ชั้นที่ 4: ความปลอดภัยของอุปกรณ์

20 พ.ย. 2566

ภัยคุกคามด้านความปลอดภัยไม่ได้จำกัดอยู่แค่ในคอมพิวเตอร์ส่วนตัว เซิร์ฟเวอร์ หรือเครือข่ายอีกต่อไป อุปกรณ์ใดก็ตาม แม้จะเป็นแค่เครื่องพิมพ์พื้นฐานที่ใช้เครือข่าย ก็ล้วนต้องการมาตรการตอบโต้ต่อภัยคุกคามมากมายหลายรูปแบบนี้เช่นเดียวกัน เมื่อการใช้งานของเครื่องพิมพ์มัลติฟังก์ชัน (เครื่องพิมพ์มัลติฟังก์ชัน) พัฒนาขึ้น จนกลายมาเป็นทรัพย์สินทางไอทีที่สำคัญ ความสามารถในการประมวลผลของสิ่งที่ถูกจัดหมวดหมู่ว่าเป็น “เครื่องพิมพ์/เครื่องถ่ายเอกสาร” ได้เติบโตขึ้น ภัยคุกคามที่อาจเกิดขึ้นได้ก็มีจำนวนเพิ่มขึ้นเช่นเดียวกัน ซึ่งประกอบไปด้วยหลายประเด็น ดังที่จะพูดถึงต่อไป

การหวังว่าจะไม่เป็นผู้ที่ถูกโจมตี ก็ไม่ใช่คำตอบอีกต่อไป เทคโนโลยีล้ำสมัย ความระมัดระวัง และความรู้ต่างหากที่สำคัญ ซึ่งคุณจำเป็นต้องมีความเข้าใจอย่างลึกซึ้งว่าจะรับมือกับปัญหาที่อาจเกิดขึ้น อันเป็นผลมาจากช่องโหว่ของอุปกรณ์ ข้อมูลที่อุปกรณ์นั้นประมวลผล และเครือข่ายที่อุปกรณ์นั้นเชื่อมต่ออยู่ได้อย่างไร 

การยืนยันตัวตนสำหรับอุปกรณ์

การควบคุมการเข้าถึงด้วยการยืนยันตัวตนตามนโยบายด้านความปลอดภัยเป็นสิ่งจำเป็น อุปกรณ์ที่มีระบบป้องกันแน่นหนาจะมีระดับความปลอดภัยที่ดี ซึ่งประกอบไปด้วย การเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการตั้งค่าอุปกรณ์จากระยะไกล การแจ้งเตือนที่เกี่ยวข้องกับการใช้งานและอุปกรณ์ การแจ้งเตือนบริการที่สำคัญ และคำเตือนเกี่ยวกับปัญหาด้านการบริการที่กำลังจะเกิดขึ้น

การยืนยันตัวตนสำหรับผู้ใช้อุปกรณ์

ความสามารถในการติดตาม ควบคุมการใช้งาน และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตเป็นสิ่งที่คาดการณ์ได้จากการให้ผู้ใช้ยืนยันตัวตนก่อนทำการพิมพ์ สแกน แฟกซ์ และอื่นๆ เมื่อทำการเข้าสู่ระบบแล้ว ผู้ใช้จะมองเห็นได้แค่ฟังก์ชันและการใช้งานที่ผู้ใช้รายนั้นได้รับอนุญาตให้ใช้เท่านั้น ทั้งนี้ทางเลือกการยืนยันตัวตนหลากหลายรูปแบบทำให้คุณสามารถควบคุมความสามารถของผู้ใช้ หรือกลุ่มผู้ใช้แต่ละรายได้ โดยอาจรวมถึงการเปลี่ยนการตั้งค่าของเครื่องและดูสมุดที่อยู่ที่มีการเข้าใช้ หรืออนุญาตให้เข้าถึงกระบวนการสแกน เซิร์ฟเวอร์ของเอกสาร และฟังก์ชันอื่นๆ ได้ นอกจากนี้ ฟังก์ชันการออกจากระบบของผู้ใช้ ซึ่งจะถูกเรียกใช้เมื่อตรวจพบการพยายามเข้าสู่ระบบที่สำเร็จหรือล้มเหลวถี่ผิดปกติ เป็นฟังก์ชันที่ช่วยป้องกันการโจมตีที่มีจุดมุ่งหมายทำให้ระบบไม่สามารถให้บริการได้ หรือการเดาพาสเวิร์ด

การยืนยันตัวตนผู้ใช้เครือข่าย

อุปกรณ์ของริโก้สนับสนุนการยืนยันตัวตนผู้ใช้เครือข่าย เพื่อจำกัดการเข้าถึงสำหรับผู้ใช้ที่ได้รับอนุญาต ตัวอย่างเช่น การยืนยันตัวตนของระบบ Windows® เป็นการยืนยันอัตลักษณ์ตัวตนที่เครื่องพิมพ์มัลติฟังก์ชัน โดยเปรียบเทียบข้อมูลอ้างอิงในการเข้าสู่ระบบ (ชื่อผู้ใช้งานและพาสเวิร์ด บัตรประจำตัวที่มีรหัสหรือไม่มีรหัสก็ได้ หรือทั้งคู่) เทียบกับฐานข้อมูลของผู้ใช้ที่ได้รับการอนุญาตในเซิร์ฟเวอร์เครือข่ายของ Windows ในกรณีที่ต้องการเข้าถึงสมุดที่อยู่ทั่วโลก การยืนยันตัวตนแบบ LDAP จะตรวจสอบผู้ใช้เทียบกับเซิร์ฟเวอร์ LDAP (Light-weight Directory Access Protocol) ดังนั้นผู้ที่มีชื่อผู้ใช้งานและพาสเวิร์ดเท่านั้นจึงจะสามารถค้นหาและเลือกที่อยู่อีเมลที่จัดเก็บไว้ในเซิร์ฟเวอร์ LDAP ได้

