Miten hallita tulostusta tietoturvallisesti nykyisessä hybridityöympäristössä? Onnistuuko mobiilitulostaminen tietoturvallisesti ilman monimutkaisia tietoteknisiä määrityksiä? Onko paperidokumenttien skannaukselle joku muu tapa kuin lähettää on omaan sähköpostiin? Onko paikallisella tulostuspalvelimella enää roolia nykyaikaisessa tulostusympäristössä?
Näihin kaikkiin löytyy ratkaisu pilvihallintaisen uniFLOW Online -tulostuksenhallinnan avulla, josta seuraavassa hieman lisää.
Lähdetään liikkeelle sieltä, mikä kiinnostaa IT-osastoa tai muuta tahoa, joka pitää yllä organisaation tulostusympäristöä. Perinteistä tulostinpalvelinta ei tarvita enää nykyaikaisessa tulostusympäristössä, vaan tulostinlaitteet on suoraan kiinni uniFLOW Online -järjestelmässä, joka pyörii Microsoft Azuren päällä. Käyttäjiä hallinnoidaan myös samassa pilviportaalissa, joten paikallisia palvelinasennuksia ei tarvita. Pilvihallintainen järjestelmä vähentää merkittävästi paikallista tulostusympäristöön kohdistuvaa IT-työtä ja näin vapauttaa resursseja muihin tehtäviin.
on Microsoftin pilvipohjainen tulostusalusta Windows 10/11 laitteille Microsoft 365 -ympäristöön. Tavoitteena nopea käyttöönotto ilman tarpeita paikallisille tulostuspalvelimille. Kun tähän lisätään uniFLOW Onlinen -palvelut, saadaan mukaan turvatulostus sekä monipuoliset skannaustoiminnot. Lopputuloksena on erittäin vähäistä hallintaa vaativa, tietoturvallinen ympäristö, jossa ei ole tarvetta tulostusajureiden hallinnalle. Canon on ollut Microsoftin kumppanina kehittämässä nykyaikaista tulostusympäristöä ja kaikki Canon tulostuslaitteet tukevat Microsoft Universal Print -palvelua.
”Asiakkaat haluavat tietoturvallisia, tuottavuutta lisääviä ja vastuullisia ratkaisuja, jotka tukevat hybridityöskentelyä”
Print Industrial Trends 2022
Jokainen varmasti tunnistaa, että hybridityöskentely on tullut jäädäkseen. Sen vuoksi myös tulostuspalveluiden on tuettava paikasta ja ajasta riippumatonta työskentelyä. Kun hallinta on pilvessä, tulostuspalvelut saadaan käyttöön sinne, missä käyttäjät ovat, edellyttäen että internet on käytettävissä. On paikkana sitten etätoimisto, yhteiskäyttötila, firman toimitilat tai olet matkalla mobiililaitteen päässä, tulostuspalvelut toimii tietoturvallisesti kaikkialla. No, itse paperit ei tietysti liiku verkon välityksellä, mutta ne voi kätevästi vapauttaa turvatulostuksesta tunnistautumalla, mille tahansa yrityksen tulostinlaitteelle. On myös mahdollista tulostaa kollegalle, jolloin hän voi vapauttaa tulosteet laitteelta oman tunnistautumisen kautta.
Tunnistautumismenetelmiä on lukuisia. Mikäli käytössä on jo ”kulkulätkä”, sitä voidaan useimmiten käyttää, jolloin mitään ylimääräisiä välineitä ei tarvita. Muita tunnistautumisvälineitä ovat PIN-koodi ja tunnistekortti, joka voi olla samalla henkilökortti tai mobiililaite, joka kulkee suurimmalla osalla jatkuvasti mukana.
