Giải pháp RFID cho quản lý và bảo mật In ấn trong thời đại IoT

By Administrator

November 28, 2023, 2:56 pm0 lượt xem

Giải pháp RFID cho quản lý và bảo mật In ấn trong thời đại IoT

GIẢI PHÁP RFID CHO QUẢN LÝ IN VÀ BẢO MẬT

Các máy in đa chức năng được kết nối mạng (Multifunction printers - MFP) mang lại năng suất và tiện lợi vô song, cho phép người dùng in và fax từ bàn làm việc bên kia hội trường hoặc máy trạm trên khắp đất nước. Phần mềm dịch vụ in được quản lý tinh vi (Managed Print Service - MPS) cũng cho phép theo dõi và kiểm soát chi phí tốt hơn.

Nhưng sự tiện lợi và chức năng có thể đi kèm với một cái nguy cơ tiềm ẩn. Các máy in được kết nối mạng ngày nay là một phần của hệ sinh thái kinh doanh mở rộng của các thiết bị "Internet of Things" (IoT). Là một điểm cuối của IoT, MFP có các lỗ hổng bảo mật có thể tạo ra những rắc rối tốn kém cho các doanh nghiệp.

TẠI SAO BẢO MẬT IN LẠI QUAN TRỌNG

Bảo mật thông tin là quan trọng hơn bao giờ hết. Các công ty cần bảo vệ tài sản trí tuệ (IP) nhạy cảm, thông tin tài chính, dữ liệu khách hàng và dữ liệu nhân sự. Các quy định về bảo mật dữ liệu nghiêm ngặt hơn, chẳng hạn như Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu, khiến các doanh nghiệp dễ bị phạt và kiện tụng nếu một số loại dữ liệu bị lộ. Các công ty trong một số ngành, chẳng hạn như ngành chăm sóc sức khỏe, có thể có các yêu cầu bảo mật thông tin bổ sung.

Ngoài việc đặt dữ liệu vào rủi ro, các máy in không được bảo vệ thường gây ra các vấn đề kiểm soát chi phí. Bản in bị người không liên quan lấy có thể dẫn đến lãng phí nếu người dùng ban đầu phải gửi lại công việc. Và nếu không có các biện pháp kiểm soát thích hợp, các cá nhân và bộ phận có thể không cân nhắc đến chi phí và sử dụng vật liệu khi đưa ra quyết định in ấn. Hệ thống quản lý in có thể theo dõi chi phí theo người dùng và bộ phận và chỉ định ai được phép in, họ có thể in bao nhiêu, họ có thể in loại tài liệu nào (ví dụ: màu so với trắng đen).

Hầu hết các công ty đã thực hiện các bước để bảo vệ dữ liệu điện tử. Trong môi trường này, máy in có thể là mắt xích yếu nhất. Máy in thường được đặt ở những khu vực dễ tiếp cận và được thiết kế cho sự tiện lợi hơn là bảo mật. MFP có thể tiết lộ dữ liệu theo nhiều cách.

Các công việc in đã hoàn thành có thể bị cố tình hoặc vô tình đánh chặn bởi người không liên quan trong khi chúng nằm trong khay máy in.
Hàng đợi in có thể bị hack, cho phép người dùng trái phép hoàn thành và lấy công việc in.
Máy in được kết nối mạng có thể bị hack để in các công việc trái phép từ bên ngoài mạng hoặc gửi công việc từ máy in đến người nhận bên ngoài. (Ví dụ: năm 2016, một tin tặc đã có thể in ra các tài liệu tuyên truyền bài Do Thái từ nhiều máy in được kết nối mạng tại hơn chục trường đại học.)
Bản thân ổ cứng có thể bị đánh cắp hoặc hack để phục hồi thông tin về các công việc in sắp tới được lưu trữ trong bộ nhớ máy in. Trong số các mối đe dọa này, mối đe dọa đầu tiên là phổ biến nhất. Theo một khảo sát trong ngành, 59% các công ty báo cáo mất dữ liệu liên quan đến in ấn vào năm 2018, trong đó hầu hết các mất mát đó liên quan đến hành động vô tình hoặc cố ý của người dùng nội bộ. Với hơn 90% doanh nghiệp vẫn báo cáo rằng họ vẫn dựa nhiều vào giấy tờ cho các hoạt động hàng ngày, việc bảo mật in phải được thực hiện nghiêm túc như bảo mật thông tin kỹ thuật số.

XÁC THỰC NGƯỜI DÙNG VÀ KIỂM SOÁT TRUY CẬP CHO IN ẤN AN TOÀN

Các công ty phải thực hiện các bước để đảm bảo việc truy cập vào ổ cứng vật lý trên máy in và mạng mà máy in được kết nối. Ngoài ra, các công ty nên thiết lập hệ thống bảo mật để ngăn chặn những người không được phép truy cập vào các chức năng máy in hoặc các tài liệu đã được người dùng khác gửi đến máy in.

