👩🏿‍🤝‍👨🏽 🤚🏻 ◽️ 打印机是间谍的天赐之物。如何使公司的印刷安全且经济 👩‍❤️‍👨 🈵 🤬

在办公室里组织集体新闻似乎如此困难？我将打印机连接到了本地网络，并向需要访问它们的所有人提供了服务-这项工作已经完成！但是采用这种简化的方法，当所有用户打印，何时需要和他们想要什么时，由于消耗品和设备资源的不合理使用，肯定会产生成本，但是有时会在部门级别上增加与信息安全相关的更严重的问题。甚至整个公司。然后，对业务的后果可能更加可怕。下面我们将告诉您办公室工作流程中可能出现哪些机密性问题，以及市场可以提供哪些信息保护手段。

不受控制的工作流程

正如我们已经说过的，在最简单的情况下，混乱的集体印刷会导致纸张和耗材的额外成本，以及浪费员工的时间。毕竟，这种方法会发生什么？发送的所有要打印的文档都累积在网络打印机的接收托盘中，员工可以从那里接收它们。但是有人将文件发送给印刷机，却没有取走，因为堆积了更多重要的东西或不再需要打印输出。其他用户将被迫进入大量页面，寻找他们自己发送来打印的页面。匆匆忙忙地带走了陌生人及其打印输出，一个找不到发送给打印机的页面的用户将被迫再次显示该文档。

是的，这样的时刻令人不快，并导致不可预见的费用，但是如果将包含供官方使用的信息或通常严格保密的信息的文件落入错误的人手中，则问题可能会更加严重。工资表或要奖励的雇员名单可能导致团队中的摩擦，对管理人员的不满等。但是，当财务报告的打印输出，带有交易条款的协议草案，公司的发展计划或其他如此重要的文件（如果与竞争者联系可能对公司造成重大损害）等重要文件仍然没有适当的监督时，情况就更加严重了。

不要忘记，攻击者，工业间谍或不忠实的员工决定通过出售机密信息并掌握重要文件来赚钱，这不仅仅是窃取它，还可以做得更复杂。毕竟，当发送文档进行打印的员工未检测到打印输出丢失（可能会泄漏信息）时，就会知道该丢失。如果文档流没有正确组织，攻击者将有其他漏洞。最简单的是复制文档。此外，许多现代打印机和MFP允许您在扫描后立即将文档发送到网络文件夹（包括云）或指定的电子邮件地址。因此，攻击者将能够完全窃取机密信息。当然暂时来说...

工作流程控制方法

当然，为了提高数据安全性，经理可以对员工进行“艰苦奋斗”的长期艰苦训练，使其习惯于打印文档的准则，仅对自己有信心的人员信任重要文档的工作，或者花钱为每个文档购买单独的打印机或MFP公司部门的限制，以限制打印某些文档的权限。但是很可能在企业中引入现代文档管理工具，因为今天已经创建了许多工具。
即使公司不担心信息泄漏问题，为了优化成本，它也应该使用工具来监视打印过程，将数据复制并发送到本地和全球网络。从提高数据安全性作为预防性手段的角度来看，它们将很有用，因为员工将知道他们将无法谨慎打印或将任何重要文档从公司发送到网络。

文档管理的另一种方法是使用涵盖企业局域网中所有打印设备和计算机的安全策略。一些主要的打印设备制造商提供类似的软件解决方案。其中之一是HP Imaging and Printing Security Center。该软件包提供了策略创建和编辑功能，使您可以将公司安全策略快速应用于整个HP图像处理和打印设备。该解决方案可对设备机队进行定期评估（时间段是可调整的），并验证其是否符合安全策略的要求，以及自动纠正偏离要求的情况。

在防止打印任何文档的方法不正确的方法中，最有效和广泛使用的是拉式打印功能-延迟打印，需要验证用户身份才能访问打印文档的过程。

验证工具

用户身份验证的最常用方法包括在使用标准打印机控件（字母数字按钮或触摸面板）进行打印之前立即输入密码或PIN。这种方法很好，因为它不需要购买和配置其他设备。密码或代码既可以发给一组用户，也可以发给每个用户。在第一种情况下，据我们了解，要确保维护机密数据的个人责任更加困难。

