Üniversite baskısı: BYOD ortamında güvenli baskı
Üniversite baskıcılığının kendine has zorlukları vardır. Eğer bir kampüs baskı ağını yönettiyseniz, ne hakkında konuştuğumuzu biliyorsunuzdur. Güvenlik sorunları. Çeşitli kullanıcı grupları. Kontrol edilemeyen bulut baskı. Mevsimsel sunucu stresi. Büyük bir kampüse dağılmış eski yazıcılar.
Bu nedenle, öğrencilerin ve personelin yazıcılara bağlanmak için kendi dizüstü bilgisayarlarını, tabletlerini ve telefonlarını kullanabildiği baskı yönetimi platformları ve Kendi Cihazını Getir (BYOD) uygulamaları üniversite BT ekipleri arasında çok popüler hale geldi: Kampüs baskı güvenliği karmaşasını çözüyorlar.
Bulut tabanlı bir baskı yönetim sistemi dağıtın
Temel bilgilerle başlayın, bulut tabanlı bir baskı yönetim sistemidir. Bu, sistem yöneticilerine tüm BYOD cihazları dahil olmak üzere tüm ağ üzerinde merkezi kontrol sağlayacaktır. Tek bir gösterge paneli, tek bir gerçek noktası, tamamen uzaktan ve hibrit baskı yetenekleri.
Bulut baskı hakkında daha önce çok yazdık ama üniversite baskısında iki şey öne çıkıyor.
Öncelikle, mevcut Dizin Hizmetleriniz aracılığıyla kimlik doğrulamayı etkinleştirmek isteyeceksiniz (mevcut altyapınıza ve işletim sistemlerinize bağlı olarak AD, LDAP veya Azure AD). İkinci olarak, Find-Me yazdırma gibi hizmetleri yapılandırabilirsiniz Böylece kullanıcılar, kampüste olsunlar veya olmasınlar, işlerini tek bir yazdırma kuyruğuna gönderebilir ve en yakın yazıcıdan çıkarabilirler.
Kimlik doğrulaması için Üniversite Dizin Hizmetleri ile bütünleşin
Yukarıda buna değindik, ancak bu kampüs baskı güvenliğinin altın standardıdır. Dizin entegrasyonu yalnızca yetkili kullanıcıların baskı ağına erişebilmesini sağlar. Ayrıca kullanımı izler, böylece baskı etkinliğini kullanıcılar, departmanlar ve cihazlar arasında eşleştirmeye başlayabilirsiniz (burada baskı kotaları (Oynamaya girmek).
Microsoft Azure AD veya Google Workspace gibi sistemlerle bütünleşmek için LDAP veya SSO kullanın. Yazıcılarınızı üniversite kimlik bilgileri (örneğin öğrenci numaraları, parolalar veya kimlik rozetleri) aracılığıyla kimlik doğrulaması gerektirecek şekilde yapılandırın ve baskı kotası veya renkli baskıya erişim gibi kullanıcıya özgü izinleri tanımlamak için grup politikalarından yararlanın.
Güvenli WIFI ve VLAN segmentasyonunu ayarlayın
Kampüs güvenliği için en iyi uygulama genellikle baskı trafiğini kendi ağında izole etmektir. Bu, olası herhangi bir ihlalin sonuçlarını sınırlar. Peki bu pratikte nasıl işliyor?
Peki, öğrencilere, öğretim görevlilerine veya misafirlere ait olsun, BYOD cihazlarının özel bir kampüs WIFI ağı üzerinden bağlanmasını zorunlu kılarak başlayabilirsiniz. Öğrenci cihazları, öğretim görevlileri cihazları, yazıcılar ve IoT cihazları gibi belirli bir trafik türüne atanan ayrı VLAN'lar kullanarak ağı bölümlere ayırın.
Bu, baskı hizmetlerinizi genel veri trafiğinden izole eder. Son olarak, baskı sunucularına erişimi kısıtlamak için güvenlik duvarları ve erişim kontrol listeleri (ACL'ler) kullanabilirsiniz, böylece bunlar yalnızca kimliği doğrulanmış cihazlar tarafından kullanılabilir. Bunu yapmak, GDPR veya FERPA gibi herhangi bir veri gizliliği mevzuatına uymanıza yardımcı olacaktır.
Güvenli uygulamalarla mobil yazdırmayı etkinleştirin
BYOD ile, kullanım kolaylığını güvenlikle dengelemeye çalışırsınız. PaperCut Mobility Print gibi mobil baskı uygulamalarını kullanarak , kullanıcıların yazdırma ağına kolayca erişmesini, belgeleri yüklemesini ve yazdırma ayarlarını anında yapmasını sağlar.
Bunu güvenli baskı serbest bırakma ile birleştirin , böylece yalnızca yetkili kullanıcılar MFD'de yazdırma işlerini serbest bırakabilir ve kullanımı kolay, uçtan uca şifrelenmiş, merkezi olarak yönetilen, uzaktan yazdırma sistemine sahip olursunuz. Yeni kullanıcıları dahil etmek, üniversite kimlik bilgilerini belirlemek ve ardından uygulamayı BYOD cihazlarına yüklemelerine izin vermek kadar basittir. İş tamam!
IoT teknolojisinden yararlanın
İdeal bir dünyada, çok işlevli yazıcıları (MFD'ler) IoT uç cihazları olarak düşünmek en iyisidir , uç nokta korumasını ve gerçek zamanlı izlemeyi vurgulamak anlamına gelir. Yeni yazıcı modelleriyle, IoT özellikli kart okuyucuları kullanabilirsiniz Öğrenci ve personel kimliklerinin doğrulanması için RFID veya NFC gibi.
