Afdrukken op de universiteit: veilig afdrukken in een BYOD-landschap
Afdrukken op de universiteit brengt uitdagingen met zich mee. Als u ooit een campusprintnetwerk hebt beheerd, weet u waar we het over hebben. Beveiligingsproblemen. Diverse gebruikersgroepen. Cloudprinten dat niet onder controle is. Seizoensgebonden serverstress. Oude printers verspreid over een enorme campus.
Daarom zijn printbeheerplatforms en Bring Your Own Device (BYOD), waarbij studenten en medewerkers hun eigen laptops, tablets en telefoons kunnen gebruiken om verbinding te maken met printers, zo populair geworden bij IT-teams op universiteiten: ze maken een einde aan de chaos die de beveiliging van printen op de campus met zich meebrengt.
Implementeer een cloudgebaseerd printbeheersysteem
Begin met de basis, namelijk een cloudgebaseerd printbeheersysteem. Dit geeft sysadmins gecentraliseerde controle over het hele netwerk, inclusief alle BYOD-apparaten. Eén dashboard, één waarheidspunt, volledig op afstand en hybride printmogelijkheden.
We hebben al eerder (veel) over cloudprinten geschreven, maar er zijn twee dingen die opvallen als het gaat om printen op de universiteit.
Ten eerste wilt u authenticatie inschakelen via uw bestaande Directory Services (AD, LDAP of Azure AD, afhankelijk van uw bestaande infrastructuur en besturingssystemen). Ten tweede kunt u services zoals Find-Me-afdrukken configureren. , zodat gebruikers hun afdruktaken naar één enkele afdrukwachtrij kunnen sturen, ongeacht of ze op de campus zijn of niet, en ze vervolgens vanaf de dichtstbijzijnde printer kunnen afdrukken.
Integreer met University Directory Services voor authenticatie
We hebben dit hierboven al aangestipt, maar het is de gouden standaard voor printbeveiliging op de campus. Directory-integratie zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot het printnetwerk. Het houdt ook het gebruik bij, zodat je printactiviteiten kunt gaan inventariseren voor gebruikers, afdelingen en apparaten (daar worden printquota's bepaald) . (gaan een rol spelen).
Gebruik LDAP of SSO om te integreren met systemen zoals Microsoft Azure AD of Google Workspace. Configureer uw printers om authenticatie te vereisen via universiteitsreferenties (bijv. studentnummers, wachtwoorden of ID-badges) en maak gebruik van groepsbeleid om gebruikerspecifieke machtigingen te definiëren, zoals afdrukquota's of toegang tot kleurenafdrukken.
Veilige WIFI- en VLAN-segmentatie instellen
De beste manier om campusbeveiliging te gebruiken is om printverkeer op het eigen netwerk te isoleren. Dit beperkt de gevolgen van een mogelijke inbreuk. Hoe werkt dat in de praktijk?
Nou, je kunt beginnen met te eisen dat BYOD-apparaten verbinding maken via een speciaal campus-wifinetwerk, ongeacht of ze van studenten, faculteitsleden of gasten zijn. Segmenteer het netwerk zelf met behulp van afzonderlijke VLAN's, elk toegewezen aan een specifiek type verkeer, zoals studentenapparaten, faculteitsapparaten, printers en IoT-apparaten.
Hiermee isoleert u uw afdrukservices van algemeen dataverkeer. Tot slot kunt u firewalls en toegangscontrolelijsten (ACL's) gebruiken om de toegang tot afdrukservers te beperken, zodat ze alleen door geauthenticeerde apparaten kunnen worden gebruikt. Hiermee blijft u voldoen aan wetgeving op het gebied van gegevensprivacy, zoals GDPR of FERPA.
Maak mobiel printen mogelijk met veilige apps
Met BYOD probeer je altijd een balans te vinden tussen gebruiksgemak en veiligheid. Met mobiele printapps, zoals PaperCut Mobility Print Hiermee kunnen gebruikers eenvoudig toegang krijgen tot het afdruknetwerk, documenten laden en afdrukinstellingen direct aanpassen.
Combineer dit met beveiligde afdrukvrijgave , zodat alleen geautoriseerde gebruikers printopdrachten kunnen vrijgeven op de MFD, en u beschikt over een gebruiksvriendelijk, end-to-end gecodeerd, centraal beheerd systeem voor printen op afstand. Het onboarden van nieuwe gebruikers is net zo eenvoudig als het registreren van hun universitaire referenties en hen vervolgens de mogelijkheid geven om de app op hun BYOD-apparaat te installeren. Klaar!
Maak gebruik van IoT-technologie
In een ideale wereld is het het beste om multifunctionele printers (MFD's) te beschouwen als IoT-edge-apparaten , wat betekent dat de nadruk ligt op endpointbeveiliging en realtime monitoring. Met nieuwe printermodellen kunt u IoT-compatibele kaartlezers gebruiken. zoals RFID of NFC voor het verifiëren van studenten- en personeels-ID's.