也许最方便但通常需要额外投资的身份验证方法是使用员工的个人ID卡，该ID卡最常用于进入建筑物和进入某些工作室。但是，如果您为打印机或MFP配备了适当的数据读取器，那么带有RFID标签的非接触式卡也可以提供对打印作业和其他电子文档操作的访问权限。当前，具有内置NFC模块和特殊软件的移动设备也可以用于同一目的。读卡器可以是打印设备特定型号的可选模块，也可以是通用的。为了进行身份验证，延迟打印还使用磁条和条形码读取器，QR码，闪存驱动器，指纹扫描仪等

硬件和软件打印控件的示例

如上所述，限制访问打印文档的最流行方法之一是延迟打印。发送文档进行打印后，相应的任务在服务器（本地或云）上排队，直到用户通过所选打印设备上的身份验证并启动文档输出为止。

Nuance Equitrac安全打印

为了进行安全打印，此硬件和软件解决方案提供了后续打印延迟打印。用户可以选择打印系统中可用的任何打印机，并且必须通过事先指定的方法进行身份验证。

支持四种在身份验证过程中输入信息的方法：
-通过集成的Equitrac嵌入式客户端，该客户端为带有物理控制面板的大多数打印设备提供（您输入PIN码，密码等）；
-通过Nuance以太网卡读取器ID卡读取器，该ID卡读取器通过以太网端口直接连接到服务的局域网（使用非接触式用户卡进行身份验证）；

-通过紧凑的触摸屏终端Equitrac PageControl Touch，连接到局域网（进行身份验证，输入密码，PIN码，订单号等，之后用户可以完全控制其打印作业）；
- 移动Web发布 -通过位于所选打印机旁边的PC上的Web浏览器或从移动设备的屏幕上访问服务器上的用户打印队列（在这种情况下，您可以扫描其QR码以选择打印机）。

林代尔追随者

这种提供作业路由和安全打印的综合硬件和软件解决方案还包括几个组件。

FollowMe Printing用于控制网络打印机上的打印。支持的身份验证方法包括：使用非接触式或磁卡输入密码，PIN或条形码，以及指纹扫描仪。
FollowMe Embedded是MFP的内部客户端（支持所有领先制造商的设备），它可以完全控制诸如打印，复印和扫描文档，发送到网络文件夹或电子邮件地址，发送传真等功能。通过在MFP控制面板上输入PIN码来执行认证。
FollowMe复制巡逻-与FollowMe Printing解决方案完全集成，用于访问控制以在复印机和MFP上进行复印，网络扫描和数字发送功能。
FollowMe Web Printing是一种解决方案，可通过标准Web浏览器从任何设备进行打印，而无需安装打印机驱动程序。

JetMobile SecureJet

像上面讨论的两个其他解决方案一样，SecureJet解决方案由几个功能模块组成。
SecureJet身份验证模块包括用于打印客户端的驱动程序，并支持身份验证工具，例如在MFP控制面板上输入PIN码，打印机的访问终端，非接触式和磁条卡读取器，特殊的智能卡读取器以及指纹扫描仪。SecureJet拉式打印

模块负责将文档发送到安全服务器，在其中存储打印作业，进行身份验证后进行打印管理操作，并使用加密工具传输作业。SecureJet跟踪和报告 模块
提供有关谁以及何时使用特定设备，以何种模式执行了多少工作的完整信息。

这些只是确保市场上安全工作流程的部分程序和方法。实际上，公司或集成商会根据每项特定业务的需求和能力选择一切。必须记住，在初始阶段投资安全性要比在数据泄漏后损失更多的钱更好。不幸的是，没有人在任何地方排除人为因素。

打印机是间谍的天赐之物。如何使公司的印刷安全且经济