สำหรับกลุ่มลูกค้าที่เลือกใช้สมาร์ตการ์ดในการยืนยันตัวตน เช่น บัตรเข้าระบบทั่วไปของรัฐบาลสหรัฐ (U.S. Government Common Access Cards: CAC) หรือ บัตรประจำตัวยืนยันตัวตน (Personal Identity Verification ID: PIV) ทางริโก้เองก็มีโซลูชันสำหรับการยืนยันตัวตนรูปแบบนี้เช่นกัน

ซอฟต์แวร์ RICOH Streamline NX เป็นซอฟต์แวร์ที่ครอบคลุมทั้งการสแกน แฟกซ์ พิมพ์ จัดการอุปกรณ์ ความปลอดภัย และกระบวนการต่างๆ ด้านบัญชี ก็มีทางเลือกในการยืนยันตัวตนเพิ่มเติมเช่นกัน ซึ่งประกอบไปด้วยการยืนยันตัวตนผ่าน LDAP การยืนยันตัวตนผ่านระบบเครือข่าย (Kerberos) และ SDK สำหรับการเชื่อมต่อแบบกำหนดเอง

การยืนยันตัวตนสำหรับเครือข่ายของอุปกรณ์

อุปกรณ์ของริโก้หลายชิ้นรองรับโพรโทคอลสำหรับยืนยันตัวตน IEEE 802.1X ซึ่งมักเป็นส่วนหนึ่งของโครงสร้างเครือข่ายแบบ Zero Trust (ZTA) โดยระบบควบคุมการเข้าถึงเครือข่ายที่ใช้พอร์ตเป็นพื้นฐานนี้ ทำให้ผู้ดูแลระบบเครือข่ายสามารถจำกัดการใช้เครือข่ายได้ จนกว่าอุปกรณ์นั้นจะมีการยืนยันตัวตนอย่างเหมาะสม ซึ่งเป็นการยืนยันการสื่อสารอย่างปลอดภัยระหว่างอุปกรณ์ที่ยืนยันตัวตนและอุปกรณ์ที่ได้รับอนุญาต

การปกป้องอุปกรณ์

เมื่อเครื่องไม่สามารถทำงานได้อย่างเหมาะสม ไม่ได้ส่งผลให้เกิดเพียงค่าใช้จ่ายจากช่วงเวลาที่เครื่องไม่ทำงานเท่านั้น แต่อาจส่งผลในแง่ลบต่อการใช้งานอื่นๆ ของผู้ใช้ด้วย ซึ่งอาจรวมไปถึงการแก้ปัญหาเฉพาะหน้าแบบไม่ดีเท่าไรนัก

การอัปเดตเฟิร์มแวร์สามารถทำได้จากระยะไกลและเป็นกลุ่มในครั้งเดียวได้ และยังสามารถตั้งค่าการอัปเดตตามตารางเวลาของคุณได้อีกด้วย

การจัดการไดรฟ์เวอร์และเฟิร์มแวร์

ด้วยความช่วยเหลือจากผู้ให้บริการ องค์กรต่างๆ สามารถบำรุงรักษาแนวการป้องกันเพื่อความปลอดภัยได้ โดยการตรวจสอบให้มั่นใจว่าอุปกรณ์ในบริษัทใช้เฟิร์มแวร์ล่าสุดแล้วหรือยัง ผ่านการบริหารจัดการเชิงรุกจากระยะไกล ทั้งนี้คุณสามารถป้องกันไม่ให้เฟิร์มแวร์ในอุปกรณ์การพิมพ์ของคุณล้าสมัยได้ ด้วยการเข้าถึงระบบคลาวด์จากระยะไกล ซึ่งช่วยตรวจสอบเฟิร์มแวร์ของอุปกรณ์ได้จากระยะไกล และดำเนินการอัปเดตได้ทันที หรืออาจตั้งค่าให้อัปเดตตามเวลาที่กำหนดไว้ก็ได้

นอกจากนี้ ยังสามารถอัปเดตเฟิร์มแวร์ให้อุปกรณ์จำนวนมาก หรือทั้งองค์กรได้ผ่านการอัปเดตแบบกลุ่มในช่วงเวลาสั้นๆ และยังสามารถตั้งค่าไดรฟ์เวอร์ไว้ล่วงหน้า และติดตั้งเข้าไปในอุปกรณ์จากระยะไกลได้อีกด้วย ทั้งนี้ยังสามารถตั้งค่าพื้นฐานให้ไดรฟ์เวอร์เป็นแพ็กเกจต่างๆ ตามการพิมพ์และนโยบายด้านความปลอดภัย รวมถึงควบคุมได้ด้วยว่าใครที่จะสามารถเข้าใช้แพ็กเกจใดได้บ้าง

