Часто компании не задумываются о том, что критически важная информация может утекать именно через каналы печати. Сотрудники-шпионы в больших корпорациях — это не что-то фантастическое из детективных фильмов, а реальная угроза безопасности и репутации компании. В подавляющем большинстве случаев ситуация с информационной безопасностью отягощается еще и отсутствием стандартов по работе с печатными документами.
В статье рассказываем, как с помощью автоматизации настроить всё так, чтобы обеспечить сотрудникам максимально комфортную работу с документами и при этом предотвратить утечки информации и оптимизировать процессы корпоративной печати.
Печать бумажных документов: виды угроз
Содержание
Чем грозит компании бесконтрольная корпоративная печать и отсутствие стандартов по работе с бумажными документами? Помимо излишних издержек на создание нецелевых документов, снижения эффективности производства, весьма актуальна проблема информационной безопасности. Утечка конфиденциальной информации, разглашение коммерческой тайны и даже противозаконное использование ресурсов компании — всё это может происходить не только в Сети, но и при помощи обычного принтера и бумажных документов.
Избежать этих и других проблем поможет системный подход к управлению процессами печати в компании. Сегодня разработаны различные решения и ПО для этих целей. Такие сервисы могут решать широкий спектр задач:
- Давать доступ к напечатанным документам только их автору и на только определенном принтере в офисе.
- Разграничивать доступ сотрудников к МФУ с помощью бесконтактных карт.
- Создавать копии всех напечатанных и откопированных документов в отдельном файловом архиве.
- Информировать службу безопасности о печати конфиденциального документа для предотвращения утечки информации.
Давайте посмотрим на конкретных примерах, как системы управления печатью устраняют разные типы проблем.
Операционные риски
Риск #1 Несанкционированный доступ и утечка конфиденциальной информации
Вот как может выглядеть типичная ситуация: сотрудник распечатывает документ с конфиденциальными сведениями и забывает копию документа в принтере. Или, например, кто-то пытается распечатать документ с данными, к которым его доступ ограничен.
В компании определенные сотрудники всегда имеют доступ к персональным данным. Например, бухгалтерия или HR-отдел. Менеджмент печати позволяет контролировать несанкционированное использование подобных данных. В том числе и неумышленное. Легко представить такую ситуацию, когда содержание отправленных на сетевой принтер бумаг могут просто увидеть сотрудники, не имеющие соответствующих доступов.
Система управления печатью анализирует контент, отправленный на печать и не дает печатать нецелевые документы или документы, содержащие конфиденциальную информацию, например, персональные данные. При этом софт сопоставляет права пользователя на доступ к конкретным файлам, и если он не обладает нужными разрешениями, то помимо блокировки печати, сервис оповещает службу безопасности об инциденте.
Гипотетический, а как показывает наш опыт вполне реальный, сотрудник-шпион не сможет распечатать данные с чужого компьютера — так как для печати необходимо авторизоваться по персональной карточке. Софт по контролю печати полностью устраняет возможность технологического шпионажа, когда секретные разработки (графики, чертежи, отчеты), распечатываются, чтобы передать их конкурентам.
Риск #2 Снижение эффективности действий персонала и нецелевое использование печатного оборудования
Всем хорошо знакомы такие случаи, когда сотрудники распечатывают личные документы на корпоративной технике. Это, казалось бы, безобидное развлечение в глобальных масштабах может повышать издержки компании почти на треть.
Больше статей и видео в нашем Дзен-канале
Вот реальный пример как можно устранить такую проблему. В компании собираются данные с системы управления печатью по нецелевому использованию принтеров и МФУ — печать документов типа рефератов или книг объемом более 10 страниц. После чего стоимость таких несанкционированных работ (цена бумаги и тонера) автоматически вычитается из зарплаты сотрудников. Такой подход позволяет снизить издержки нецелевой печати почти на 100%.
Кадровые, репутационные и юридические риски
Риск #3 Нелояльные сотрудники, распространяющие негативную информацию о компании
Сюда относятся противозаконные или рискованные действия сотрудников: угрозы, оскорбления, клевета, распространение экстремистских материалов. Подобная информация, попавшая в информационное поле, может негативно сказаться на репутации компании и ее HR-бренде, а в итоге привести к реальным финансовым потерям. Поток входящих заявок на трудоустройство может значительно снизиться, также как и показатель ELTV для уже работающих сотрудников.
Системы менеджмента печати помогают выявлять таких сотрудников и предотвращать последствия от их деятельности. Особенно актуальна эта возможность для сфер, предъявляющих высокие требования к информационной безопасности. Например, банков и финансовых компаний, здравоохранения и научных организаций. Внутреннее расследование с привлечением данных мониторинга корпоративной печати всегда позволяет выявить лиц, ответственных за финансовые махинации или нарушение коммерческой тайны.
В таких компаниях проводится систематический мониторинг корпоративной печати и отслеживаются полные циклы документов: кто, что и кому передавал, кто и какие документы распечатывал. Сервис контроля печати решает следующие задачи:
- Поиск злоумышленников в организации.
- Выявление сотрудников, которые распечатали конфиденциальный или неэтичный документ.
- Организация работы МФУ — предотвращение открытого доступа к конфиденциальным документам.
- Глобальные расследования цепочек печати.
Риск #4 Несанкционированное копирование информации
Утечки конфиденциальной информации могут происходить не только с помощью печати документов, но и путем их копирования. И здесь основная сложность мониторинга заключается в том, что печать и копирование (или сканирование) — это разные процессы. При печати задействована система печати (пользователь — принтсервер — МФУ), такие процессы проще отслеживать. При копировании или сканировании задействован только пользователь, и немногие сервисы по управлению корпоративной печатью умеют это контролировать.
Решаться такая задача с помощью авторизации пользователя на устройствах копирования. В таком случае неавторизованный сотрудник не сможет делать копии документов. А контент, который копируют авторизованные пользователи, проходит через системы безопасности. В таком случае у компании автоматически появляются данные что, кто и когда копировал. В случае необходимости можно будет найти все документы, которые копировал определенный сотрудник.
Резюме
Организации, которые работают с информацией, особенно чувствительной к ее несанкционированному использованию, должны строго следить за соблюдением стандартов информационной безопасности. И здесь важно контролировать все процессы, происходящие в компании — как в интернете, так и в офлайне. Корпоративная печать — область, которой многие по разным причинам не уделяют должного внимания.
А компрометация посредством бумажных документов может привести к печальным последствиям в масштабах всего бизнеса. Чтобы избежать этого, необходимо:
- Разработать стратегию управления корпоративной печатью и стандарты по работе с печатными документами.
- Внедрить сервисы или ИТ-решения по управлению печатью.
- Интегрировать данные стандарты и подходы в корпоративную культуру.
Системы, позволяющие минимизировать описанные риски, обязательно должны быть сертифицированы соответствующими государственными институтами, такими как ФСТЭК (Федеральная служба по техническому и экспортному контролю). Сервисы без официальных сертификатов о соблюдении всех требований по информационной безопасности не вызывают доверия.
ГК АРТИ — провайдер аутсорсинга офисной печати и разработчик IT решений для управления печатью дарит скидку в 4% новым клиентам. Назовите менеджеру компании промокод BEZOPASNOST и вам сделают скидку на любые виды услуг.