Bezpečný tisk a náklady pod kontrolou

(Petr Hacmac, Janus, www.cio.cz)
Přestože před pár lety nejrůznější vizionáři hlásali, že papírové kanceláři odzvonilo a že částky určené na tisk a tisková zařízení budou v důsledku toho klesat, opak je pravdou.

Bezpapírová kancelář se nyní zdá utopií a i přes pokrok v digitalizaci podnikových procesů se tiskne stále víc, v lepší kvalitě, barvě i rychlosti. Zabezpečení tiskových úloh a redukce raketově rostoucích nákladů spojených s tiskem je tak aktuálně jedním z největších problémů, se kterým se manažeři IT potýkají.  
 
Nejčastějším způsobem řešení je přebudování tiskových řešení a nahrazení lokálních tiskáren výkonnými multifunkčními zařízeními, která jsou sdílena více uživateli a jejichž provozní náklady jsou řádově nižší než u osobních tiskáren. S tím však vyvstává otázka ochrany důvěrných a citlivých dokumentů, ať se jedná o finanční (například výplatní pásky), technologické nebo strategické dokumenty (ve výzkumném středisku, bance atd.). Pokud se totiž dokument tiskne na velké sdílené tiskárně umístěné ve společných prostorách, může se k němu snadno dostat nepovolaná osoba. S výměnou tiskových řešení je z tohoto důvodu vhodné řešit i problém zabezpečení tiskových úloh.  
 
Všechna tisková řešení, která toto zabezpečení umožňují, fungují v zásadě na stejném principu. Po odeslání tiskové úlohy z tiskového ovladače není tato úloha vytištěna ihned, nýbrž je pouze uložena v tiskovém formátu na záznamové médium. Zároveň s ní jsou uloženy údaje nezbytné k její identifikaci, lišící se podle konkrétního tiskového řešení. Uživatel se pak identifikuje přímo na tiskovém zařízení, a to zadáním číselného PINu, přiložením identifikační karty nebo třeba čipu v klíčence. Teprve pokud je autorizován, začne se úloha zpracovávat.  
 
Taková tisková řešení můžeme v zásadě rozdělit do dvou kategorií podle toho, kde je tisková úloha zaznamenána. Do první kategorie patří řešení, jež umožňují ukládat úlohy přímo na tiskovém zařízení, a to na pevném disku nebo v operační paměti tiskárny. Tyto systémy nabízejí s drobnými rozdíly téměř všichni výrobci výkonějších tiskových produktů a výhodou takového řešení je v podstatě nulová pořizovací hodnota, neboť bývá často standardně implementován ve firmwaru tiskárny. Veškerý podpůrný software pak nabízejí výrobci zdarma.  
 
Existují zde ale určitá omezení – ta spočívají v existenci bezpečnostních rizik a nedostatečné ochraně tiskových dat v elektronické podobě. Citlivá tisková data jsou v určitou dobu uložena v tiskovém zařízení a při odcizení tohoto stroje nebo třeba jen pevného disku mohou být jednoduše získána. Veškeré zabezpečení serverů a počítačů je tedy k ničemu, pokud stejným způsobem nezabezpečíte i tiskárny.  
 
Nicméně sdílené tiskové stroje, které musejí být umístěny ve veřejně dostupných lokalitách – na chodbách, ve vestibulech, v recepcích – není z principu možné takto důkladně zabezpečit. Někteří výrobci proto začali uložená data šifrovat a obsah pevného disku kontrolovat a průběžně mazat. Stoprocentní bezpečnost však nelze zajistit nikdy.  
 
Nevýhodou je i vzájemná nekompatibilita systémů různých dodavatelů. Pokud jsou ve firmě produkty různých značek, každý z nich musí používat vlastní systém a správa či údržba je pak zbytečně složitá a nepřehledná. Protože identifikace uživatele je vázána na tiskový ovladač konkrétního zařízení, nemusí systém podporovat tisk ze všech operačních systémů.  
 
Standardní je samozřejmě podpora Windows, většinou i Linuxu a Mac OS, ovšem při tisku z DOS aplikací, Unixu nebo systémů SAP nemusejí být funkce ukládání úloh dostupné. K tomu můžeme zmínit ještě další dvě podstatné nevýhody, s nimiž se můžeme u většiny těchto systémů setkat: jsou jimi identifikace pouze pomocí PINu bez možnosti využití bezkontaktních karet a omezení daná velikostí záznamového média (pevného disku) nebo maximálním počtem uživatelů. Do druhé kategorie systémů zabezpečení tiskových úloh lze zařadit systémy ukládající tiskové úlohy na tiskovém serveru nebo kdekoli na síti v určeném datovém úložišti. Tato řešení na rozdíl od předchozích vyžadují speciální hardware pro identifikaci uživatele – terminál – a také software, který komunikuje jak s terminálem, tak s tiskovým zařízením. Uživatel má k dispozici vysoce sofistikovaný systém, jenž kromě zabezpečeného tisku poskytuje i přesné účtování tiskových a kopírovaných úloh, průběžné statistiky využití veškerých strojů nebo rozúčtování nákladů mezi jednotlivé uživatele či jejich skupiny.  
 
Podstatnou výhodou je i funkce zvaná FollowMe („následuj mě“). Ta umožňuje uživateli tisknout kdekoli na přidružené tiskárně bez ohledu na to, ze které lokality si úlohu odeslal. Úloha se totiž, jakmile je poslána k tisku, uloží na tiskovém serveru a čeká na identifikaci uživatele. Potom jej „následuje“ a vytiskne se na zařízení, u kterého se identifikoval. Výhodou je velká variabilita, jak co se týká identifikátorů, tak tiskových zařízení. Většina výrobců těchto systémů se snaží nabídnout co nejuniverzálnější řešení a vychází vstříc i nestandardním požadavkům zákazníků.  
 
Protože jsou tisková data uložena na serveru nebo sdíleném disku nezávisle na tom, kde budou nakonec vytištěna, lze toto úložiště zabezpečit běžnými síťovými prostředky a také fyzicky co možná nejlépe znepřístupnit nepovolaným osobám. Díky rozsáhlým možnostem zákaznických úprav celého systému může správce nastavit, jak a kdy se budou tiskové úlohy z pevného disku odmazávat, ať už byly nebo nebyly vytištěné.  
 
Díky míře využívání tiskových řešení v podnicích a důležitosti obsažených dat je dobré se nad ochranou tiskových úloh vážně zamyslet a konzultovat ji s nejvíce ohroženými odděleními a osobami v rámci podniku, kterými bývá nejčastěji (dle oboru podnikání) top management, finanční, obchodní a právní oddělení. Nemá smysl investovat astronomické částky do ochrany informačních systémů před hackery a vnějšími i vnitřními útoky, když vám pak citlivá data může z tiskárny zcizit náhodný a zvědavý kolemjdoucí.  
 
Autor je produktovým manažerem společnosti Janus, která v ČR zastupuje firmu Kyocera, a je autorem řešení MyQ. 


>> Návrat na odborné články