เฟิร์มแวร์ต้องมีการยืนยันด้วยลายเซ็นอิเล็กทรอนิกส์

ถ้าซอฟต์แวร์ในเครื่องพิมพ์หรือที่เรียกว่าเฟิร์มแวร์ถูกเปลี่ยนแปลงหรือทำอันตรายใดๆ อุปกรณ์นั้นจะกลายเป็นช่องทางที่ใช้บุกรุกเข้าสู่เครือข่ายของบริษัทเพื่อทำลายอุปกรณ์หรือแพลตฟอร์มอื่นๆ ด้วยจุดประสงค์ร้ายได้ ซึ่งอุปกรณ์ที่ออกแบบโดยริโก้มีการติดตั้งโมดูลสำหรับแพลตฟอร์มที่เชื่อถือได้ (Trusted Platform Module: TPM) ที่ออกแบบมาให้ตัวเครื่องไม่ทำงาน หากเฟิร์มแวร์ถูกคุกคาม โดย TPM ของริโก้เป็นโมดูลฮาร์ดแวร์ด้านความปลอดภัยที่ทำหน้าที่ตรวจสอบความถูกต้องของตัวควบคุมโปรแกรมสำคัญ ระบบปฏิบัติการ BIOS บูทโหลดเดอร์ และเฟิร์มแวร์ของแอปพลิเคชัน

เครื่องพิมพ์มัลติฟังก์ชันและเครื่องพิมพ์ของริโก้ใช้ลายเซ็นดิจิทัลในการตัดสินความถูกต้องของเฟิร์มแวร์ โดยกุญแจที่ใช้ในการตรวจสอบนี้ถูกจัดเก็บไว้ใน TPM ส่วนที่ไม่สามารถลบเลือนได้ง่าย และป้องกันการบันทึกทับ กุญแจสำหรับถอดรหัสและฟังก์ชันรหัสลับก็ถูกเก็บไว้ใน TPM เช่นกัน และไม่สามารถเปลี่ยนแปลงจากภายนอกได้ ริโก้ใช้กระบวนการ Trusted Boot ที่เป็นกระบวนการสองขั้นตอนในการตรวจสอบความถูกต้องของโปรแกรม/เฟิร์มแวร์ ซึ่งประกอบไปด้วยขั้นตอนดังนี้

  • ตรวจจับการเปลี่ยนแปลง
  • ตรวจสอบความถูกต้องของลายเซ็นอิเล็กทรอนิกส์
    อุปกรณ์ของริโก้ถูกออกแบบมาให้ทำงานก็ต่อเมื่อมีการตรวจสอบความถูกต้องของเฟิร์มแวร์และแอปพลิเคชันแล้วเท่านั้น เพื่อให้ผู้ใช้มั่นใจในการใช้งานและใช้งานได้อย่างปลอดภัย
ยกเลิกโพรโทคอลและบริการที่ไม่ได้ใช้งาน

ระบบการอนุญาตเครือข่ายของผู้ผลิตหลายรายมักส่งให้ลูกค้า โดยมีการตั้งค่าโพรโทคอลเครือข่ายและบริการเป็น "เปิดใช้งานหรือใช้งานอยู่” เพื่อให้ง่ายต่อการเพิ่มอุปกรณ์เครือข่าย แต่บริการที่ไม่ได้ใช้งานบนอุปกรณ์เครือข่ายก่อให้เกิดความเสี่ยงด้านความปลอดภัยได้ ช่องทางเชื่อมต่อที่ถูกบุกรุกอาจนำไปสู่ภัยคุกคามหลายประการ เช่น การทำลายหรือบิดเบือนข้อมูลที่จัดเก็บไว้ การปฏิเสธการให้บริการ (DoS) และการส่งไวรัสหรือมัลแวร์เข้ามาในเครือข่าย

ซึ่งก็มีโซลูชันที่ง่ายดายแต่มักถูกมองข้ามสำหรับที่มาของความเสี่ยงรูปแบบนี้โดยเฉพาะ คือ การยกเลิกบริการที่ไม่จำเป็นทั้งหมด ซึ่งผู้ดูแลระบบอุปกรณ์ของริโก้ก็สามารถล็อกบริการที่ไม่จำเป็นได้ เพื่อช่วยให้อุปกรณ์ถูกแฮ็กได้ยากขึ้น นอกจากนี้ ยังสามารถปิดการใช้งานโพรโทคอลบางประเภท เช่น SNMP หรือ FTP ได้ เพื่อลดความเสี่ยงในการถูกโจมตี

ความปลอดภัยในการส่งแฟกซ์

การใช้งานแฟกซ์บนอุปกรณ์นั้น อาจต้องมีการเชื่อมต่ออุปกรณ์เข้ากับสายโทรศัพท์ภายนอก ซึ่งหมายความว่า การบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตที่อาจเกิดขึ้นได้จากเส้นทางแฟกซ์แบบอนาล็อกเป็นสิ่งที่จำเป็น ซอฟต์แวร์ที่ฝังมาในเครื่องของริโก้ถูกออกแบบมาให้ประมวลผลแค่ข้อมูลที่เหมาะสมเท่านั้น (หรือก็คือ ข้อมูลแฟกซ์) และส่งข้อมูลไปยังฟังก์ชันที่เหมาะสมภายในอุปกรณ์นั้นโดยตรง จึงทำให้ความเป็นไปได้ที่จะมีการเข้าถึงเครือข่ายหรือโปรแกรมในอุปกรณ์โดยไม่ได้รับอนุญาต ซึ่งมาจากเส้นทางการส่งแฟกซ์จะถูกกำจัดไป เพราะข้อมูลแฟกซ์จะรับส่งได้ผ่านเส้นทางของแฟกซ์โดยเฉพาะเท่านั้น