In kéo lê là hệ thống trì hoãn in cho đến khi người dùng được phép có mặt trực tiếp tại máy in. Người dùng có thể gửi tài liệu đến hàng đợi in bất cứ lúc nào từ máy trạm của họ, nhưng các tài liệu sẽ không bắt đầu in cho đến khi họ phát hành công việc tại chính máy in. Điều này có thể đạt được bằng cách:

Nhập ID người dùng, mật khẩu hoặc mã PIN trên giao diện người dùng máy in.
Sử dụng thẻ vật lý hoặc mã thông báo được trình bày hoặc quét bởi đầu đọc được kết nối với máy in. Những thẻ này có thể dựa trên công nghệ quang học, từ tính (magstripe), nhận dạng tần số vô tuyến (RFID) hoặc các công nghệ dựa trên điện thoại thông minh mới nổi như Bluetooth Low Energy (BLE) hoặc Near-Field Communication (NFC).
Xác định bằng sinh trắc học, chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt.

Các hệ thống bảo mật này phải thực hiện hai việc. Đầu tiên, họ phải có thể xác định chính xác người dùng cá nhân đã yêu cầu truy cập máy in (xác thực người dùng). Thứ hai, họ phải đảm bảo rằng chỉ những người có cấp độ truy cập phù hợp mới có thể truy cập các chức năng máy in (kiểm soát truy cập).

Xác thực người dùng là khả năng xác định chính xác người dùng cá nhân và khớp thông tin của họ với thiết bị, thiết bị hoặc hệ thống mà họ đang sử dụng.

Kiểm soát truy cập là khả năng đảm bảo rằng chỉ những người dùng được phép mới có thể truy cập vào thiết bị, tài sản hoặc hệ thống.

Đối với quản lý in, việc xác định người dùng và kiểm soát truy cập phải đáng tin cậy, tiết kiệm chi phí để triển khai trên hàng chục hoặc hàng trăm thiết bị in riêng lẻ, nhanh chóng và đơn giản cho người dùng cuối và dễ dàng cho bộ phận CNTT quản lý. Xác định bằng sinh trắc học thường quá phức tạp, tốn kém và không đáng tin cậy, đồng thời khiến các công ty phải quản lý dữ liệu cá nhân nhạy cảm của người dùng. Hệ thống mật khẩu và mã PIN đã được sử dụng rộng rãi cho quản lý in nhưng có những nhược điểm riêng của chúng. Nhân viên thường chia sẻ hoặc quên mật khẩu và mã PIN máy in, làm giảm bảo mật và tạo ra những rắc rối cho CNTT. Giao diện người dùng máy in cũng có thể khó sử dụng, khiến nhân viên chậm lại khi họ nhập ID người dùng và mật khẩu của mình nhiều lần mỗi ngày.

Giải pháp tốt nhất cho in ấn an toàn có thể là thứ mà hầu hết nhân viên công ty đã có trong túi: thẻ ID hoặc huy hiệu có Nhận dạng tần số vô tuyến (RFID).

TẠO MÔI TRƯỜNG IN ẤN AN TOÀN VỚI RFID

Thẻ RFID thường an toàn hơn các biện pháp kiểm soát truy cập khác. Nhân viên ít có khả năng chia sẻ thẻ ID ảnh hơn là mật khẩu hoặc mã PIN và thẻ có thể nhanh chóng bị hủy kích hoạt từ hệ thống trung tâm nếu bị mất hoặc bị xâm phạm hoặc nếu nhân viên bị chấm dứt hợp đồng. Họ cũng có thể sử dụng khóa mật mã để tăng cường bảo mật hơn nữa.

Các giải pháp bảo mật cho RFID phải đảm bảo rằng:

Thẻ bản thân không thể dễ dàng nhân bản hoặc giả mạo để cho phép ai đó mạo danh người dùng khác hoặc thay đổi mức độ truy cập của họ.
Tín hiệu trao đổi giữa thẻ RFID và đầu đọc không thể bị đánh chặn và đọc được.
Đầu đọc RFID không thể bị xâm phạm để mở khóa các chức năng in ấn khi không có thẻ có quyền thích hợp.

Các thẻ RFID đơn giản nhất lưu trữ một số nhận dạng duy nhất ở định dạng không mã hóa. Số này xác định chủ thẻ và thông báo cho đầu đọc cho dù họ có quyền truy cập vào tài sản được bảo vệ hay không. Các thẻ RFID không mã hóa này có thể dễ dàng đọc và nhân bản. Các tín hiệu không mã hóa giữa thẻ và đầu đọc cũng có thể bị đánh chặn và sử dụng để tạo thẻ nhân bản hoặc báo hiệu khác cho đầu đọc để mở khóa truy cập vào tài sản.

Mã hóa tăng cường đáng kể tính bảo mật của công nghệ RFID cho quản lý in. Với mã hóa, số nhận dạng được lưu trữ trên thẻ RFID được che dấu bằng thuật toán mã hóa phức tạp. Cách duy nhất để mở khóa thông tin và đọc số là phải có "khóa" điện tử chính xác. Vì một số thông tin được lưu trữ trên thẻ và một số thông tin được lưu trữ trên chính đầu đọc, nên không thể giải mã thông tin trên thẻ hoặc trong tín hiệu truyền giữa thẻ và đầu đọc. Nếu không có khóa chính xác, thẻ không thể bị nhân bản hoặc thay đổi để thay đổi quyền.