Drukowanie uniwersyteckie: bezpieczne drukowanie w środowisku BYOD
Drukowanie uniwersyteckie wiąże się z wyzwaniami. Jeśli kiedykolwiek zarządzałeś siecią drukowania na terenie kampusu, wiesz, o czym mówimy. Problemy bezpieczeństwa. Różnorodne grupy użytkowników. Niekontrolowane drukowanie w chmurze. Sezonowe obciążenie serwera. Starsze drukarki rozsiane po ogromnym kampusie.
Dlatego platformy do zarządzania drukowaniem i idea BYOD (Bring Your Own Device), dzięki której studenci i pracownicy mogą używać własnych laptopów, tabletów i telefonów do łączenia się z drukarkami, stały się tak popularne wśród uniwersyteckich zespołów IT: rozwiązują one problem bezpieczeństwa wydruków na terenie kampusu.
Wdróż system zarządzania drukowaniem oparty na chmurze
Zacznij od podstaw, czyli opartego na chmurze systemu zarządzania drukowaniem. Da to administratorom systemów scentralizowaną kontrolę nad całą siecią, w tym wszystkimi urządzeniami BYOD. Jeden pulpit, jeden punkt prawdy, w pełni zdalne i hybrydowe możliwości drukowania.
O drukowaniu w chmurze pisaliśmy już wcześniej (wiele razy), ale dwie rzeczy szczególnie rzucają się w oczy w kontekście drukowania uniwersyteckiego.
Najpierw należy włączyć uwierzytelnianie za pośrednictwem istniejących usług katalogowych (albo AD, LDAP, albo Azure AD w zależności od istniejącej infrastruktury i systemów operacyjnych). Po drugie, możesz skonfigurować usługi takie jak drukowanie Find-Me Dzięki temu użytkownicy mogą wysyłać zadania do pojedynczej kolejki wydruku, niezależnie od tego, czy znajdują się na terenie kampusu, czy nie, i drukować je za pomocą najbliższej drukarki.
Zintegruj się z usługami katalogowymi uniwersytetu w celu uwierzytelnienia
Wspomnieliśmy o tym powyżej, ale to złoty standard bezpieczeństwa druku na terenie kampusu. Integracja katalogów zapewnia, że dostęp do sieci drukującej mają tylko autoryzowani użytkownicy. Śledzi również wykorzystanie, dzięki czemu możesz zacząć mapować aktywność drukowania wśród użytkowników, działów i urządzeń (w tym miejscu limity drukowania wchodzić w grę).
Użyj LDAP lub SSO, aby zintegrować się z systemami takimi jak Microsoft Azure AD lub Google Workspace. Skonfiguruj drukarki tak, aby wymagały uwierzytelniania za pomocą danych uwierzytelniających uniwersytetu (np. numerów studentów, haseł lub identyfikatorów) i wykorzystaj zasady grupy, aby zdefiniować uprawnienia specyficzne dla użytkownika, takie jak limity drukowania lub dostęp do drukowania w kolorze.
Skonfiguruj bezpieczną segmentację sieci WIFI i VLAN
Najlepszą praktyką w zakresie bezpieczeństwa kampusu jest zazwyczaj izolowanie ruchu drukowania w jego własnej sieci. Ogranicza to skutki potencjalnego naruszenia. Jak to działa w praktyce?
Cóż, możesz zacząć od wymagania, aby urządzenia BYOD łączyły się za pośrednictwem dedykowanej sieci WIFI kampusu, niezależnie od tego, czy należą do studentów, wykładowców czy gości. Segmentuj samą sieć za pomocą oddzielnych sieci VLAN, z których każda jest przypisana do określonego typu ruchu, takiego jak urządzenia studentów, urządzenia wykładowców, drukarki i urządzenia IoT.
Izoluje to usługi drukowania od ogólnego ruchu danych. Na koniec możesz użyć zapór sieciowych i list kontroli dostępu (ACL), aby ograniczyć dostęp do serwerów wydruku, dzięki czemu mogą być używane tylko przez uwierzytelnione urządzenia. Dzięki temu będziesz mógł zachować zgodność z przepisami dotyczącymi prywatności danych, takimi jak GDPR lub FERPA.
Włącz drukowanie mobilne za pomocą bezpiecznych aplikacji
W przypadku BYOD zawsze starasz się znaleźć równowagę między łatwością użytkowania a bezpieczeństwem. Korzystanie z aplikacji do drukowania mobilnego, takich jak PaperCut Mobility Print , umożliwia użytkownikom łatwy dostęp do sieci drukującej, ładowanie dokumentów i dostosowywanie ustawień drukowania na bieżąco.
Połącz to z bezpiecznym zwolnieniem wydruku , aby tylko autoryzowani użytkownicy mogli zwalniać zadania drukowania w MFD, a Ty masz łatwy w użyciu, szyfrowany od początku do końca, centralnie zarządzany, zdalny system drukowania. Wdrażanie nowych użytkowników jest tak proste, jak ustanowienie ich danych uwierzytelniających na uniwersytecie, a następnie pozwolenie im na zainstalowanie aplikacji na ich urządzeniu BYOD. Zadanie wykonane!
Wykorzystaj technologię IoT
W idealnym świecie najlepiej byłoby postrzegać drukarki wielofunkcyjne (MFD) jako urządzenia brzegowe IoT , co oznacza położenie nacisku na ochronę punktów końcowych i monitorowanie w czasie rzeczywistym. Dzięki nowym modelom drukarek możesz używać czytników kart obsługujących IoT jak RFID lub NFC do uwierzytelniania identyfikatorów studentów i pracowników.