Mobiilitulostus on mahdollista toteuttaa monella tapaa, on mahdollista käyttää suoraan Apple Airprint- tai Android Mopria -palveluita. Mikäli halutaan varmistaa tietoturva, niin aktivoidaan uniFLOW Onlinesta mobiilitulostus rekisteröityneille käyttäjille, jolloin mobiililaiteella saat samat palvelut käyttöön kuin mikä tahansa päätelaite. Palvelun kautta voidaan toteuttaa myös turvallinen vierastulostus yrityksen vieraille tai keikkatyöntekijöille, joilla on ole yrityksen AD-tunnuksia eikä pääsyä yrityksen verkkoon.
”Skannaatko sen mulle sähköpostiin?". Aika perinteinen kommentti, kun halutaan paperinen dokumentti viedä johonkin järjestelmään. Skannauksista yli 90% menee jonkun henkilön sähköpostiin, vaikka dokumentin lopullinen kohde on jossain muualla. Tämä toiminta on oikein toimiva, mutta meneekö dokumentti lopulta koskaan sinne, mihin sen kuuluisi, hukkuuko se sähköpostin roskapostiin ja miksi yleensä dokumentin pitää kiertää sähköpostin kautta?
UniFLOW Onlinen avulla voidaan skannata dokumentit monitoimilaitteelta suoraan esimerkiksi yrityksen verkkokansioon, Microsoftin Teams, OneDrive, tai Sharepoint -rakenteeseen, tai vaikka Google Driveen. On myös mahdollista toteuttaa räätälöityjä skannauspolkuja suoraan yrityksen tuotantojärjestelmiin, tietyin edellytyksin.
Skannauksen automatisointia voidaan hyödyntää usein toistuviin skannaustöihin. UniFlow Onlinen skannaustoiminnoilla on helppo automatisoida rutiiniluontoisia skannauksia esimerkiksi logistiikkaan liittyen. Esimerkki: järjestelmä opetetaan lukemaan rahtikirjoista lähettäjän nimen, tilausviitteen sekä toimituksen numeron. Dokumentti ohjautuu poimitun tiedon mukaisesti oikean toimittajan kansioon (esimerkiksi SharePointissa) ja dokumentille muodostuu nimi tilausviitteestä ja toimituksen numerosta. Mikäli kyseisen toimittajan kansioita ei vielä ole, järjestelmä perustaa sen ja tallentaa uuden dokumentin sinne.
Tähän skannausautomaatioon liittyviä mahdollisuuksia on valtavasti, ja kaikki lähtee aina liikkeelle asiakkaan liiketoiminnan tarpeista ja niiden selvityksestä, minkä jälkeen tutkitaan onko mahdollista virtaviivaistaa asioita esimerkiksi automatisoimalla skannauksia. Vaikka automaatio voi kuulostaa siltä, että tämä on valtava projekti, sitä se ei kuitenkaan ole. Alkumääritysten jälkeen, järjestelmän jatko-opetus uusille dokumenteille tapahtuu skannaustyötä tehdessä ja onnistuu keneltä vaan.
Mikäli nämä asiat ovat pyörineet mielessä tai muuten haluat lisää tietoa pilvihallittavasta tulostusympäristöstä, et ole asiasi kanssa yksin, sillä 78% yrityksistä suunnittelee juuri samaa asiaa, ota siis yhteyttä.
Tietoturva-asiat ovat alati tarkemmassa syynissä alalla kuin alalla. Yritykset ympäri maailman painivat tähän liittyvien asioiden kera, ja usein yrityksessä huomioidaan palvelimet, työasemat, kannettavat, mobiililaitteet, sekä verkkopuolen päätelaitteet jo hyvällä tasolla.
Mutta entäpä perinteistä paperia ulos puskevat, sekä papereita maailmalle digitaaliseen muotoon lähettävät, tulostin- ja monitoimilaitteet?
Katsotaanpa hieman mitä me Marskidatalla voimme tarjota teille tietoturvaan liittyen Canonin laitteiden ja tulostuksenhallinnan kera. Pyritään pitämään tässä maanläheinen termistö, sekä joitakin miellyttävä tekninen jargon, sulassa sovussa.