Deze kunnen worden geïntegreerd via apps voor printbeheer, zoals PaperCut, voor contactloze authenticatie. Er is zelfs een groeiende mogelijkheid voor biometrische scanners wanneer printen met hoge beveiliging vereist is.
Kijk ten slotte eens naar IoT-gestuurde realtime monitoring, een uitstekende proactieve beveiligingsmaatregel. Printers kunnen worden uitgerust met IoT-sensoren om gebruikspatronen te monitoren en ongebruikelijke printactiviteiten te detecteren. Combineer dit met geautomatiseerde foutrapportage. en u kunt problemen snel signaleren zodra ze zich voordoen.
Dit soort proactieve dreigingsdetectie is cruciaal. IoT-verbonden printers verzenden continu operationele en beveiligingsgegevens naar gecentraliseerde bewakingssystemen. Waarschuwingen worden vervolgens in realtime geactiveerd, zodat uw sysadmins direct actie kunnen ondernemen. U moet rekening houden met het beveiligen van IoT-eindpunten om de risico's van ongeautoriseerde toegang of apparaatmanipulatie te verminderen.
Blijf compliant
Welke wetten voor gegevensbescherming en privacy u moet naleven, hangt af van de regio waarin u actief bent. Maar de meeste regelgevende systemen hebben een paar dingen gemeen: veilige verwerking van persoonsgegevens, veilige opslag en veilige verzending.
De Algemene Verordening Gegevensbescherming (AVG) van Europa vereist bijvoorbeeld dat universiteiten heel voorzichtig zijn met zaken als studentendossiers, faculteitsinformatie en onderzoeksgegevens. En als je op duizenden BYOD-apparaten op verschillende campussen print, is het niet altijd makkelijk om compliant te blijven.
Daarom is BYOD-vriendelijke printmanagementsoftware zo cruciaal. Het haalt het giswerk uit de naleving van regelgeving.
Gebruikersauthenticatie : BYOD-afdrukoplossingen maken gebruik van veilige gebruikersauthenticatie (meestal met ID-kaarten of pincodes) om ervoor te zorgen dat alleen geautoriseerde gebruikers vertrouwelijke documenten kunnen afdrukken.
Gegevensversleuteling : afdruktaken vanaf BYOD-apparaten moeten tijdens de verzending worden versleuteld om onderschepping of ongeautoriseerde toegang te voorkomen.
Audittrails : Uitgebreide logging en rapportage van afdrukactiviteiten zorgen voor een duidelijk audittrail, waarmee de verantwoordelijkheid voor de gegevensverwerking wordt aangetoond.
Bewaarbeleid : Automatisch verwijderen van voltooide afdruktaken van de printserver zorgt ervoor dat wordt voldaan aan de principes voor gegevensminimalisatie.
End-to-end-encryptie
Universiteiten printen veel vertrouwelijk – cijfers van studenten, opdrachten, financiële informatie, gegevens, etc. – dus end-to-end encryptie is een basisvereiste, vooral als u wilt voldoen aan de data-compliance met zaken als de AVG. Printopdrachten moeten tijdens het transport en in rust worden gecodeerd met behulp van veilige protocollen zoals HTTPS, IPPS of SSL/TLS, ervan uitgaande dat ze compatibel zijn met eventuele oudere apparaten die u hebt.
Meer over de ingebouwde encryptie van PaperCut kunt u hier lezen, maar over het algemeen, vooral in gemengde omgevingen, raden we aan om IPPS met PaperCut Mobility Print te implementeren.
Maak gebruik van analyses
Printanalyses zijn de superkracht van uw IT-afdeling, vooral in complexe BYOD-omgevingen. Ze geven u volledig inzicht in en controle over alles, van individuele gebruikerspatronen tot tonergebruik per afdeling. Printanalysetools kunnen statistieken bijhouden zoals het aantal printopdrachten op de campus, het aantal afgedrukte pagina's per gebruiker of afdeling, de printerbenutting en de soorten afgedrukte documenten (bijvoorbeeld enkelzijdig versus dubbelzijdig).
Hierdoor kan IT snel printers die te weinig (of te veel) worden gebruikt, opsporen, wat een betere load balancing en herimplementatie mogelijk maakt. Hetzelfde geldt voor afdelingen met veel gebruik, die mogelijk printquota's of -beleid moeten afdwingen, of zelfs training in duurzaamheid en afvalbeheer nodig hebben.
Door deze inefficiënties te identificeren – te veel enkelzijdig printen, te veel kleurenprinten, te veel niet-opgehaalde printopdrachten en het printen van niet-essentiële zaken – kunt u geld besparen en uw printomgeving veel duurzamer maken. .
Het is een win-winsituatie.