Można je zintegrować za pomocą aplikacji do zarządzania drukowaniem, takich jak PaperCut, w celu bezkontaktowego uwierzytelniania. Istnieje nawet rosnąca możliwość skanerów biometrycznych, w których wymagany jest druk o wysokim poziomie bezpieczeństwa.
Na koniec, przyjrzyj się monitorowaniu w czasie rzeczywistym z obsługą IoT, które jest świetnym proaktywnym środkiem bezpieczeństwa. Drukarki mogą być wyposażone w czujniki IoT, aby monitorować wzorce użytkowania i wykrywać nietypową aktywność drukowania. Połącz to z automatycznym raportowaniem błędów i możesz szybko wykryć problemy w chwili ich wystąpienia.
Ten rodzaj proaktywnego wykrywania zagrożeń jest kluczowy. Drukarki podłączone do IoT nieustannie przesyłają dane operacyjne i bezpieczeństwa do scentralizowanych systemów monitorowania. Alerty są następnie wyzwalane w czasie rzeczywistym, dzięki czemu administratorzy systemów mogą natychmiast podjąć działania. Musisz uwzględnić zabezpieczenie punktów końcowych IoT, aby zmniejszyć ryzyko nieautoryzowanego dostępu lub manipulacji urządzeniem.
Zachowaj zgodność
To, którym przepisom o ochronie danych i prywatności podlegasz, zależy od regionu, w którym działasz. Jednak większość systemów regulacyjnych ma kilka wspólnych cech: bezpieczne przetwarzanie danych osobowych, bezpieczne przechowywanie i bezpieczną transmisję.
Na przykład europejskie ogólne rozporządzenie o ochronie danych (RODO) wymaga od uniwersytetów zachowania szczególnej ostrożności w kwestiach takich jak dokumentacja studentów, informacje o kadrze i dane badawcze. A gdy drukujesz na tysiącach urządzeń BYOD na terenie kampusów, zachowanie zgodności nie zawsze jest łatwe.
Dlatego oprogramowanie do zarządzania drukiem przyjazne dla BYOD jest tak ważne. Eliminuje domysły z przestrzegania przepisów.
Uwierzytelnianie użytkownika : Rozwiązania drukowania BYOD wymuszają bezpieczne uwierzytelnianie użytkowników (zazwyczaj za pomocą kart identyfikacyjnych lub kodów PIN), aby mieć pewność, że tylko upoważnieni użytkownicy mogą drukować poufne dokumenty.
Szyfrowanie danych : Zadania drukowania z urządzeń BYOD muszą być szyfrowane podczas transmisji, aby zapobiec przechwyceniu lub nieautoryzowanemu dostępowi.
Ślady audytu : kompleksowe rejestrowanie i raportowanie aktywności drukowania umożliwia stworzenie przejrzystego śladu audytu, pokazującego odpowiedzialność za przetwarzanie danych.
Zasady przechowywania : automatyczne usuwanie ukończonych zadań drukowania z serwera wydruku zapewnia zgodność z zasadami minimalizacji danych.
Szyfrowanie typu end-to-end
Uniwersytety wykonują wiele poufnych wydruków – oceny studentów, zadania, informacje finansowe, zapisy itp. – więc szyfrowanie typu end-to-end jest podstawową koniecznością, zwłaszcza jeśli chcesz zachować zgodność danych z takimi rzeczami jak RODO. Zadania drukowania powinny być szyfrowane w trakcie przesyłania i w stanie spoczynku przy użyciu bezpiecznych protokołów, takich jak HTTPS, IPPS lub SSL/TLS, zakładając, że są one kompatybilne ze wszystkimi starszymi urządzeniami, które możesz mieć.
Więcej informacji na temat wbudowanego szyfrowania PaperCut można znaleźć tutaj , ale ogólnie rzecz biorąc, zwłaszcza w środowiskach mieszanych, zalecamy wdrożenie protokołu IPPS z PaperCut Mobility Print.
Wykorzystaj analitykę
Analityka druku to supermoc Twojego działu IT, szczególnie w złożonych środowiskach BYOD. Zapewnia pełną widoczność i kontrolę nad wszystkim, od indywidualnych wzorców użytkowników po zużycie tonera w poszczególnych działach. Narzędzia analityki druku mogą śledzić takie wskaźniki, jak liczba zadań drukowania w całym kampusie, strony wydrukowane na użytkownika lub dział, wskaźniki wykorzystania drukarki i rodzaje drukowanych dokumentów (na przykład jednostronne i dwustronne).
Umożliwia to IT szybkie wykrywanie drukarek niedostatecznie (lub nadmiernie używanych), co umożliwia lepsze równoważenie obciążenia i ponowne wdrażanie. To samo dotyczy działów o dużym natężeniu użytkowania, które mogą potrzebować limitów drukowania lub egzekwowania zasad, a nawet szkoleń w zakresie zrównoważonego rozwoju i zarządzania odpadami.
Identyfikując te nieefektywne obszary – zbyt dużo drukowania jednostronnego, zbyt dużo drukowania w kolorze, zbyt wiele nieodebranych wydruków i drukowanie rzeczy nieistotnych – możesz zaoszczędzić pieniądze i sprawić, że Twoje środowisko drukowania będzie znacznie bardziej zrównoważone .
To sytuacja korzystna dla wszystkich.