This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Производители принтеров работают над новым стандартом безопасности
Лучшие кейлоггеры
Посмотреть еще...

Производители принтеров работают над новым стандартом безопасности

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Новые рекомендации по безопасности, регулирующие функции и использование таких устройств, как принтеры, копировальные аппараты и многофункциональные системы, доступны, но сведения об оборудовании, совместимом с этими стандартами, скудны.

IEEE 2600, который считается первым набором стандартов для "безопасной установки, настройки или использования" печатных устройств, ориентирован как на производителей, так и на пользователей систем. Стандарты требуют, например, наличия в устройствах таких функций, как контроль доступа и запись аудита.

Основные стандарты IEEE 2600 были утверждены в 2008 году, но дополнительные стандарты для четырех связанных профилей безопасности только начинают выпускаться.

Производители печатных устройств ZDNet Asia не смогли сообщить, соответствует ли их текущая продукция стандарту IEEE 2600 или когда будут доступны продукты, соответствующие новому стандарту.

В электронном письме представитель сингапурской компании Epson заявил, что компания не смогла раскрыть статус оборудования Epson, соответствующего стандарту, "из-за ограничений на информацию о разработке продукта". Он добавил, что Epson имеет модульные инструменты безопасности, такие как Epsonnet Authentication Print, которые могут быть использованы на существующих лазерных принтерах Epson, чтобы позволить только держателям бесконтактных карт получить доступ к распечаткам.

Пользователи могут наслаждаться экономией затрат, "постепенно модернизируя свои существующие устройства", чтобы использовать эти опции при необходимости, отметил пресс-секретарь. "[Эти модульные инструменты] уже могут соответствовать стандарту IEEE 2600-даже строгому стандарту IEEE P2600. 1-но еще только предстоит пройти сертификацию."

Canon Singapore опубликовала аналогичный ответ по электронной почте: "несмотря на то, что мы добиваемся прогресса в достижении соответствия различным требованиям нового стандарта, мы не можем предоставить никаких подробностей по таким вопросам, как график запуска или регионы для соответствующих продуктов, а также по вопросам затрат, связанным со стандартом."

Hewlett-Packard не ответила вовремя на статью.

В документе Sharp, датированном декабрем 2008 года, утверждалось, что его многофункциональные устройства соответствуют, если не превышают, стандартам IEEE 2600-2008.

Больше внимания уделяется обеспечению безопасности печатных устройств

Безопасность принтеров и многофункциональных устройств (МФУ) стала более важной в последние несколько лет, согласно недавнему документу Gartner.

Вишал Трипати, главный аналитик по исследованиям рынков печати и управления в Gartner, сказал ZDNet Asia в интервью по электронной почте, что существует ряд потенциальных угроз безопасности для таких устройств.

"Часто встречаются документы, которые остаются на принтерах, копировальных аппаратах и МФУ...существует вероятность того, что конфиденциальная информация будет скопирована с жесткого диска МФУ или принтера", - сказал он. "Поскольку МФУ подключены к сети, это также обеспечивает точку входа для хакеров.

"В худшем случае пользователь извне может получить конфиденциальную информацию, [или запустить] DoS (отказ в обслуживании) или DdoS (распределенный отказ в обслуживании) атаку, которая сделает компьютерный ресурс недоступным для его предполагаемых пользователей или даже разместит вирус на устройстве."

Ключ к защите принтеров и МФУ, сказал Трипат, заключается в том, насколько хорошо поставщик или пользователь защищает четыре элемента: физические интерфейсы, локальные интерфейсы, сетевые интерфейсы и телефонную линию.

Существуют различные функции и технологии, доступные для того, чтобы сделать такие системы более безопасными, добавил он. Например, производители ввели "общие критерии безопасности решений", чтобы предложить функции шифрования и перезаписи данных для различных уровней использования. Существуют также средства защиты конфиденциальной информации, такие как защищенная от подделок защитная бумага, защищенное копирование, стирание жесткого диска и "вытягивающая печать", которая требует ввода пароля для освобождения задания печати с сервера.

Джерри ЧНГ, консультативный партнер Ernst & Young, отметил, что большинство организаций Азиатско-Тихоокеанского региона уже имеют меры безопасности для обработки печатной информации. Экономический спад также усилил необходимость защиты конфиденциальных данных, отметил он.

"В свете недавних экономических проблем, когда текучесть кадров и их истощение могут быть выше, чем раньше, более чем когда-либо, компании опасаются риска утечки конфиденциальной информации и активно стремятся снизить такие риски."

Безопасность бумажной системы, добавил он, не должна рассматриваться изолированно. "Системы бумажной печати должны рассматриваться как часть общей стратегии защиты данных организации и рассматриваться в комплексе с другими возможными каналами передачи данных.

"Организации должны четко понимать свои законные бизнес-потребности и связанные с ними риски, прежде чем принимать решение о мерах защиты данных, необходимых для снижения риска до приемлемого уровня", - отметил он. "Не понимая потребностей бизнеса и не имея плана комплексного решения проблемы утечки данных, организации рискуют не допустить функционирования бизнес-операций, одновременно загоняя в подполье небезопасные методы обработки информации."

Хо ва ли, руководитель отдела ИТ-консалтинга KPMG в Сингапуре, отметил в телефонном интервью, что в конце концов стандарты рекомендуются, но не обязательны. Это зависит от интерпретации поставщиков и пользователей, а также от фактического внедрения таких устройств.

Это не похоже на то, что [существует] стандарт или руководство, и поэтому мы в безопасности-это зависит от ряда [факторов]", - добавил он.
Дата публикации:
Автор:
Главная> > Мировые новости> > Производители принтеров работают над новым стандартом безопасности
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.