Информационная безопасность и корпоративная печать: как предотвратить утечку важной информации

Часто компании не задумываются о том, что критически важная информация может утекать именно через каналы печати. Сотрудники-шпионы в больших корпорациях — это не что-то фантастическое из детективных фильмов, а реальная угроза безопасности и репутации компании. В подавляющем большинстве случаев ситуация с информационной безопасностью отягощается еще и отсутствием стандартов по работе с печатными документами.

В статье рассказываем, как с помощью автоматизации настроить всё так, чтобы обеспечить сотрудникам максимально комфортную работу с документами и при этом предотвратить утечки информации и оптимизировать процессы корпоративной печати.

Печать бумажных документов: виды угроз

Чем грозит компании бесконтрольная корпоративная печать и отсутствие стандартов по работе с бумажными документами? Помимо излишних издержек на создание нецелевых документов, снижения эффективности производства, весьма актуальна проблема информационной безопасности. Утечка конфиденциальной информации, разглашение коммерческой тайны и даже противозаконное использование ресурсов компании — всё это может происходить не только в Сети, но и при помощи обычного принтера и бумажных документов.

Избежать этих и других проблем поможет системный подход к управлению процессами печати в компании. Сегодня разработаны различные решения и ПО для этих целей. Такие сервисы могут решать широкий спектр задач:

  • Давать доступ к напечатанным документам только их автору и на только определенном принтере в офисе.
  • Разграничивать доступ сотрудников к МФУ с помощью бесконтактных карт.
  • Создавать копии всех напечатанных и откопированных документов в отдельном файловом архиве.
  • Информировать службу безопасности о печати конфиденциального документа для предотвращения утечки информации.

Давайте посмотрим на конкретных примерах, как системы управления печатью устраняют разные типы проблем.

Операционные риски

Риск #1 Несанкционированный доступ и утечка конфиденциальной информации

Вот как может выглядеть типичная ситуация: сотрудник распечатывает документ с конфиденциальными сведениями и забывает копию документа в принтере. Или, например, кто-то пытается распечатать документ с данными, к которым его доступ ограничен.

В компании определенные сотрудники всегда имеют доступ к персональным данным. Например, бухгалтерия или HR-отдел. Менеджмент печати позволяет контролировать несанкционированное использование подобных данных. В том числе и неумышленное. Легко представить такую ситуацию, когда содержание отправленных на сетевой принтер бумаг могут просто увидеть сотрудники, не имеющие соответствующих доступов.

Система управления печатью анализирует контент, отправленный на печать и не дает печатать нецелевые документы или документы, содержащие конфиденциальную информацию, например, персональные данные. При этом софт сопоставляет права пользователя на доступ к конкретным файлам, и если он не обладает нужными разрешениями, то помимо блокировки печати, сервис оповещает службу безопасности об инциденте.

Гипотетический, а как показывает наш опыт вполне реальный, сотрудник-шпион не сможет распечатать данные с чужого компьютера — так как для печати необходимо авторизоваться по персональной карточке. Софт по контролю печати полностью устраняет возможность технологического шпионажа, когда секретные разработки (графики, чертежи, отчеты), распечатываются, чтобы передать их конкурентам.

Риск #2 Снижение эффективности действий персонала и нецелевое использование печатного оборудования

Всем хорошо знакомы такие случаи, когда сотрудники распечатывают личные документы на корпоративной технике. Это, казалось бы, безобидное развлечение в глобальных масштабах может повышать издержки компании почти на треть.

Не забудьте подписаться на наш Дзен

Вот реальный пример как можно устранить такую проблему. В компании собираются данные с системы управления печатью по нецелевому использованию принтеров и МФУ — печать документов типа рефератов или книг объемом более 10 страниц. После чего стоимость таких несанкционированных работ (цена бумаги и тонера) автоматически вычитается из зарплаты сотрудников. Такой подход позволяет снизить издержки нецелевой печати почти на 100%.

Кадровые, репутационные и юридические риски

Риск #3 Нелояльные сотрудники, распространяющие негативную информацию о компании

Сюда относятся противозаконные или рискованные действия сотрудников: угрозы, оскорбления, клевета, распространение экстремистских материалов. Подобная информация, попавшая в информационное поле, может негативно сказаться на репутации компании и ее HR-бренде, а в итоге привести к реальным финансовым потерям. Поток входящих заявок на трудоустройство может значительно снизиться, также как и показатель ELTV для уже работающих сотрудников.

Системы менеджмента печати помогают выявлять таких сотрудников и предотвращать последствия от их деятельности. Особенно актуальна эта возможность для сфер, предъявляющих высокие требования к информационной безопасности. Например, банков и финансовых компаний, здравоохранения и научных организаций. Внутреннее расследование с привлечением данных мониторинга корпоративной печати всегда позволяет выявить лиц, ответственных за финансовые махинации или нарушение коммерческой тайны.

В таких компаниях проводится систематический мониторинг корпоративной печати и отслеживаются полные циклы документов: кто, что и кому передавал, кто и какие документы распечатывал. Сервис контроля печати решает следующие задачи:

  • Поиск злоумышленников в организации.
  • Выявление сотрудников, которые распечатали конфиденциальный или неэтичный документ.
  • Организация работы МФУ — предотвращение открытого доступа к конфиденциальным документам.
  • Глобальные расследования цепочек печати.

Риск #4 Несанкционированное копирование информации

Утечки конфиденциальной информации могут происходить не только с помощью печати документов, но и путем их копирования. И здесь основная сложность мониторинга заключается в том, что печать и копирование (или сканирование) — это разные процессы. При печати задействована система печати (пользователь — принтсервер — МФУ), такие процессы проще отслеживать. При копировании или сканировании задействован только пользователь, и немногие сервисы по управлению корпоративной печатью умеют это контролировать.

Решаться такая задача с помощью авторизации пользователя на устройствах копирования. В таком случае неавторизованный сотрудник не сможет делать копии документов. А контент, который копируют авторизованные пользователи, проходит через системы безопасности. В таком случае у компании автоматически появляются данные что, кто и когда копировал. В случае необходимости можно будет найти все документы, которые копировал определенный сотрудник.

Резюме

Организации, которые работают с информацией, особенно чувствительной к ее несанкционированному использованию, должны строго следить за соблюдением стандартов информационной безопасности. И здесь важно контролировать все процессы, происходящие в компании — как в интернете, так и в офлайне. Корпоративная печать — область, которой многие по разным причинам не уделяют должного внимания.

А компрометация посредством бумажных документов может привести к печальным последствиям в масштабах всего бизнеса. Чтобы избежать этого, необходимо:

  1. Разработать стратегию управления корпоративной печатью и стандарты по работе с печатными документами.
  2. Внедрить сервисы или ИТ-решения по управлению печатью.
  3. Интегрировать данные стандарты и подходы в корпоративную культуру.

Системы, позволяющие минимизировать описанные риски, обязательно должны быть сертифицированы соответствующими государственными институтами, такими как ФСТЭК (Федеральная служба по техническому и экспортному контролю). Сервисы без официальных сертификатов о соблюдении всех требований по информационной безопасности не вызывают доверия.

ГК АРТИ — провайдер аутсорсинга офисной печати и разработчик IT решений для управления печатью дарит скидку в 4% новым клиентам. Назовите менеджеру компании промокод BEZOPASNOST и вам сделают скидку на любые виды услуг.

Добавить комментарий
Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем прочитать