เคล็ดลับในการใช้เครื่องพิมพ์มัลติฟังก์ชันอย่างปลอดภัย

ในโลกแห่งข้อมูลที่มีการเปลี่ยนแปลงและพัฒนาอย่างไม่หยุดยั้ง เราต้องเผชิญกับปัญหาภัยคุกคามด้านไอทีต่าง ๆ มากมาย เช่น ไวรัสคอมพิวเตอร์ การรั่วไหลของข้อมูลส่วนบุคคล และการเข้าถึงอุปกรณ์หรือข้อมูลจากภายนอกโดยไม่ได้รับอนุญาต ด้วยเหตุนี้ การมีมาตรการรักษาความปลอดภัยจึงถือเป็นสิ่งที่สำคัญที่สุดอย่างหนึ่งสำหรับลูกค้าของเรา เพื่อต่อต้านภัยคุกคามที่มีความหลากหลายและซับซ้อนมากยิ่งขึ้น โดยเฉพาะในปัจจุบัน ภัยคุกคามเหล่านี้ไม่ได้โจมตีเพียงแค่คอมพิวเตอร์ เซิร์ฟเวอร์ หรือเครือข่ายเท่านั้น แต่ยังรวมถึงอุปกรณ์ไอที และอุปกรณ์การพิมพ์อย่างเครื่องพิมพ์และเครื่องมัลติฟังก์ชันอีกด้วย เช่นเดียวกับอุปกรณ์ไอทีอื่น ๆ เราสามารถทำการตั้งค่าเครื่องพิมพ์และเครื่องมัลติฟังก์ชันให้เหมาะสม รวมถึงใช้งานให้ถูกวิธี เพื่อเสริมความปลอดภัยและลดความเสี่ยงที่จะเกิดความเสียหายต่อคุณและองค์กร

ริโก้ได้พัฒนาและอัปเดตซอฟต์แวร์ เฟิร์มแวร์ และแพทช์รักษาความปลอดภัยอย่างต่อเนื่อง เพื่อแก้ไขช่องโหว่ที่ตรวจพบในผลิตภัณฑ์ต่าง ๆ ทั้งเครื่องมัลติฟังก์ชันและเครื่องพิมพ์ เพื่อให้ผู้ใช้งานมั่นใจและใช้งานผลิตภัณฑ์ได้อย่างปลอดภัยมากขึ้น ด้วยเหตุนี้ เราขอแนะนำให้อัปเดตซอฟต์แวร์และเฟิร์มแวร์ของผลิตภัณฑ์ให้เป็นปัจจุบันเสมอ

การตั้งค่าอุปกรณ์และเครือข่ายของลูกค้า

  1. การใช้เครือข่ายอินเทอร์เน็ตที่มีไฟร์วอลล์ป้องกัน สามารถช่วยปกป้องการเข้าถึงอุปกรณ์ รวมถึงเครื่องมัลติฟังก์ชันและเครื่องพิมพ์โดยไม่ได้รับอนุญาตผ่านเครือข่ายอินเทอร์เน็ตได้

  2. การตั้งค่าและใช้งานคอมพิวเตอร์

  3. ตั้ง Private IP Address ให้กับเครื่อง
    IP Address คือหมายเลขที่กำหนดให้กับแต่ละอุปกรณ์บนเครือข่าย โดย IP Address ที่ใช้เชื่อมต่ออินเทอร์เน็ตเรียกว่า “Global IP Address” ส่วน IP Address ที่ใช้เชื่อมต่อเครือข่ายภายใน เช่น LAN ภายในองค์กร เรียกว่า “Private IP Address”

    หากกำหนดให้เครื่องมัลติฟังก์ชันใช้ Global IP Address ผู้ใช้งานที่อยู่บนเครือข่ายอินเทอร์เน็ตทุกคนจะสามารถมองเห็นและเข้าถึงเครื่องได้ ซึ่งเป็นการเพิ่มความเสี่ยงในการรั่วไหลของข้อมูล เนื่องจากการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต ในทางกลับกัน หากกำหนดให้เครื่องใช้ Private IP Address เฉพาะผู้ใช้บนเครือข่ายภายใน เช่น LAN ภายในองค์กรเท่านั้นที่จะสามารถมองเห็นและเข้าถึงเครื่องได้ ด้วยเหตุนี้ เราจึงขอแนะนำให้คุณตั้ง Private IP Address ให้กับเครื่องมัลติฟังก์ชันที่คุณใช้งาน โดยอยู่ภายในช่วง (range) ตามด้านล่าง