หน่วยควบคุมโทรสาร (FCU) ในอุปกรณ์ที่มีการใช้งานแฟกซ์ของริโก้รองรับแค่โพรโทคอลแฟกซ์ G3 เท่านั้น ดังนั้น ถึงแม้ว่าจะเคยมีการเชื่อมต่อกับปลายทางที่ไม่ได้ใช้โพรโทคอลนี้ โดยเครื่องพิมพ์มัลติฟังก์ชันจะมองว่าเป็นการสื่อสารที่ล้มเหลวและยกเลิกการเชื่อมต่อไป ซึ่งเป็นการป้องกันการเข้าถึงเครือข่ายภายในผ่านสายโทรคมนาคมและยืนยันว่าจะไม่มีการส่งข้อมูลใดๆ ที่ผิดกฎหมายผ่านช่องทางนี้

ลดความซับซ้อนในการจัดการอุปกรณ์

การจัดการอุปกรณ์มักเป็นเรื่องที่ใช้เวลานานและอาจทำให้เกิดช่องว่างในด้านความปลอดภัยขึ้นได้โดยไม่ได้ตั้งใจ หากมีการละเลยแง่มุมบางอย่างในการบริหารจัดการอุปกรณ์ไป ซอฟต์แวร์บริหารจัดการอุปกรณ์ของริโก้ อย่าง Streamline NX ทำให้ผู้จัดการฝ่ายไอทีมีจุดศูนย์กลางในการควบคุมและจัดการอุปกรณ์การพิมพ์ที่เชื่อมต่อเครือข่ายทั้งหมดได้ โดยอาจกระจายจากศูนย์ควบคุมแห่งเดียว ไปยังหลายเซิร์ฟเวอร์ หรือหลายพื้นที่ก็ได้

โดยริโก้ดำเนินการดังต่อไปนี้

  • ใช้การสื่อสารแบบเข้ารหัส SNMPv2 ระหว่างอุปกรณ์และเซิร์ฟเวอร์
  • ศูนย์ควบคุมกลางอนุญาตให้ผู้ดูแลระบบเป็นผู้ควบคุมการเข้าถึง ดูแลการตั้งค่าด้านความปลอดภัย และจัดการเรื่องใบรับรองของอุปกรณ์ต่างๆ ได้
  • การอัปเดตเฟิร์มแวร์แบบอัตโนมัติช่วยลดความเป็นไปได้ที่เฟิร์มแวร์จะล้าสมัย
  • ปรับใช้เวอร์ชันของเฟิร์มแวร์ที่ลูกค้าอนุมัติ หรือใช้เฟิร์มแวร์ล่าสุดจากริโก้

ฟังก์ชันวิเคราะห์ด้านความปลอดภัย เป็นโปรแกรมเสริมของ Streamline NX ที่มีแดชบอร์ดสำหรับประเมินการปฏิบัติตามนโยบายด้านความปลอดภัยของอุปกรณ์ให้ดูได้ง่าย และมีรายการสำหรับแนวปฏิบัติที่เหมาะสมให้ตรวจสอบว่าอุปกรณ์นั้นๆ เป็นไปตามนโยบายหรือไม่

มิเตอร์และการเตือนภัย

มีการเตือนภัยล่วงหน้าให้ทีมที่เกี่ยวข้องแก้ไขปัญหาก่อนที่เครื่องจะใช้งานไม่ได้ เป็นการช่วยลดความเสี่ยงที่จะเกิดพฤติกรรมของผู้ใช้ที่คาดไม่ถึงได้ เช่น วิธีแก้ปัญหาเฉพาะหน้าที่ไม่ได้รับอนุญาต เพราะหากเครื่องทำงานผิดปกติ ผู้ใช้อาจเลือกทำบางสิ่งบางอย่างที่ไม่ปลอดภัยได้ เช่น อาจเลือกพิมพ์หรือสแกนเอกสารจากอุปกรณ์อื่น ที่ไม่สามารถตรวจสอบกิจกรรมการใช้งานได้ หรือไม่สามารถปกป้องข้อมูลได้

การใช้ซอฟต์แวร์ควบคุมดูแลและบริหารจัดการในอุปกรณ์ต่างๆ ทำให้คุณสามารถเก็บข้อมูลและคอยดูแลอุปกรณ์ให้สมบูรณ์ได้ด้วยการเตือนภัยที่ทันท่วงที ซึ่งประกอบไปด้วย การเก็บข้อมูลจากมิเตอร์ตามตารางเวลาที่วางไว้ มีการแจ้งเตือนเปลี่ยนหมึกเมื่อเหลือน้อย แจ้งเตือนการบำรุงรักษาที่สำคัญ และปัญหาการบริการสำคัญที่กำลังจะมาถึง