Bunlar, temassız kimlik doğrulama için PaperCut gibi baskı yönetimi uygulamaları aracılığıyla entegre edilebilir. Yüksek güvenlikli baskının gerekli olduğu yerlerde biyometrik tarayıcıların artan olasılığı bile var.
Son olarak, harika bir proaktif güvenlik önlemi olan IoT özellikli gerçek zamanlı izlemeyi inceleyin. Yazıcılar, kullanım kalıplarını izlemek ve alışılmadık baskı etkinliğini tespit etmek için IoT sensörleriyle donatılabilir. Bunu otomatik hata raporlamasıyla birleştirin ve sorunlar ortaya çıktıkça bunları hızla tespit edebilirsiniz.
Bu tür proaktif tehdit tespiti hayati önem taşır. IoT'ye bağlı yazıcılar, operasyonel ve güvenlik verilerini sürekli olarak merkezi izleme sistemlerine iletir. Daha sonra uyarılar gerçek zamanlı olarak tetiklenir, böylece sistem yöneticileriniz hemen harekete geçebilir. Yetkisiz erişim veya cihaz kurcalama risklerini azaltmak için IoT uç noktalarını güvence altına almayı hesaba katmanız gerekir.
Uyumlu kalın
Hangi veri koruma ve gizlilik yasalarına tabi olacağınız, faaliyet gösterdiğiniz bölgeye bağlı olacaktır. Ancak çoğu düzenleyici sistemin birkaç ortak noktası vardır: kişisel verilerin güvenli bir şekilde işlenmesi, güvenli depolama ve güvenli iletim.
Örneğin Avrupa'nın Genel Veri Koruma Yönetmeliği (GDPR), üniversitelerin öğrenci kayıtları, öğretim görevlisi bilgileri ve araştırma verileri gibi konularda çok dikkatli olmasını gerektirir. Ve kampüsler genelinde binlerce BYOD cihazında yazdırma yaptığınızda, uyumlu kalmak her zaman kolay değildir.
Bu nedenle BYOD dostu baskı yönetimi yazılımı çok önemlidir. Mevzuata uyum konusunda tahmin yürütmeyi ortadan kaldırır.
Kullanıcı Kimlik Doğrulaması : BYOD baskı çözümleri, yalnızca yetkili kullanıcıların hassas belgeleri yazdırabilmesini sağlamak için güvenli kullanıcı kimlik doğrulamasını (genellikle kimlik kartları veya PIN kodlarıyla) zorunlu kılar.
Veri Şifrelemesi : BYOD aygıtlarından gelen yazdırma işlerinin, müdahaleyi veya yetkisiz erişimi önlemek için iletim sırasında şifrelenmesi gerekir.
Denetim İzleri : Baskı etkinliğinin kapsamlı bir şekilde kaydedilmesi ve raporlanması, veri işleme konusunda hesap verebilirliği gösteren net bir denetim izi sağlar.
Saklama Politikaları : Tamamlanan yazdırma işlerinin yazdırma sunucusundan otomatik olarak silinmesi, veri en aza indirme ilkelerine uyumu sağlar.
Uçtan uca şifreleme
Üniversiteler çok fazla gizli yazdırma işlemi yapar - öğrenci notları, ödevler, finansal bilgiler, kayıtlar, vb. - bu nedenle uçtan uca şifreleme temel bir gerekliliktir, özellikle GDPR gibi şeylerle veri uyumluluğunu sürdürmek istiyorsanız. Yazdırma işleri, sahip olabileceğiniz eski cihazlarla uyumlu oldukları varsayılarak, HTTPS, IPPS veya SSL/TLS gibi güvenli protokoller kullanılarak aktarım sırasında ve beklemedeyken şifrelenmelidir.
PaperCut'nin yerleşik şifrelemesi hakkında daha fazla bilgiyi buradan edinebilirsiniz, ancak genel olarak, özellikle karma ortamlarda, IPPS'yi PaperCut Mobility Print ile dağıtmanızı öneririz.
Analitiği kullanın
Baskı analitiği , özellikle karmaşık BYOD ortamlarında BT departmanınızın süper gücüdür. Bireysel kullanıcı desenlerinden departman tabanlı toner kullanımına kadar her şey üzerinde tam görünürlük ve kontrol sağlarlar. Baskı analitiği araçları, kampüs genelindeki baskı işi sayısı, kullanıcı veya departman başına yazdırılan sayfa sayısı, yazıcı kullanım oranları ve yazdırılan belge türleri (örneğin tek taraflı veya çift taraflı) gibi ölçümleri izleyebilir.
Bu, BT'nin az kullanılan (veya aşırı kullanılan) yazıcıları hızla tespit etmesini sağlayarak daha iyi yük dengeleme ve yeniden dağıtıma olanak tanır. Aynısı, baskı kotaları veya politikalarının uygulanması veya hatta sürdürülebilirlik ve atık yönetimi konusunda eğitim alması gerekebilecek yüksek kullanımlı departmanlar için de geçerlidir.
Bu verimsizlikleri belirleyerek (çok fazla tek taraflı baskı, çok fazla renkli baskı, çok fazla toplanmayan baskı işi ve temel olmayan şeylerin basılması) paradan tasarruf edebilir ve baskı ortamınızı çok daha sürdürülebilir hale getirebilirsiniz. .
Herkes için kazan-kazan durumu.