Kuten mainittua, usein yrityksissä tietoturvan kannalta itsestään selvät laitteet, kuten työasemat ja kannettavat, on jo suojattu hyvällä tasolla erilaisilta uhilta. Mutta entäpä tulostuslaitteiden ja niiden käyttämisen tietoturva ja salaukset?
Laitteidemme turvasta ja salauksesta huolehtii TPM-turvapiiri, sekä AES-256-salauksella suojattu kiintolevy. Laitteissa on myös mahdollista laittaa käyttöön McAfeen suojattu käynnistys, jolloin laite tarkastaa joka käynnistyksellä tietojen muuttumattomuuden ja laitteeseen asennettujen sovellusten ennallaan olon. Tällä varmistutaan siltä, että laitteen tietoihin ei ole puututtu tai haittaohjelmia sinne asennettu.
Perustoimintoihin kuuluu myös muun muassa laitteen käytön lokitietojen piilottaminen, jotta kuka tahansa laitteelle pääsevä ei pysty niitä katselemaan.
Korkeamman tietoturvan yrityksissä voimme myös määritellä laitteille käyttöön IEEE802.1X autentikoinnin, jonka avulla varmistetaan, että ainoastaan ennalta määritellyt autentikoidut laitteet voivat liittyä yrityksen verkkoon.
Marskidatalla laitteiden käsittelyssä huomioimme tietoturvan myös esimerkiksi vaihtamalla laitteen pääkäyttäjän tunnukset aina pois oletusarvoistaan. Meille palautuvat laitteet tyhjennämme aina ensi tilassa tehdasasetuksille kaikista asiakasasetuksista.
Yksi käytännönläheisimpiä esimerkkejä tietoturvan pettämisestä tulostuksia tehdessä, on tulostaminen yhteiselle tai yhteistilassa olevalle tulostimelle, kun et ole itse laitteen ääressä. Esimerkkinä yritysten aulat, käytävätilat, asiakkaiden odotustilat ja niin edelleen. Tällöin luottamukselliseen tietoon käsiksi pääseminen ei kummoisia hakkerin taitoja vaadi. Riittää että satut laitteen vieressä seisomaan ja vilkaisemaan, että ”Mikäs paperi se tähän putkahti, omistajaa ei näköpiirissä”.
Voi olla myös, että yrityksessä on paljon tulostimia ja liikut paljon, tällöin käyttäessäsi perinteistä tulostusta, sinun pitäisi tulostaessasi huomioida aina mille laitteelle olet tulostamassa. Aiemmissakin blogeissamme mainituilla uniFLOW- ja uniFLOW Online -tulostuksenhallintasovelluksilla voimme määritellä kaikille käyttäjille käyttöön ainoastaan yhden tulostimen, ja tähän tulostetut työt voidaan tietoturvallisesti hakea miltä vain yrityksen laitteelta. Oli laitteita sitten kaksi, tai vaikkapa sata kappaletta. Luonnollisesti tuloste ilmestyy paperille vasta kun sen omistaja on tunnistautumisen kautta laitteen äärellä sitä noutamassa. Tällöin puhutaan tietysti, jo mukavissa määrin yleistyvästä, turvatulostuksesta.
Monitoimilaitteet tarjoavat monia eri tapoja ja protokollia dokumenttien skannaukseen sähköiseen muotoon. Perinteinen sähköpostiin skannaus on kuitenkin edelleen se ylivoimaisesti suosituin ja yleisin tapa skannata. Tässäkin on, etenkin nykyään, toki huomioitavia asioita tietoturvan kannalta, joten tässä niitä muutamia.
