Drukowanie uniwersyteckie: bezpieczne drukowanie w środowisku BYOD
Drukowanie uniwersyteckie wiąże się z wyzwaniami. Jeśli kiedykolwiek zarządzałeś siecią drukowania na terenie kampusu, wiesz, o czym mówimy. Problemy bezpieczeństwa. Różnorodne grupy użytkowników. Niekontrolowane drukowanie w chmurze. Sezonowe obciążenie serwera. Starsze drukarki rozsiane po ogromnym kampusie.
Dlatego platformy do zarządzania drukowaniem i idea BYOD (Bring Your Own Device), dzięki której studenci i pracownicy mogą używać własnych laptopów, tabletów i telefonów do łączenia się z drukarkami, stały się tak popularne wśród uniwersyteckich zespołów IT: rozwiązują one problem bezpieczeństwa wydruków na terenie kampusu.
Wdróż system zarządzania drukowaniem oparty na chmurze
Zacznij od podstaw, czyli opartego na chmurze systemu zarządzania drukowaniem. Da to administratorom systemów scentralizowaną kontrolę nad całą siecią, w tym wszystkimi urządzeniami BYOD. Jeden pulpit, jeden punkt prawdy, w pełni zdalne i hybrydowe możliwości drukowania.
O drukowaniu w chmurze pisaliśmy już wcześniej (wiele razy), ale dwie rzeczy szczególnie rzucają się w oczy w kontekście drukowania uniwersyteckiego.
Najpierw należy włączyć uwierzytelnianie za pośrednictwem istniejących usług katalogowych (AD, LDAP lub Azure AD, w zależności od istniejącej infrastruktury i systemów operacyjnych). Po drugie, możesz skonfigurować usługi takie jak drukowanie z funkcją Znajdź mnie , dzięki czemu użytkownicy mogą wysyłać swoje zadania do pojedynczej kolejki drukowania, niezależnie od tego, czy znajdują się na terenie kampusu, czy nie, i zwalniać je za pomocą najbliższej drukarki.
Zintegruj się z usługami katalogowymi uniwersytetu w celu uwierzytelnienia
Wspomnieliśmy o tym powyżej, ale to złoty standard bezpieczeństwa druku w kampusie. Integracja katalogów zapewnia, że dostęp do sieci drukującej mają tylko autoryzowani użytkownicy. Śledzi również wykorzystanie, dzięki czemu można rozpocząć mapowanie aktywności drukowania dla różnych użytkowników, działów i urządzeń (w tym miejscu limity drukowania) . wchodzić w grę).
Użyj LDAP lub SSO, aby zintegrować się z systemami takimi jak Microsoft Azure AD lub Google Workspace. Skonfiguruj drukarki tak, aby wymagały uwierzytelniania za pomocą danych uwierzytelniających uniwersytetu (np. numerów studentów, haseł lub identyfikatorów) i wykorzystaj zasady grupy, aby zdefiniować uprawnienia specyficzne dla użytkownika, takie jak limity drukowania lub dostęp do drukowania w kolorze.
Skonfiguruj bezpieczną segmentację sieci WIFI i VLAN
Najlepszą praktyką w zakresie bezpieczeństwa kampusu jest zazwyczaj izolowanie ruchu drukowania w jego własnej sieci. Ogranicza to skutki potencjalnego naruszenia. Jak to działa w praktyce?
Cóż, możesz zacząć od wymagania, aby urządzenia BYOD łączyły się za pośrednictwem dedykowanej sieci WIFI kampusu, niezależnie od tego, czy należą do studentów, wykładowców czy gości. Segmentuj samą sieć za pomocą oddzielnych sieci VLAN, z których każda jest przypisana do określonego typu ruchu, takiego jak urządzenia studentów, urządzenia wykładowców, drukarki i urządzenia IoT.
Izoluje to usługi drukowania od ogólnego ruchu danych. Na koniec możesz użyć zapór sieciowych i list kontroli dostępu (ACL), aby ograniczyć dostęp do serwerów wydruku, dzięki czemu mogą być używane tylko przez uwierzytelnione urządzenia. Dzięki temu będziesz mógł zachować zgodność z przepisami dotyczącymi prywatności danych, takimi jak GDPR lub FERPA.
Włącz drukowanie mobilne za pomocą bezpiecznych aplikacji
W przypadku BYOD zawsze starasz się znaleźć równowagę między łatwością użytkowania a bezpieczeństwem. Korzystaj z aplikacji do drukowania mobilnego, takich jak PaperCut Mobility Print. , umożliwia użytkownikom łatwy dostęp do sieci drukowania, ładowanie dokumentów i dostosowywanie ustawień drukowania na bieżąco.
Połącz to z bezpiecznym zwolnieniem wydruku , dzięki czemu tylko autoryzowani użytkownicy mogą zlecać wydruki w urządzeniu wielofunkcyjnym, a Ty zyskujesz łatwy w obsłudze, kompleksowo szyfrowany, centralnie zarządzany, zdalny system drukowania. Wdrożenie nowych użytkowników jest tak proste, jak podanie ich danych uwierzytelniających z uczelni, a następnie umożliwienie im zainstalowania aplikacji na urządzeniu BYOD. Gotowe!
Wykorzystaj technologię IoT
W idealnym świecie najlepiej byłoby postrzegać drukarki wielofunkcyjne (MFD) jako urządzenia brzegowe IoT , co oznacza nacisk na ochronę punktów końcowych i monitorowanie w czasie rzeczywistym. Dzięki nowym modelom drukarek możesz korzystać z czytników kart obsługujących IoT . jak RFID lub NFC do uwierzytelniania identyfikatorów studentów i pracowników.
