośrednio związanej z drukiem - poleca się aby stosować rozwiązania druku podążającego i tzw. bezpiecznego wydruku. Pierwsza z nich to możliwość odbioru wydruku na dowolnym urządzeniu w biurze. Funkcja wydruku bezpiecznego sprawia natomiast, że aby odebrać wydruk, należy dokonać autentykacji już przy urządzeniu - nikt niepowołany nie odbierze więc naszych, przelanych na papier treści.

Także skanowanie dokumentów jest elementem biurowego obiegu dokumentów, który powinien być rozpatrywany pod kątem bezpieczeństwa danych. Skanowanie dokumentów w biurze jest przede wszystkim obarczone ryzykiem tego, że ktoś inny niż zlecający skan wyjmie dokumenty z urządzenia (celowo lub przez przypadek). Jak temu zapobiec? Aby odebrać skanowane dokumenty z zasobnika urządzenia należy dokonać uwierzytelnienia w ten sam sposób, który omawialiśmy przy okazji druku - za pomocą kodu PIN, aplikacji lub karty zbliżeniowej.

Chociaż przepisy RODO w tym względzie nie są precyzyjne, rozwiązanie Arcus Kyocera MDS daje odpowiedni stopień bezpieczeństwa, tak na poziomie oprogramowania, sprzętu, jak i sposobu organizacji. Kompleksowość takiego rozwiązania pozwala firmie zaoszczędzić, nie tylko na materiałach eksploatacyjnych w wyniku optymalizacji użytkowania, ale też czas i uwagę działu IT, który ma ułatwione zadanie ze względu na szerokie możliwości konfiguracyjne i zaawansowane bezpieczeństwo.

Zakres działań, jakie można podjąć, aby zwiększyć bezpieczeństwo w kwestii druku, na tym się jednak nie kończy. Można zrobić więcej, zarówno po stronie administratora sieci firmowej i działu IT, jak i praktyk użytkownika sprzętu drukującego. Szyfrowana komunikacja sieciowa, wspomniana już wcześniej, to jeden element - kolejnym jest szyfrowanie bazy danych w elektronicznym obiegu dokumentów. Wydaje się to dość oczywiste, ale praktyka pokazuje, że nie zawsze tak jest. Jeżeli nawet ktoś zdoła firmową sieć spenetrować, to z zaszyfrowanej bazy nie zdoła zrobić użytku. Administrator powinien też zadbać o to, by nikt niepowołany nie mógł dobrać się do ustawień urządzeń drukujących - nie chodzi tu tylko o ochronę przed celowym działaniem. Równie dobrze takie zmiany może wprowadzić nieumiejętnie obsługujący się panelem urządzenia pracownik. Dlatego też warto konfigurować urządzenia tak, aby zwykłe konta użytkowników posiadały ograniczone jedynie do niezbędnych funkcjonalności uprawnienia. To zabezpieczy infrastrukturę firmy przez “niezamierzonym sabotażem”. Administrator powinien też zadbać o stałe aktualizacje oprogramowania sprzętu drukującego. Kolejne poprawki uwzględniające zabezpieczenia przed stale rozwijającym się złośliwym oprogramowaniem to jeden z kluczowych składników bezpieczeństwa informatycznego firmy. W przypadku rozwiązania Arcus Kyocera MDS administrator może zarządzać każdym z tych aspektów. Ma też szersze możliwości obejmujące m.in. konfigurację urządzeń, wyświetlanie zdalne zawartości ich ekranu, a nawet może prowadzić na odległość szkolenie obejmujące obsługę urządzenia.

Po stronie użytkownika także można wyróżnić kilka cech systemu Arcus Kyocera MDS, które wpływają na bezpieczeństwo, ale też czynią codzienną pracę łatwiejszą. Z pewnością każdemu przytrafiła się podobna sytuacja: wysyłamy zadanie do drukarki, ta rozpoczyna pracę i np. dochodzi do jej zacięcia. O ile w domowych warunkach to nie jest duży problem, o tyle w środowisku korporacyjnym, gdzie drukowany dokument mógł mieć charakter tajny, jest wyraźne inaczej. W pamięci urządzenia nie powinien zostać drukowany plik, bowiem np. na etapie prac serwisowych mógłby zostać łatwo wydobyty. W rozwiązaniu Arcus Kyocera MDS w razie awarii urządzenia, braku papieru lub innych przyczyn, które uniemożliwiają druk, system usunie pliki przetwarzane w pamięci drukarki , tak aby inny użytkownik nie mógł wznowić ich wydruku.

W zamieszaniu pracy biurowej istnieją sytuacje trudne do przewidzenia. Pracownik rozproszony inną czynnością, na przykład rozmową telefoniczną, może odebrać wydruki z urządzenia, lecz zostawić je obok. System MDS posiada możliwość konfigurowania zasad nanoszenia znaków wodnych. Administrator może określić nawet jakiego rodzaju pliki mają przy wydruku otrzymać znak wodny. Ma on formę skonfigurowanego wcześniej tekstu lub kodu kreskowego, który pozwala zidentyfikować właściciela zagubionych wydruków. A skoro już o telefonie wspomnieliśmy - tak, z nich także można drukować za pomocą aplikacji AirPrint lub Mopria Print Service. Całość obsługi, także ta obejmująca skanowanie może odbywać się bez dotykania panelu urządzenia drukującego - rzecz istotna w czasach pandemii.

Bezpieczeństwo druku w firmie i znaczenie systemu Arcus Kyocera MDS w nowoczesnym środowisku biurowym.