Monissa yrityksissä edelleen skannataan suoraan oman operaattorin autentikoimattoman ja salaamattoman palvelimen kautta maailmalle dokumentteja. Tämä on kuitenkin tietoturvan kannalta se varmasti turvattomin tapa asia tehdä. Edellä mainitun, palvelimen käytännössä vapaan, käytön vuoksi nämä sähköpostipalvelimet ovat myös roskapostittajien suosiossa. Tämä näkyy toisinaan skannauksen toimimattomuutena, kun maailmalla ko. palvelin suuresta spämmin määrästä johtuen päätyy estettyjen palvelimien listoille.
Vahva suositus tähän on nykypäivänä käyttää skannaamisen jotain autentikoinnin vaativaa palvelua / palvelinta, yleisin tähän on Microsoft 365. Yrityksen M365-portaaliin on siis vahva suositus tehdä yksi käyttäjätili näitä monitoimilaitteiden sähköpostilähetyksen autentikointeja varten. Tämän kun määrittelemme monitoimilaitteelle, tulee sähköpostin lähetykseen käyttöön autentikointi, sekä TLS- salaus, joten tietoturva skannauksessa paranee heti.
Laitteen vakioasetuksiin kuuluu myös mahdollisuus asettaa skannattuihin PDF- tiedostoihin digitaalinen allekirjoitus. Tällöin PDF-tiedoston metatietoihin tallentuu käyttäjä- tai laiteallekirjoitus, josta käy ilmi miltä laitteelta skannaus on lähtenyt ja paljastaa jos dokumentin muodostuksen jälkeen sitä on muokattu. Voit myös salata PDF:n sekä asettaa sen avaukseen vaadittavan salasanan.
Laitteen asetuksissa on myös mahdollista asettaa sallituiksi vastaanottajiksi ainoastaan yrityksen omat sähköpostiosoitteet. Myös uniFLOWn ja uniFLOW Onlinen tarjoama henkilökohtainen kirjautuminen laitteelle antaa laitteen näytölle ”Lähetä itselle” -painikkeen. Tällöin poistuu vaara, että osoitekirjan listasta valittaisiin vahingossa väärä vastaanottaja, sillä tuota painamalla käyttäjä saa aina oman osoitteensa vastaanottajaksi.
Yhteenvetona, kaikista mahdollisista tulostuksen ja skannauksen tietoturvauhista ja niiden ratkaisuista kirjoittaminen olisi useammankin blogitekstin mittainen tarina, mutta jos tämä herätti mitään arveluita tai mielenkiintoa oman yrityksen edellä mainittujen asioiden hoidossa, niin olettehan rohkeasti meihin yhteydessä.
uniFLOW Online tarjoaa pilvipalveluna täyden henkilökohtaisen turvatulostamisen sekä automaattisella tekstintunnistuksella toimivan älyskannauksen kaiken kokoisille yrityksille ja toimistoille. Oli sinulla laitteita yrityksessä sitten yksi, tai vaikka 30 kappaletta, tulostat aina samaan yhteen tulostusjonoon työsi. Tähän jonoon tulostetut työt ovat sitten noudettavissa miltä tahansa järjestelmään liitetyltä laitteelta. Jos tulosteita ei tarvita, tai ne unohdetaan noutaa, järjestelmä tuhoaa ne automaattisesti halutun ajan kuluttua. Paperia ei kulu ja tietoturva säilyy.
Tunnistautuminen tulostimille voidaan hoitaa esim. henkilökohtaisilla PIN- koodeilla tai RFID- tunnisteilla. Nämä tunnisteet voivat hyvin olla jo mahdollisesti yrityksen käytössä olevia tunnisteita, esim. kulunvalvonnassa tai tunnistautuminen voi tapahtua vaikkapa älypuhelimella Bluetooth-teknologian avulla.
