Bảo mật máy in nhằm bảo vệ mạng doanh nghiệp

Bảo mật máy in nhằm bảo vệ mạng doanh nghiệp
Khảo sát năm 2015 của Viện Ponemon với 58 tổ chức cá nhân và chính phủ tại Hoa Kỳ tiết lộ chi phí khắc phục thiệt hại do tấn công mạng mỗi năm là 15 triệu USD, và trung bình, mỗi năm các tổ chức này phải mất 46 ngày giải quyết hậu quả của tấn công mạng, với chi phí trung bình mỗi ngày là 21.155 USD.

Theo viện Ponemon, 60% các tổ chức doanh nghiệp trong diện khảo sát nói rằng họ đã từng hứng chịu những tổn thất do tin tặc gây ra thông qua máy in nối mạng kém an toàn, 17% trong số đó thậm chí còn không biết về các sự cố an ninh mạng.

Dù nguy cơ từ những chiếc máy in kém an toàn ngày càng gia tăng nhưng chỉ có hơn một nửa số doanh nghiệp (59%), cho rằng bảo mật máy in có vai trò quan trọng với hoạt động kinh doanh của họ.

Hầu hết các chính sách an ninh thông tin doanh nghiệp không tính tới máy in. 40% trong số các lãnh đạo CNTT đưa ra quyết sách chỉ tập trung vào an ninh bảo mật chung chung. Và sự thiếu sát sao này có thể dẫn tới các vụ tấn công nghiêm trọng từ bên ngoài và ngay bên trong doanh nghiệp.

Doanh nghiệp cần làm gì?

HP – công ty hàng đầu thế giới trong lĩnh vực thiết bị in ấn – đã khuyến nghị một số bước đánh giá cơ bản để kiện toàn hệ thống bảo mật doanh nghiệp.

Trước hết cần đánh giá lại chính sách bảo mật hiện có, trong đó bao gồm cả bảo mật máy in, đồng thời xem xét toàn bộ cấu phần liên quan để từ đó xác định quy mô cũng như tính chất của công tác bảo đảm an ninh thông tin doanh nghiệp.

Cần đánh giá kỹ lưỡng tất cả các thiết bị được kết nối vào mạng, từ những thiết bị tưởng chừng “vô thưởng vô phạt” như máy bán hàng tự động, máy pha cafe nối mạng đến máy tính và máy in .

Tiếp đến, rà soát những lỗ hổng ẩn trong hệ thống. Với máy in nối mạng, quản trị viên cần xác định xem máy in đó được sử dụng như thế nào. Chẳng hạn, ai sử dụng máy in đó, đặc biệt những người chịu trách nhiệm in tài liệu quan trọng; người quản lý có khả năng theo dõi xem ai đã scan hay fax từ máy in đa chức năng hay không; máy in có cho phép in từ thiết bị di động hay không, có khả năng các tài liệu in quan trọng vô tình bị bỏ quên ở khay máy in và rơi vào tay người khác hay không, v.v.

Cuối cùng, nhưng không kém phần quan trọng, cần ý thức rằng bảo mật máy in không chỉ là cấu hình máy in như thế nào cho an toàn mà còn phải kiểm soát các dữ liệu truyền tới và gửi đi từ máy in. Ngay cả tài liệu nhạy cảm in ra cũng cần có cơ chế quản lý, kiểm soát chặt chẽ.

Lợi ích từ bảo mật máy in

IDC nhận định rằng nếu có thể áp dụng các biện pháp tăng cường an ninh, an toàn cho máy in, các lợi ích mang lại là rất lớn2. Đó là các giá trị về kinh doanh, hiệu quả hoạt động của đội ngũ CNTT, và tiết kiệm chi phí vận hành cho doanh nghiệp.

Những doanh nghiệp này có thể giảm tới 6 lần các vụ xâm phạm dữ liệu liên quan tới máy in, đồng thời giảm một nửa thời gian hỗ trợ cho việc in ấn và tiết kiệm trung bình 15% chi phí cho giấy in và mực in.

Lựa chọn thương hiệu máy in có độ bảo mật cao là rất quan trọng. Máy in cần có khả năng phát hiện đe dọa từ bên ngoài, chống đánh cắp thông tin, tài liệu nhạy cảm với phần mềm chỉ cho phép cài đặt firmware hợp lệ. Đồng thời máy in cần có khả năng đơn giản hóa quá trình cài đặt nhưng vẫn đảm bảo an toàn thông tin ở mức cao nhất.

Có thể tìm thấy những tính năng cao cấp đó trong các mẫu máy in của HP như HP PageWide Enterprise Color 556dn, HP LaserJet Enterprise M506dn hoặc HP Color LaserJet Pro MFP M477fdw.
Những máy in này đều được trang bị các công nghệ và dịch vụ bảo mật như HP JetAdvantage Security Manager, HP Printing Security Advisory Services, HP Managed Print Services (HP MPS) và HP Access Control.

Nếu như HP JetAdvantage Security Manager giúp dễ dàng thiết lập chính sách bảo mật tổng thể thì HP Printing Security Advisory Services cho phép đánh giá xây dựng chiến lược in ấn bảo mật toàn diện để từ đó đề xuất các giải pháp tối ưu cho doanh nghiệp.

Trong khi đó, HP Managed Print Services kết hợp với HP Access Control giúp đảm bảo an toàn cho công tác in ấn. Các tác vụ in sẽ được mã hóa và chỉ có những người dùng được xác thực mới có quyền tiếp cận tài liệu. Thậm chí, người dùng cần phải có thẻ ID mới thực hiện được lệnh in và lấy tài liệu đã in.


Tư vấn