Można je zintegrować za pomocą aplikacji do zarządzania drukowaniem, takich jak PaperCut, w celu uwierzytelniania bezdotykowego. Coraz częściej można też korzystać ze skanerów biometrycznych, gdy wymagany jest druk o wysokim poziomie bezpieczeństwa.
Na koniec, warto rozważyć monitorowanie w czasie rzeczywistym z wykorzystaniem IoT, które stanowi doskonałe, proaktywne zabezpieczenie. Drukarki można wyposażyć w czujniki IoT, które monitorują wzorce użytkowania i wykrywają nietypową aktywność drukowania. Połącz to z automatycznym raportowaniem błędów. i możesz szybko wykryć problemy, gdy tylko się pojawią.
Ten rodzaj proaktywnego wykrywania zagrożeń jest kluczowy. Drukarki podłączone do IoT nieustannie przesyłają dane operacyjne i bezpieczeństwa do scentralizowanych systemów monitorowania. Alerty są następnie wyzwalane w czasie rzeczywistym, dzięki czemu administratorzy systemów mogą natychmiast podjąć działania. Musisz uwzględnić zabezpieczenie punktów końcowych IoT, aby zmniejszyć ryzyko nieautoryzowanego dostępu lub manipulacji urządzeniem.
Zachowaj zgodność
To, którym przepisom o ochronie danych i prywatności podlegasz, zależy od regionu, w którym działasz. Jednak większość systemów regulacyjnych ma kilka wspólnych cech: bezpieczne przetwarzanie danych osobowych, bezpieczne przechowywanie i bezpieczną transmisję.
Na przykład europejskie ogólne rozporządzenie o ochronie danych (RODO) wymaga od uniwersytetów zachowania szczególnej ostrożności w kwestiach takich jak dokumentacja studentów, informacje o kadrze i dane badawcze. A gdy drukujesz na tysiącach urządzeń BYOD na terenie kampusów, zachowanie zgodności nie zawsze jest łatwe.
Dlatego oprogramowanie do zarządzania drukiem przyjazne dla BYOD jest tak ważne. Eliminuje domysły z przestrzegania przepisów.
Uwierzytelnianie użytkownika : Rozwiązania drukowania BYOD wymuszają bezpieczne uwierzytelnianie użytkowników (zazwyczaj za pomocą kart identyfikacyjnych lub kodów PIN), aby mieć pewność, że tylko upoważnieni użytkownicy mogą drukować poufne dokumenty.
Szyfrowanie danych : Zadania drukowania z urządzeń BYOD muszą być szyfrowane podczas transmisji, aby zapobiec przechwyceniu lub nieautoryzowanemu dostępowi.
Ślady audytu : kompleksowe rejestrowanie i raportowanie aktywności drukowania umożliwia stworzenie przejrzystego śladu audytu, pokazującego odpowiedzialność za przetwarzanie danych.
Zasady przechowywania : automatyczne usuwanie ukończonych zadań drukowania z serwera wydruku zapewnia zgodność z zasadami minimalizacji danych.
Szyfrowanie typu end-to-end
Uniwersytety wykonują wiele poufnych wydruków – oceny studentów, zadania, informacje finansowe, zapisy itp. – więc szyfrowanie typu end-to-end jest podstawową koniecznością, zwłaszcza jeśli chcesz zachować zgodność danych z takimi rzeczami jak RODO. Zadania drukowania powinny być szyfrowane w trakcie przesyłania i w stanie spoczynku przy użyciu bezpiecznych protokołów, takich jak HTTPS, IPPS lub SSL/TLS, zakładając, że są one kompatybilne ze wszystkimi starszymi urządzeniami, które możesz mieć.
Więcej o wbudowanym szyfrowaniu PaperCut możesz przeczytać tutaj , ale ogólnie, zwłaszcza w środowiskach mieszanych, zalecamy wdrażanie IPPS z PaperCut Mobility Print.
Wykorzystaj analitykę
Analityka druku to supermoc Twojego działu IT, szczególnie w złożonych środowiskach BYOD. Zapewnia pełną widoczność i kontrolę nad wszystkim, od schematów poszczególnych użytkowników po zużycie tonera w poszczególnych działach. Narzędzia do analityki druku mogą śledzić takie wskaźniki, jak liczba zadań drukowania w kampusie, liczba wydrukowanych stron na użytkownika lub dział, wskaźniki wykorzystania drukarek oraz rodzaje drukowanych dokumentów (np. jednostronne czy dwustronne).
Umożliwia to IT szybkie wykrywanie drukarek niedostatecznie (lub nadmiernie używanych), co umożliwia lepsze równoważenie obciążenia i ponowne wdrażanie. To samo dotyczy działów o dużym natężeniu użytkowania, które mogą potrzebować limitów drukowania lub egzekwowania zasad, a nawet szkoleń w zakresie zrównoważonego rozwoju i zarządzania odpadami.
Identyfikując te nieefektywne obszary – zbyt dużo druku jednostronnego, zbyt dużo druku kolorowego, zbyt wiele nieodebranych wydruków i drukowanie materiałów nieistotnych – możesz zaoszczędzić pieniądze i sprawić, że Twoje środowisko drukowania będzie znacznie bardziej zrównoważone .
To sytuacja korzystna dla wszystkich.