Voit jakaa kustannukset tulosteista, skannauksista ja kopioista eri kustannuspaikoille tekemällä valinnan halutusta kustannuspaikasta monitoimilaitteen näytöllä. Tämä onnistuu myös vaikka joka kerta tulostaessasi, tietokoneen näytöltä. Täten voit seurata oman uniFLOW Onlinen käyttöliittymäsi kautta tulostuksesta aiheutuvia kustannuksia ja jakaa näitä yrityksessä sisäisesti haluamallasi tavalla.
uniFLOW Online tukee myös henkilökohtaisia budjetteja, joita voidaan hallita pääkäyttäjän toimesta. Eli voit esimerkiksi koulu- tai kirjastoympäristössä asettaa käyttäjille tulostusrajat, joita on helppo tarvittaessa täydentää käyttöliittymän kautta.
Nyt elämme tietysti aikaa, jolloin yrityksissä suositaan paljon etätöitä. Tulosteet pitäisi silti etätyöskentelijöiden saada turvallisesti, mahdollisesti toimistolla työskentelevälle henkilölle. Sähköposti tulee varmasti ensimmäisenä mieleen, mutta kukapa sähköpostiin haluaisi lisätä liitteitä suuria määriä. Ja jos dokumentti on joka tapauksessa tarkoitettu tulostettavaksi, miksi laittaa sitä yhteiseen pilvipalveluun erikseen, josta toisen henkilön pitää se aukaista ja erikseen tulostaa.
uniFLOW Onlinen avulla voit tulostaa kotoa yrityksen turvatulostukseen töitä, vaikka olisitkin kotona täysin oman kotiliittymäsi varassa, ilman mitään verkkoyhteyksiä toimistollesi. Voit myös oman uniFLOW:n käyttöliittymän kautta delegoida omia turvatulosteita haluamallesi henkilölle, tällöin ne siirtyvät järjestelmässä hänen omaan turvatulostusjonoonsa odottamaan, että henkilö ne noutaa tulostimelta.
uniFLOW Online sulautuu myös jo mainiosti uusiin tai vielä tuleviin pilvitulostusratkaisuihin:
Paperidokumenttien vähenemisestä huolimatta yrityksistä kuitenkin usein löytyy suuriakin määriä papereita vuosien tai jopa vuosikymmenten ajalta. Ja myös uutta paperidokumenttia syntyy ja tulee sisään koko ajan. Tämä pitäisi säilöä ja saada sähköisesti talteen mahdollisimman tehokkaasti.
uniFLOW Onlinen skannausratkaisu mahdollistaa erityyppisten dokumenttien opettamisen järjestelmälle ja tehokkaalla tekstintunnistuskoneistolla niistä voidaan poimia haluttuja teksti- tai numerokenttiä käytettäväksi tiedoston nimessä, tai luoda automaattisesti kohdejärjestelmään kansio dokumentista poimitun tiedon perusteella.
Voit esimerkiksi opettaa järjestelmälle kaikki yritykseen sisään tulevat ostolaskut tai lähetteet eri toimittajilta. Tämän jälkeen nämä menevät automaattisesti lähettäjän nimen tunnistettuaan tälle nimettyyn kansioon tai tiedostokirjastoon. Ja tiedoston nimenä voidaan käyttää mitä vain dokumentissa olevaa tietoa, esimerkiksi laskun numeroa. Kaikki dokumentit ovat myös sisältöhakukelpoisia, joten voit vaikka SharePointin massiivisesta tiedostokirjastostasi etsiä dokumenttia tekstinpätkällä tai numerolla, joka on skannatun dokumentin sisässä.
Yhteenvetona Canonin uniFLOW Online on kaiken kokoisiin ympäristöihin sopiva ratkaisu hoitamaan yrityksen paperidokumenttien tietoturvaa sekä tulostaessa että skannatessa. Palvelu kehittyy koko ajan useita kertoja vuodessa uusilla ominaisuuksilla, joten olit sitten jo olemassa oleva palvelun käyttäjä, tai vielä asiasta tietämätön, niin olethan rohkeassa yhteydessä meihin. Katsotaan sopivat palvelut ja ratkaisut käyttöön teillekin.
