"המדפסת מהווה נקודת תורפה מסוכנת בסייבר"

"בעידן של האצה דיגיטלית והשקעות גוברות באבטחת מידע, ישנה נקודת תורפה אחת שלעיתים נדחקת לשוליים: סביבת ההדפסה הארגונית. למרות השינויים בדפוסי העבודה והירידה בהיקפי ההדפסה המשרדית, תשתיות ההדפסה עצמן הפכו מורכבות, מחוברות ומבוקרות יותר – ובהתאם, הן גם חשופות יותר לאיומי סייבר", כך אמר רז דרבי, מנכ"ל מפעיל.

דרבי דיבר בשבוע שעבר (ב') במסגרת מפגש שערכו חברי פורום C3 מבית אנשים ומחשבים בספרייה הלאומית שבירושלים.

לדבריו, "החשיפה לאיומי סייבר נובעת מהעובדה שמערכות ההדפסה מחוברות לרשת הארגונית, לשרתים ולמערכות מידע קריטיות. המדפסת מהווה כיום נקודת תורפה מסוכנת בסייבר", ציין, "וארגונים חייבים להתייחס אליה כחלק אינטגרלי ממערך ההגנה הכולל".

"תשתיות ההדפסה הארגוניות עברו שינוי מהותי בעשור האחרון, ממכשירים תפעוליים יחסית פשוטים, הן הפכו לרכיבים חכמים המחוברים לרשת ולמערכות הארגון, עם גישה למסמכים ולמאגרי מידע רגישים", הסביר דרבי. "המעבר לעבודה היברידית והרחבת גבולות הרשת הארגונית מחוץ למשרד חיזקו עוד יותר את החשיפה. לפי מחקרים, כ-60% מהארגונים חוו פריצה שקשורה למערך ההדפסה, בעוד שרק 19% מהמנהלים מעריכים כי סביבת ההדפסה שלהם מאובטחת כראוי. זהו פער משמעותי הממחיש את גודל האתגר".

הספרייה הלאומית. צילום: איתן חלפון

תפישת אבטחה מוכללת

"ההתמודדות עם הסיכון מחייבת גישה רחבה, הכוללת שלושה נדבכים", הסביר דרבי, "אבטחה ברמת המכשיר, אבטחה ברמת המערכת הכוללת, והבטחת השרידות וההמשכיות העסקית. אנחנו ב-מפעיל מיישמים תפישות אבטחה מתקדמות, תוך עמידה בתקנים מחמירים, בהם ISO 27001, לצד התאמה ללקוחות גדולים ומבוזרים. הגישה משלבת מיפוי צרכים, ניהול סיכונים והטמעה של פתרונות המאפשרים לארגון להתמקד בליבת הפעילות שלו, תוך צמצום חשיפות".

"לצד הסיכונים", ציין, "סביבת ההדפסה מהווה גם נדבך חשוב בתהליכי דיגיטציה. ארגונים נדרשים להמיר מסמכים פיזיים לתהליכים דיגיטליים יעילים, והמדפסות משמשות כשער כניסה לתהליך. פתרונות מתקדמים מאפשרים סריקה חכמה, הוספת מטה-דאטה, העברת מידע אוטומטית למערכות ארגוניות וארכיונים דיגיטליים, ואוטומציה של תהליכים עסקיים, תוך שמירה על אבטחת מידע מלאה".

"על מנת להתאים למציאות הארגונית המשתנה, אנחנו מציעים כיום שלושה מודלים מרכזיים וגמישים להדפסה ארגונית: On Prem, בענן ומודל היברידי. כל אחד מהם מאפשר רמת שליטה וגמישות שונה, תוך שמירה על אבטחת מידע ועמידה בתקנים. המודל ההיברידי מתאים למגמה המתפתחת של עבודה מהבית, ובתוכה, הדפסה ביתית. אנו מעניקים גישור מאובטח בין מערך ההדפסה הארגוני לבין עבודה מהבית, או בחללי עבודה חיצוניים. פתרונות אלה מאפשרים לעובדים להדפיס בצורה מאובטחת לחלוטין, גם מחוץ למשרד, תוך שמירה על מדיניות האבטחה הארגונית. פתרון כזה כבר יושם באחת מחברות האבטחה הגדולות בעולם, ומהווה מענה אידיאלי לארגונים הפועלים במודל עבודה מרחוק".

"הפתרונות האלה כבר מיושמים בפועל בארגונים מובילים", הוסיף וציין דרבי. "כך, בפרויקט בספרייה הלאומית בירושלים, הטמענו מערך הדפסה מתקדם, לשימוש לציבור, לצד סביבת עבודה מאובטחת לסגל. בפרויקט שולבו מערכות מתקדמות, פתרונות סליקה חכמים, ומנגנוני הזדהות לשחרור הדפסות: כרטיס חכם, קוד אישי או טלפון נייד – תוך איזון בין אבטחה לגמישות. ערכנו פרויקטים נוספים בארגונים ממגוון המגזרים, תוך התאמה מלאה לאופי הארגון ולדרישות הרגולטוריות".

"סביבת ההדפסה אינה עוד רכיב תפעולי משני, אלא חלק בלתי נפרד מתשתית ה-IT והסייבר הארגונית", סיכם דרבי. "נמשיך להציע לארגונים תשתיות מאובטחות, מנוהלות ויעילות, תוך התאמה לעולם העבודה המשתנה ולדרישות האבטחה ההולכות ומחמירות. ניהול נכון של סביבת ההדפסה – כולל אבטחה, דיגיטציה וגמישות תפעולית – הוא מרכיב הכרחי בבניית ארגון מאובטח ומוכן לעתיד".