Universitetsutskrift: Säker utskrift i ett BYOD-landskap

Blogg
Skrivet av Info Technology Supply Marketing

Universitetstryckning kommer med sina utmaningar. Om du någonsin har hanterat ett utskriftsnätverk på campus vet du vad vi pratar om. Säkerhetsfrågor. Olika användargrupper. Utom kontroll molnutskrift. Säsongsbetonad serverstress. Äldre skrivare utspridda över ett stort campus.

Det är därför utskriftshanteringsplattformar och Bring Your Own Device (BYOD), där studenter och personal kan använda sina egna bärbara datorer, surfplattor och telefoner för att ansluta till skrivare, har blivit så populära bland universitetets IT-team: de reder ut röran som är utskriftssäkerhet på campus.

Implementera ett molnbaserat utskriftshanteringssystem

Börja med grunderna, som är ett molnbaserat utskriftshanteringssystem. Detta kommer att ge sysadmins centraliserad kontroll över hela nätverket, inklusive alla BYOD-enheter. En instrumentbräda, en punkt av sanning, helt fjärrstyrd och hybridutskriftsmöjligheter.

Vi har skrivit om molnutskrift förut (mycket ) men två saker sticker ut för universitetsutskrifter.

Först vill du aktivera autentisering genom dina befintliga katalogtjänster (antingen AD, LDAP eller Azure AD beroende på din befintliga infrastruktur och operativsystem). För det andra kan du konfigurera tjänster som Find-Me-utskrift , så att användare kan skicka sina jobb till en enda utskriftskö, oavsett om de är på campus eller inte, och frigöra dem från närmaste skrivare.

Integrera med University Directory Services för autentisering

Vi berörde detta ovan, men det är guldstandarden för utskriftssäkerhet på campus. Katalogintegrering säkerställer att endast auktoriserade användare kan komma åt utskriftsnätverket. Den spårar också användning, så att du kan börja kartlägga utskriftsaktivitet över användare, avdelningar och enheter (det är där utskriftskvoterna spela in).

Använd LDAP eller SSO för att integrera med system som Microsoft Azure AD eller Google Workspace. Konfigurera dina skrivare så att de kräver autentisering via universitetsuppgifter (t.ex. studentnummer, lösenord eller ID-märken) och använd grupppolicyer för att definiera användarspecifika behörigheter, som utskriftskvoter eller tillgång till färgutskrift.

Ställ in säker WIFI- och VLAN-segmentering

Den bästa praxisen för campussäkerhet är vanligtvis att isolera utskriftstrafik på sitt eget nätverk. Detta begränsar nedfallet från eventuella överträdelser. Så hur fungerar det i praktiken?

Tja, du kan börja med att kräva att BYOD-enheter ansluter via ett dedikerat WIFI-nätverk på campus, oavsett om de tillhör studenter, fakulteter eller gäster. Segmentera själva nätverket med hjälp av separata VLAN, var och en tilldelad en specifik typ av trafik, såsom studentenheter, fakultetsenheter, skrivare och IoT-enheter.

Detta isolerar dina utskriftstjänster från allmän datatrafik. Slutligen kan du använda brandväggar och åtkomstkontrollistor (ACL) för att begränsa åtkomsten till skrivarservrar, så att de bara kan användas av autentiserade enheter. Genom att göra detta kommer du att hjälpa dig att följa all dataskyddslagstiftning, som GDPR eller FERPA.

Aktivera mobil utskrift med säkra appar

Med BYOD försöker du alltid balansera användarvänlighet med säkerhet. Använda mobila utskriftsappar, som PaperCut Mobility Print , tillåter användare att enkelt komma åt utskriftsnätverket, ladda upp dokument och justera utskriftsinställningar i farten.

Kombinera detta med säker utskrift , så att endast auktoriserade användare kan släppa utskriftsjobb på MFD, och du har ett lättanvänt, end-to-end-krypterat, centralt hanterat, fjärrutskriftssystem. Att ta in nya användare är lika enkelt som att etablera sina universitetsuppgifter och sedan låta dem installera appen på sin BYOD-enhet. Jobbet gjort!

Utnyttja IoT-teknik

I en idealisk värld är det bäst att tänka på multifunktionsskrivare (MFD) som IoT edge-enheter , vilket innebär att betona slutpunktsskydd och realtidsövervakning. Med nya skrivarmodeller kan du använda IoT-aktiverade kortläsare som RFID eller NFC för autentisering av student- och personal-ID.