@Remote.NET

@Remote Connector NX ตัวเชื่อมต่อสำหรับ Streamline NX ของริโก้ช่วยรวบรวมการแจ้งเตือนบริการสำคัญที่กำลังจะมาถึงและส่งไปยังผู้ให้บริการของคุณได้โดยตรง ผู้ให้บริการของคุณสามารถลงตารางเวลาเพื่ออัปเดตเฟิร์มแวร์จากระยะไกล และติดตั้งการอัปเดตได้ทันที นอกจากนี้ @Remote Connector ยังช่วยเก็บข้อมูลมิเตอร์ของเครื่องและทำให้พร้อมใช้งานตามเวลาที่กำหนดไว้ รวมถึงแจ้งเตือนระดับของวัสดุสิ้นเปลืองต่างๆ เพื่อรักษาให้เครื่องใช้งานได้ตลอดเวลา และลดภาระการจัดการ โดยสามารถดูข้อมูลเหล่านี้ได้ทางเว็บพอร์ทัล @Remote.NET

ประเภทของการเข้ารหัส

แล็ปท็อปที่มีการใส่กุญแจ และมีรหัสสำหรับเข้าเครื่อง

  1. การเข้ารหัสไดรฟ์

    หากมีการนำไดรฟ์ออกจากเครื่องของริโก้ ข้อมูลที่เข้ารหัสไว้จะไม่สามารถอ่านได้ แต่หากมีการเปิดใช้งาน ฟังก์ชันเข้ารหัสไดรฟ์จะช่วยปกป้องไดรฟ์ขอเครื่องพิมพ์มัลติฟังก์ชันจากการโจรกรรมข้อมูล พร้อมกับช่วยให้องค์กรปฏิบัติตามนโยบายด้านความปลอดภัยของบริษัทได้ การเข้ารหัสนี้รวมถึงข้อมูลที่จัดเก็บไว้ในสมุดที่อยู่ด้วย เพื่อลดอันตรายในการที่พนักงานบริษัท ลูกค้า หรือร้านค้าต่างๆ จะนำข้อมูลไปใช้อย่างไม่เหมาะสม

    ประเภทของข้อมูลที่เก็บไว้ในหน่วยความจำที่ไม่ถูกลบเลือนหรือจัดเก็บไว้ในไดรฟ์ของเครื่องพิมพ์มัลติฟังก์ชัน และสามารถเข้ารหัสได้ มีดังนี้
    • สมุดที่อยู่
    • ข้อมูลยืนยันตัวตนผู้ใช้
    • เอกสารที่จัดเก็บไว้
    • เอกสารที่จัดเก็บไว้ชั่วคราว
    • ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
    • การตั้งค่าอินเตอร์เฟสเครือข่าย
    • ข้อมูลการตั้งค่า

  2. ข้อมูลของอุปกรณ์ที่มีการเข้ารหัสในการส่ง

    เนื่องจากข้อมูลมีการส่งต่อผ่านเครือข่าย จึงเป็นไปได้ที่แฮกเกอร์ที่มีความสามารถจะเข้าควบคุมเส้นทางการส่งข้อมูล ไฟล์ และพาสเวิร์ดได้ เพราะหากไม่มีการป้องกันอย่างเหมาะสม ข้อมูลที่ไม่มีการเข้ารหัสก็อาจถูกขโมย ปรับเปลี่ยน ปลอมแปลง หรือนำกลับเข้าไปในเครือข่ายด้วยจุดประสงค์ที่ไม่ดีได้ ดังนั้น เพื่อรับมือกับเหตุการณ์นี้ ริโก้จึงนำการเข้ารหัสและโพรโทคอลด้านความปลอดภัยของเครือข่ายอันแข็งแกร่งที่สามารถตั้งค่าตามความต้องการของลูกค้าได้มาใช้ ตัวอย่างเช่น โพรโทคอล Transport Layer Security (TLS) นำมาใช้เพื่อรักษาความลับและความถูกต้องสมบูรณ์ของข้อมูลที่สื่อสารกันระหว่างอุปกรณ์สองเครื่อง
  3. การเข้ารหัสการพิมพ์

    ข้อมูลที่ส่งผ่านการพิมพ์อาจถูกนำไปใช้ประโยชน์ในทางที่ผิดได้หากถูกถอดรหัสและบันทึกภาพไปใช้ระหว่างการส่ง ริโก้จึงนำการเข้ารหัสมาใช้กับข้อมูลการพิมพ์ด้วยวิธี Secure Sockets Layer / Transport Layer Security (SSL/TLS) ผ่านโพรโทคอลการพิมพ์ด้วยอินเทอร์เน็ต (Internet Printing Protocol: IPP) ซึ่งเข้ารหัสข้อมูลที่ส่งจากอุปกรณ์ทำงานไปยังอุปกรณ์อื่นๆ ในเครือข่ายหรือเครื่องพิมพ์มัลติฟังก์ชัน และถ้าหากพยายามสกัดการส่งข้อมูลการพิมพ์ที่เข้ารหัสในระหว่างการส่งนี้ มีแต่จะทำให้เกิดข้อมูลที่ไม่สามารถถอดรหัสได้ เพราะเป็นโพรโทคอลที่ช่วยรักษาความลับของข้อมูล ข้อมูลที่ส่งไปยังเครื่องพิมพ์อาจถูกโจมตีหรือนำไปใช้ในทางที่ผิดได้หากไม่มีการเข้ารหัสที่เหมาะสม
  4. การเข้ารหัสระหว่างคู่สนทนาตั้งแต่ต้นทางถึงปลายทาง โดยใช้ไดรฟ์เวอร์เป็นพื้นฐาน