    [ช่วง IP Address แบบ Private]
    ระหว่าง 10.0.0.0 - 10.255.255.255
    ระหว่าง 172.16.0.0 - 172.31.255.255
    ระหว่าง 192.168.0.0 - 192.168.255.255

    สำหรับการตั้งค่าโดยละเอียด สามารถดูได้ที่ https://www.ricoh.com/products/security/mfp/setting

  4. เปลี่ยนรหัสผ่านผู้ดูแลระบบ/ผู้ดูแลเครื่องที่ตั้งต้นมาจากโรงงาน เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงอุปกรณ์ผ่านทางอินเทอร์เน็ต และเข้ามาเปลี่ยนการตั้งค่าเครื่องโดยไม่ได้รับอนุญาต

  5. เปิดฟังก์ชันยืนยันตัวตนผู้ใช้งาน (User Authentication) เพื่อปกป้องข้อมูลที่เก็บไว้ในเครื่องมัลติฟังก์ชัน หรือตั้งรหัสผ่านสำหรับการเปิดเอกสารที่เก็บไว้ในเซิร์ฟเวอร์เอกสาร (Document Server)

  6. ตั้งค่า SMB (*2)
    เราขอแนะนำให้ใช้ SMB ตั้งแต่เวอร์ชัน 3.0 ขึ้นไป หากเครื่องของคุณเป็นรุ่นเก่าและไม่รองรับ SMB 3.0 ขึ้นไป เราขอแนะนำให้ใช้ IPsec แทน

  7. ใช้อุปกรณ์จัดเก็บข้อมูลที่มีเทคโนโลยีการเข้ารหัส
    เราขอแนะนำให้ใช้ HDD ที่มีการเข้ารหัสข้อมูล

  8. ตั้งค่าสิทธิ์การใช้งานเครื่องให้เหมาะสม
    กำหนดสิทธิ์ในการยกเลิกงานพิมพ์ให้กับเจ้าของงานพิมพ์และผู้ดูแลระบบ
  9. การตั้งค่า Web Image Monitor (*1)

  10. จำกัดการเข้าถึงที่ IP Address
    จำกัดช่วง IP Address ของคอมพิวเตอร์ที่สามารถเชื่อมต่อเข้ากับเครื่องมัลติฟังก์ชันหรือเครื่องพิมพ์ให้มากที่สุดเท่าที่ทำได้ เพื่อป้องกันการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตผ่านทางอินเทอร์เน็ต

  11. ปิดพอร์ตเชื่อมต่อที่ไม่ได้ใช้งาน (*3) (*4)
    ควรปิดพอร์ตเครือข่ายที่ไม่ได้ใช้งานต่าง ๆ พอร์ตบางประเภท เช่น rsh, telnet, ftp, lpr ไม่มีคุณสมบัติในการเข้ารหัสข้อมูลในตัวเอง ซึ่งเสี่ยงต่อการเข้าถึง ดักจับ และทำให้ข้อมูลรั่วไหล เราจึงแนะนำให้ปิดพอร์ตที่ไม่ได้ใช้งาน หรือป้องกันด้วยการใช้ IPsec ซึ่งจะแนะนำในลำดับถัดไป

    สำหรับข้อมูลฟังก์ชันการทำงานที่อาจได้รับผลกระทบจากการปิดพอร์ตแต่ละประเภท โปรดดูคู่มือการใช้งานผลิตภัณฑ์ในหัวข้อที่เกี่ยวข้อง หรือสอบถามเพิ่มเติมได้ที่ศูนย์บริการ Call Center ของริโก้

  12. ตั้งค่า SSL/TLS
    • การติดตั้งใบรับรอง (Certificate) ของอุปกรณ์ เพื่อป้องกันข้อมูลรั่วไหลผ่านเครือข่าย เราขอแนะนำให้เลือกใช้โปรโตคอลสื่อสารที่มีการเข้ารหัส (สำหรับรุ่นที่รองรับ) โดยสามารถดูโปรโตคอลสื่อสารที่มีการเข้ารหัส เช่น SSL/TLS, IPsec และอื่น ๆ ที่รองรับได้ในคู่มือการใช้งานของผลิตภัณฑ์รุ่นนั้น ๆ

