Segurança impressão - um problema sério não só no governo e defesa, mas também em negócios

Os documentos digitalizados enviados como e-mails, faxes recebidos e re-distribuído eletronicamente, bem como dados de impressão de serem enviados para uma impressora quando não criptografados podem ser interceptadas, ouvido e enviado para outras redes para análise ou sendo analisado por um espião dentro de uma organização.

Há uma vulnerabilidade definitiva em quase todas as organizações e, por vezes, um cara mau que vai explorar a maldade, para excitação ou por dinheiro.

Uma boa maneira de proteger a sua organização é implantar criptografia interruptores que vai trocar certificados de segurança, portanto, ouvindo todos os dados que vão entre os interruptores vai render nada para um intruso wannabe.

Se os dados são armazenados no disco não criptografada do servidor de impressão há o potencial de malware sendo exposta. Normalmente os dados de impressão não podem conter malware e se o fizesse, ele provavelmente não teria consequências.

No entanto, um efeito colateral ruim de um servidor de impressão com software anti-vírus instalado é que ele vai verificar automaticamente arquivos recém-gerados, quarentena-los e manter um registro. Malware incorporado em um trabalho de impressão não ser impresso como o verificador de vírus ou remove-lo em quarentena, dependendo das regras estabelecidas para o verificador de vírus.

A melhor forma de gerir esta ameaça em particular é para criptografar os dados no disco, eliminando o risco de os dados de impressão a ser roubados da fila de impressão e arquivos, permitindo com imagens que podem legitimamente contêm a assinatura de malware a ser impresso, como eles deveria. Sistemas integrados de gestão de saída de fazer isso, então o malware encriptado não será uma ameaça nem enviá-lo criptografado para uma impressora. Nenhuma ameaça, nenhum registro - não de TI ou de segurança sobrecarga de gerenciamento, o tipo de solução que eu prefiro.

Se os dados é realmente valioso em qualquer respeito que você pode querer instalar criptografia da estação de trabalho para o interruptor, este terá o obsoleto para ter um cliente de impressão criptografando-especial na estação de trabalho que protege todos os seus dados de e para o PC ou laptop.

Se você não pode arcar com a despesa de uma placa de rede ou módulo de criptografia e você está principalmente preocupado com os dados de impressão, um cliente de impressão de fluxo de criptografia pode ser a resposta. Ficam estabelecidos os fornecedores de impressão segura do sistema que fornecem end-to-end encryption para um número de anos, incluindo criptografia seguindo FIPS 140-1, 2 e 3 recomendações. Geralmente, um servidor de impressão, como qualquer outro servidor, deve estar localizado em um perímetro fisicamente seguro de sua infra-estrutura, protegido por firewalls e outros métodos para endurecê-lo de fora ou ataque à rede do usuário.

Para tornar a sua rede e sua impressão muito mais segura pode não ser tão ruim quanto se pensava. Não é um software de fornecedores de renome que podem fazer qualquer plataforma de servidor de impressão de um servidor Documento Seguro que recebe trabalhos de impressão encriptados de um cliente da estação de trabalho, criptografa seu armazenamento em disco do servidor para a impressora, uma vez que o usuário tenha a sua identidade autenticado na impressora.

Há fearmongers muitos por aí, e para os que falam sobre um dispositivo que está sendo capaz de sair de cripto-sync eu gostaria de dizer: "Eu escrevi o código para os primeiros sistemas públicos de criptografia de chave utilizados nas máquinas ATM primeiros , re-escreveu RSA e Novell criptografia pública compatível chave de princípios publicados e por um número de processadores.

Se um pacote criptografado está corrompido, será reenviada, já que não há tal coisa como a "impressão de um cripto-chave" por acidente ou devido a falha do sistema. Os fabricantes de impressoras que afirmam que há uma em suas impressoras - Eu gostaria de sugerir a não usá-los ".

Muitos sistemas usam um "Print Release" dispositivo ou um "Controller ID Reader". Independentemente disso, você pode querer se certificar de que podem receber impressões de uma multidão de servidores específicos para permitir a segurança e disponibilidade no caso de um servidor cair.

Se você tem um ambiente multi-vendor com marcas e modelos de impressoras muitos, você quer um dispositivo de liberação de impressão que pode realmente trabalhar com todos os dispositivos de impressão, não apenas um modelo ou marca. Caso contrário, você pode ter a segurança temporária, mas se trancou em um único fornecedor, o que na maioria das vezes não é uma coisa boa.

Então, se você estiver pensando em fazer a rede mais segura, eu espero que eu era capaz de dar-lhe um pouco de comida para o pensamento e ter esclarecido um pouco do medo e das incertezas relacionadas ao assunto....