    ความกังวลเรื่องการโจมตีข้อมูลงานพิมพ์สามารถแก้ไขได้โดยไดรฟ์เวอร์การพิมพ์ของริโก้ สำหรับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ระหว่างระบบของผู้ใช้และเครื่องพิมพ์มัลติฟังก์ชันของริโก้ โดยการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางนี้นำมาใช้ในการส่งงานพิมพ์ เพื่อให้ผู้ใช้สามารถตั้งค่าพาสเวิร์ดสำหรับการเข้ารหัสได้ และเมื่อต้องการพิมพ์งานออกจากเครื่อง ผู้ใช้เพียงแค่กรอกพาสเวิร์ดที่ตั้งไว้ที่เครื่องพิมพ์ของริโก้ เพื่อเป็นการถอดรหัสข้อมูลและสั่งพิมพ์งานออกจากเครื่อง ซึ่งวิธีการเข้ารหัสงานพิมพ์รูปแบบนี้ใช้การเข้ารหัส AES-256
  5. Locked Print

    เอกสารที่สั่งพิมพ์ออกมาแล้วอยู่บนถาดกระดาษ หรือถูกทิ้งไว้ในที่สาธารณะ อาจถูกใครหยิบไปก็ได้ ซึ่งทำให้ข้อมูลในเอกสารตกอยู่ในความเสี่ยง และผลกระทบที่เกิดขึ้นอาจมีผลทวีคูณเมื่อพิมพ์เอกสารที่เป็นความลับ ซึ่งฟังก์ชัน Locked Print ของริโก้นี้ จะช่วยเก็บเอกสารที่สั่งพิมพ์จากอุปกรณ์ทำงานไว้ในฮาร์ดไดรฟ์ของเครื่องพิมพ์ก่อน จนกว่าผู้ที่สั่งพิมพ์เอกสารนั้นจะมาถึงเครื่องพิมพ์และใส่รหัสที่ถูกต้อง หรือใส่ข้อมูลรับรองเครือข่าย นอกจากนี้ ซอฟต์แวร์ต่างๆ อย่างเช่น SLNX ยังช่วยเพิ่มความปลอดภัยในการสั่งพิมพ์อย่างเต็มรูปแบบ โดยเพิ่มทางเลือกให้ผู้ใช้ในเรื่องคิวการพิมพ์ ขณะเดียวกัน ผู้ดูแลระบบก็ยังสามารถควบคุมระบบได้อยู่
  6. ความปลอดภัยในการคัดลอกข้อมูล

    ริโก้มีฟังก์ชันที่ช่วยขัดขวางการทำสำเนาเอกสารโดยไม่ได้รับอนุญาต ซึ่งช่วยป้องกันการรั่วไหลของข้อมูล ฟังก์ชันป้องกันการทำสำเนาในการพิมพ์และถ่ายเอกสาร จะพิมพ์งานออกมาโดยมีแพตเทิร์นพิเศษที่มองไม่เห็นฝังอยู่ที่พื้นหลัง ซึ่งหากเอกสารนั้นถูกนำไปทำสำเนาซ้ำ แพตเทิร์นนั้นจะปรากฎในสำเนาใหม่

    ฟังก์ชันควบคุมการทำสำเนาโดยไม่ได้รับอนุญาตสามารถป้องกันได้ด้วยสองวิธี คือ วิธี Masked Type for Copying เป็นการฝังแพตเทิร์นหรือข้อความลงในเอกสารต้นฉบับที่พิมพ์หรือถ่ายเอกสารออกมาเพื่อป้องกันข้อมูลในเอกสาร หากมีการทำสำเนาโดยไม่ได้รับอนุญาต ข้อความที่ฝังไว้จะปรากฎบนสำเนา โดยข้อความนี้อาจเป็นชื่อผู้เขียนเอกสาร หรือข้อความเตือนก็ได้ หากเครื่องพิมพ์ของริโก้ตรวจพบแพตเทิร์นนี้ ข้อมูลที่พิมพ์ออกมาจะถูกบดบังด้วยกล่องสีเทา ที่ครอบส่วนทั้งหมดไว้ ยกเว้นขอบขนาด 4 มม. ของแพตเทิร์น
  7. Mandatory Security Information Print

    การประทับตราเอกสารด้วยข้อมูลที่ระบุตัวตน ช่วยทำให้เกิดความรับผิดชอบและการควบคุมการจัดการเอกสารได้ดียิ่งขึ้น ฟังก์ชัน Mandatory Security Information Print เป็นฟีเจอร์ที่ถูกบังคับใช้สำหรับพิมพ์ข้อมูลสำคัญ ซึ่งประกอบไปด้วยข้อมูลว่าใครเป็นผู้พิมพ์เอกสาร สั่งพิมพ์เมื่อใด และสั่งพิมพ์จากเครื่องไหน โดยฟังก์ชันนี้สามารถเปิดใช้งานได้สำหรับการถ่ายเอกสาร การพิมพ์ การส่งแฟกซ์ และเซิร์ฟเวอร์เอกสาร