      นอกจากนี้ ในการเข้ารหัสการสื่อสาร เราขอแนะนำให้ใช้ใบรับรองดิจิทัล (Digital Certificate) ที่ออกโดยหน่วยงานหรือผู้ออกใบรับรองที่ได้รับอนุญาต (Certificate Authority) แทนการใช้ใบรับรองที่ออกด้วยตัวเอง (self-signed certificate)

      หากคุณจำเป็นต้องใช้ใบรับรองที่ออกด้วยตัวเอง (self-signed certificate) คุณจะต้องติดตั้งใบรับรองนั้นไว้ในคอมพิวเตอร์ที่มีเบราว์เซอร์ใช้งาน นอกจากนี้ เราขอแนะนำให้คุณสร้างใบรับรองที่มีความยาวของคีย์ (key length) ตั้งแต่ 2048 บิตขึ้นไป

    • ข้อจำกัดของ SSL2.0/3.0 และ TLS1.0/1.1 (*5) (*6)
      ไม่แนะนำให้ใช้โปรโตคอล SSL/TLS รุ่นเก่า เช่น SSL2.0/3.0 หรือ TLS1.0/1.1 หากผลิตภัณฑ์ของคุณเป็นเครื่องรุ่นเก่าซึ่งไม่รองรับการตั้งค่าดังกล่าว ขอแนะนำให้ป้องกันด้วยการใช้ Ipsec

    • ข้อจำกัดของเทคนิคการเข้ารหัส (*5)
      ไม่แนะนำให้ใช้เทคนิคการเข้ารหัสที่มีความปลอดภัยต่ำ เช่น RC4/DES/3DES

  13. ตั้งค่า IPsec
    หากจำเป็นต้องใช้โปรโตคอลที่ไม่มีฟังก์ชันการเข้ารหัส คุณสามารถปกป้องข้อมูลการสื่อสารได้ด้วย IPsec เพื่อลดความเสี่ยงในการดักจับ ขโมย และอ่านข้อมูลได้

  14. ตั้งค่า SNMP
    หากคุณใช้ SNMP เพื่อลดความเสี่ยงของการโจมตีโหลดเครือข่าย เราขอแนะนำให้คุณตั้งค่าดังต่อไปนี้ ทั้งในผลิตภัณฑ์ของริโก้และผลิตภัณฑ์ยี่ห้ออื่นด้วย
    • เปลี่ยนชื่อ Community Name จากค่าตั้งต้น (เช่น “public”) เป็นชื่อใหม่
    • ตั้งชื่อ Community Name ไม่ให้ซ้ำเดิม เช่น อาจเปลี่ยนตามโครงสร้างหรือแผนกของธุรกิจ

    นอกจากการตั้งค่าข้างต้น เราขอแนะนำให้ใช้ SNMPv3

(*1) การเปลี่ยนการตั้งค่าเครื่องอาจกระทบกับฟังก์ชันการทำงานบางอย่างของเครื่อง ก่อนทำการตั้งค่า ควรตรวจสอบการทำงานของฟังก์ชันต่าง ๆ ที่อาจได้รับผลกระทบจากการตั้งค่าใหม่ดังกล่าว
(*2) SMB3.0 จะไม่รองรับ Windows Authentication
(*3) PC FAX จำเป็นต้องอาศัยการทำงานผ่าน FTP หากคุณปิดพอร์ต FTP จะทำให้ไม่สามารถใช้งานฟังก์ชันดังกล่าวได้
(*4) UnixFilter ส่งข้อมูลงานพิมพ์ผ่าน lpr/lp/qprt หากคุณปิดพอร์ตดังกล่าว เครื่องจะไม่สามารถพิมพ์งานได้
(*5) เครื่องมือ Job Deletion Tool ของ Enhanced Locked Print NX V2 จะไม่สามารถใช้งานได้
(*6) RC Gate: Remote Communication Gate จะไม่สามารถใช้งานได้

ผลิตภัณฑ์จากริโก้มีฟังก์ชันความปลอดภัยมากมาย โดยคุณสามารถเลือกใช้งานให้เหมาะกับสภาพแวดล้อมการทำงานของคุณได้ตามต้องการ สำหรับรายละเอียดเกี่ยวกับฟังก์ชันความปลอดภัยต่าง ๆ ในผลิตภัณฑ์ของริโก้ สามารถดูได้ที่เว็บไซต์ด้านล่าง
https://www.ricoh.com/products/security/mfp/function/