Dessa kan integreras via appar för utskriftshantering, som PaperCut, för kontaktlös autentisering. Det finns till och med den växande möjligheten för biometriska skannrar där högsäkerhetsutskrifter krävs.

Slutligen, titta på IoT-aktiverad realtidsövervakning, vilket är en utmärkt proaktiv säkerhetsåtgärd. Skrivare kan utrustas med IoT-sensorer för att övervaka användningsmönster och upptäcka ovanlig utskriftsaktivitet. Kombinera detta med automatisk felrapportering , och du kan snabbt upptäcka problem när de uppstår.

Denna typ av proaktiv hotdetektion är avgörande. IoT-anslutna skrivare överför kontinuerligt drift- och säkerhetsdata till centraliserade övervakningssystem. Varningar utlöses sedan i realtid, så att dina systemadministratörer kan börja agera omedelbart. Du måste ta hänsyn till att säkra IoT-ändpunkter för att minska riskerna för obehörig åtkomst eller enhetsmanipulation.

Håll dig följsam

Vilka dataskydds- och integritetslagar du omfattas av beror på i vilken region du är verksam. Men de flesta regelsystem har några saker gemensamt: säker behandling av personuppgifter, säker lagring och säker överföring.

Europas allmänna dataskyddsförordning (GDPR) kräver till exempel att universiteten ska vara mycket försiktiga med saker som studentregister, fakultetsinformation och forskningsdata. Och när du skriver ut över campus på tusentals BYOD-enheter är det inte alltid lätt att förbli kompatibel.

Det är därför BYOD-vänlig programvara för utskriftshantering är så avgörande. Det tar bort gissningarna av regelefterlevnad.

Användarautentisering : BYOD-utskriftslösningar tvingar fram säker användarautentisering (vanligtvis med ID-kort eller PIN-koder) för att säkerställa att endast auktoriserade användare kan skriva ut känsliga dokument.

Datakryptering : Utskriftsjobb från BYOD-enheter måste krypteras under överföring för att förhindra avlyssning eller obehörig åtkomst.

Revisionsspår : Omfattande loggning och rapportering av utskriftsaktivitet ger ett tydligt revisionsspår som visar ansvar för datahantering.

Lagringspolicy : Automatisk radering av slutförda utskriftsjobb från skrivarservern säkerställer att principerna för dataminimering följs.

End-to-end-kryptering

Universiteten gör mycket konfidentiell utskrift – studentbetyg, inlämningsuppgifter, finansiell information, register etc. – så end-to-end-kryptering är en grundläggande nödvändighet, särskilt om du vill upprätthålla dataöverensstämmelse med saker som GDPR. Utskriftsjobb bör krypteras under överföring och i vila med säkra protokoll som HTTPS, IPPS eller SSL/TLS, förutsatt att de är kompatibla med alla äldre enheter du kan ha.

Du kan läsa mer om PaperCut:s inbyggda kryptering här , men i allmänhet, särskilt över blandade miljöer, rekommenderar vi #{1# PS med #{1# IP.

Utnyttja analyser

Utskriftsanalys är din IT-avdelnings superkraft, särskilt i komplexa BYOD-miljöer. De ger dig full synlighet och kontroll över allt från individuella användarmönster till avdelningsbaserad toneranvändning. Utskriftsanalysverktyg kan spåra mätvärden som antalet utskriftsjobb över hela campus, sidor som skrivs ut per användare eller avdelning, skrivarutnyttjandegrad och typer av utskrivna dokument (enkelsidiga kontra dubbelsidiga, till exempel).

Detta gör att IT snabbt kan upptäcka underanvända (eller överanvända) skrivare, vilket möjliggör bättre lastbalansering och omdistribuering. Detsamma gäller för avdelningar med hög användning, som kan behöva upprätthålla tryckkvoter eller policyer, eller till och med utbildning i hållbarhet och avfallshantering.

Genom att identifiera dessa ineffektiviteter – för mycket enkelsidiga utskrifter, för mycket färgutskrifter, för många oinsamlade utskriftsjobb och utskrift av icke-nödvändiga saker – kan du spara pengar och göra din utskriftsmiljö mycket mer hållbar .

Det är en win/win runt om.

Info Technology Supply Marknadsföring
Nästa

Lärande säkerhet: hur man förhindrar dataintrång i skolor (PaperCut blogg)