    ผู้ดูแลระบบสามารถเลือกตำแหน่งของการพิมพ์ได้ และเลือกได้ว่าข้อมูลแบบใดที่จะให้พิมพ์อัตโนมัติลงบนเอกสาร ซึ่งอาจเป็นข้อมูลต่อไปนี้
    • วันที่และเวลาที่พิมพ์เอกสาร
    • ชื่อหรือไอดีผู้ใช้ที่สั่งพิมพ์เอกสาร
    • ที่อยู่ IP และ/หรือ หมายเลขเครื่อง

  8. การกำจัดข้อมูลออกชั่วคราว
  9. เมื่อมีการสแกนเอกสารหรือได้รับข้อมูลจากเครื่องคอมพิวเตอร์ ข้อมูลบางอย่างอาจมีการจัดเก็บชั่วคราวไว้ในฮาร์ดดิสก์หรือหน่วยความจำของอุปกรณ์ ซึ่งข้อมูลเหล่านี้อาจประกอบไปด้วยข้อมูลภาพสแกน พิมพ์ หรือถ่ายสำเนา ข้อมูลของผู้ใช้ที่กรอกลงในเครื่อง และข้อมูลการตั้งค่าเครื่อง ซึ่งข้อมูลชั่วคราวเหล่านี้อาจก่อให้เกิดความไม่มั่นคงด้านความปลอดภัยได้
    ระบบ Data Overwrite Security ที่มีการติดตั้งมาในเครื่องของริโก้จะสามารถช่วยระบุความไม่มั่นคงและทำลายข้อมูลชั่วคราวที่จัดเก็บไว้ในฮาร์ดดิสก์ของเครื่องพิมพ์มัลติฟังก์ชันได้ โดยการเขียนข้อมูลแบบสุ่มด้วยเลข 1 และ 0 ทับลงไป ข้อมูลชั่วคราวนี้มักจะถูกเขียนข้อมูลทับและลบออกไปจากระบบอยู่เรื่อยๆ ในแต่ละครั้งที่เสร็จงาน นอกจากนี้ ระบบ Data Overwrite Security ยังมีฟังก์ชันต่อไปนี้อีกด้วย
    ประกอบด้วยทางเลือกในการรับมือกับข้อมูลที่จัดหมวดหมู่แล้ว ซึ่งมาจากคำแนะนำของสำนักงานความมั่นคงแห่งชาติ (NSA) และกระทรวงกลาโหม (DoD)
    • ข้อมูลที่แอบแฝงจากงานพิมพ์ สแกน และถ่ายสำเนาจะไม่สามารถเข้าถึงได้ เมื่อกระบวนการเขียนข้อมูลทับเสร็จสิ้นแล้ว (กระบวนการเขียนข้อมูลทับสามารถเลือกได้ตั้งแต่ 1 ถึง 9 ครั้ง)
    • มีการช่วยเหลือลูกค้าในการปฏิบัติตามกฎ HIPAA, GLBA, FERPA และกฎอื่นๆ
    • มีการรายงานสถานะด้วยภาพของกระบวนการเขียนข้อมูลทับ (เช่น ดำเนินการอยู่ หรือเรียบร้อยแล้ว) ด้วยไอคอนแสดงแผงควบคุม
มาตรฐานและใบรับรองด้านความปลอดภัย
ในด้านความปลอดภัยทางเทคโนโลยีของข้อมูล จะมีหลักเกณฑ์พื้นฐานในการประเมินที่ใช้กันเป็นสากล เพื่อตรวจวัดว่าฟังก์ชันด้านความปลอดภัยของผลิตภัณฑ์ไอทีมีการพัฒนาขึ้นมาอย่างเหมาะสมหรือไม่ ใบรับรองด้านความปลอดภัยนี้เป็นมาตรฐานที่เป็นที่รู้จักกันดีในกว่า 25 ประเทศทั่วโลก ผู้ให้บริการเครื่องถ่ายเอกสารมัลติฟังก์ชันทั้งในและต่างประเทศ ล้วนต้องการการรับรองสำหรับเครื่องพิมพ์มัลติฟังก์ชันดิจิทัลของตน
กระบวนการรับรองด้านความปลอดภัยนี้จะตรวจสอบการป้องกันภัยคุกคามจากเทคโนโลยีที่หลากหลาย โดยใบรับรองจะครอบคลุมประเด็นต่างๆ เช่น การควบคุมการเข้าถึงและการบันทึก การป้องกันข้อมูลด้วยการเข้ารหัส และการลบข้อมูลเมื่อกำจัดอุปกรณ์ ดังนั้น หลักเกณฑ์พื้นฐานนี้จึงเป็นสิ่งที่ช่วยปกป้องผลิตภัณฑ์ของเราจากภัยคุกคามต่างๆ เช่น การเปลี่ยนแปลงซอฟต์แวร์ การเข้าถึงที่ไม่ถูกต้อง และการรั่วไหลของข้อมูล
โปรไฟล์การป้องกันสำหรับอุปกรณ์ทำสำเนา (PP_HCD_V10)

PP_HCD_V10 คือ โปรไฟล์ป้องกันที่ได้รับการอนุมัติจากรัฐบาลสหรัฐ สำหรับอุปกรณ์ทำสำเนาอย่างเครื่องพิมพ์มัลติฟังก์ชันดิจิทัล ที่ถูกพัฒนาขึ้นโดยสมาคมช่างซ่อมเครื่องพิมพ์มัลติฟังก์ชัน ซึ่งมีตัวแทนจากอุตสาหกรรมนี้ (รวมถึงริโก้ด้วย) ตัวแทนรัฐบาลสหรัฐอเมริกาและญี่ปุ่น ห้องทดลองหลักเกณฑ์พื้นฐานและแผนหลักเกณฑ์พื้นฐานสากล โดยวัตถุประสงค์ของโปรไฟล์ป้องกันนี้ (PP) คือ เพื่ออำนวยความสะดวกให้กับการจัดซื้อ Commercial Off-The-Shelf (COTS) Hardcopy Devices (HCDs) โดยใช้หลักการด้านความปลอดภัยพื้นฐาน (CC) ในการประเมินความปลอดภัยของเทคโนโลยีสำหรับข้อมูล
อุปกรณ์ของริโก้ส่วนใหญ่มีการตรวจสอบประเด็นต่อไปนี้เพื่อให้เป็นไปตามมาตรฐาน PP_HCD_V10 และสามารถใช้งานได้ ซึ่งเป็นสิ่งที่สำคัญที่สุดสำหรับการป้องกันเพื่อความปลอดภัย

  • ระบบสำหรับระบุและยืนยันตัวตนผู้ใช้
  • เทคโนโลยีเข้ารหัสข้อมูลที่มีอยู่ในเครื่องพิมพ์มัลติฟังก์ชัน
  • การตรวจสอบเฟิร์มแวร์ของระบบ
  • การแบ่งแยกเส้นทางอนาล็อกของแฟกซ์และตัวควบคุมการถ่ายสำเนา พิมพ์ และสแกน
  • การตรวจสอบอัลกอริทึมในการเข้ารหัสข้อมูล
  • การปกป้องข้อมูล

ที่ริโก้ เราคอยพัฒนาผลิตภัณฑ์ของเราอยู่เสมอ เพื่อตอบสนองต่อความต้องการของลูกค้าและข้อกำหนดกฎระเบียบที่เปลี่ยนแปลงไปอยู่เสมอ

IEEE 2600.2

มาตรฐานด้านความปลอดภัย IEEE 2600.2 สำหรับอุปกรณ์ทำสำเนาที่มีการใช้งานในสภาพแวดล้อมสำหรับประมวลผลข้อมูลเชิงพาณิชย์ ต้องมีระดับความปลอดภัยของข้อมูล ความปลอดภัยของเครือข่าย และการรับประกันด้านความปลอดภัยตามที่กำหนด ซึ่งถือเป็นมาตรฐานทั่วไปของความคาดหวังด้านความปลอดภัยสำหรับเครื่องพิมพ์มัลติฟังก์ชัน และเพื่อยืนยันว่าอุปกรณ์มีความสอดคล้องกับมาตรฐานที่กำหนดไว้ จึงต้องมีห้องทดลองโดยบุคคลที่สามที่ทำหน้าที่ตรวจสอบคุณสมบัติด้านความปลอดภัยของผู้ผลิต ซึ่งริโก้ก็มีเครื่องพิมพ์มัลติฟังก์ชันหลากหลายรูปแบบที่ได้รับการรับรองว่าเป็นไปตามมาตรฐานด้านความปลอดภัย IEEE 2600.2

 

FIPS 140-2/3

The Federal Information Processing Standard (FIPS) 140-2/3 เป็นมาตรฐานด้านความปลอดภัยโดยรัฐบาลสหรัฐซึ่งตรวจสอบโมดูลการเข้ารหัส ผ่านโปรแกรมตรวจสอบโมดูลการเข้ารหัส (CMVP) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) โดยโมดูลเข้ารหัสหลายตัวในเครื่องของริโก้ใช้อัลกอริทึมที่ได้รับการแนะนำหรืออนุมัติโดย NIST แล้ว เช่น อัลกอริทึมที่ได้รับการตรวจสอบภายใต้โปรแกรมตรวจสอบความถูกต้องของการเข้ารหัส (CAVP) ซึ่งการตรวจสอบความถูกต้องของ CAVP เป็นข้อกำหนดเบื้องต้นสำหรับการตรวจสอบความถูกต้องของ CMVP

ลูกค้าสามารถอัปเกรดอุปกรณ์ให้มีไดรฟ์ที่ผ่านการอนุมัติจาก CMVP และเฟิร์มแวร์ใหม่ที่กำลังจะปล่อยสำหรับเครื่องพิมพ์มัลติฟังก์ชัน ซึ่งจะนำโมดูลที่ผ่านการอนุมัติจาก CMVP มาใช้ในเครื่องพิมพ์มัลติฟังก์ชัน อุปกรณ์ที่อัปเกรดเฟิร์มแวร์แล้วจะนำมาตรการเพิ่มความปลอดภัยของอุปกรณ์มาตรการใดมาตรการหนึ่งมาใช้งาน ซึ่งประกอบไปด้วย การปิดการใช้งานช่องเชื่อมต่อและโพรโทคอลที่ไม่ปลอดภัย และจำกัดการใช้งานบางแอปพลิเคชัน

Layer 4 Device security

ที่มา:  RICOH USA