영
디지털 우선은 많은 CIO의 의무일 수 있지만 프린터는 작업장, 특히 정부, 의료, 법률 및 물류와 같이 문서가 많은 부문에서 계속해서 눈에 띄는 입지를 차지하고 있습니다. 실제로 사용자가 파일을 인쇄할 뿐만 아니라 파일을 스캔, 복사, 저장 및 공유할 수 있게 해주는 최신 프린터의 범위가 확장되면서 15년 전보다 훨씬 더 관련성이 높아졌습니다.
최근 지역적으로나 전 세계적으로 파괴적인 데이터 침해와 사이버 공격이 급증하면서 IT 리더들이 보안 태세를 재고하고, 특히 제로 트러스트 접근 방식으로 전환하고 있는 모습을 볼 수 있습니다. 그리고 프린터는 여전히 많은 프로세스에서 필수적인 부분이므로 보호하지 않으면 조직에 큰 위험을 초래하므로 전체 IT 보안 전략에 인쇄 인프라를 포함시키는 것이 좋습니다.
제로 트러스트 환경은 조직 내부 또는 외부의 사용자, 장치 또는 서비스를 신뢰할 수 없다고 가정하여 새로운 보안 표준을 설정합니다. 이제 최종 사용자는 잠재적인 위협으로 간주되며 중요한 정보에 대한 무단 액세스를 차단하기 위해 지속적으로 검증됩니다. 액세스 정책은 최종 사용자의 위치, 장치 및 요청된 데이터를 기반으로 적용됩니다.
제로 트러스트라는 용어와 그 정의는 2010년에 Forrester 연구 분석가인 John Kindervag에 의해 대중화되었지만 시간이 지나면서 요청한 조직과 해당 보안 우선순위에 따라 다양한 해석으로 발전해 왔습니다.
그러나 업계 리더인 Google과 Microsoft에 따르면 이 모든 것을 연결하는 핵심 요소는 명시적 검증, 최소 권한 액세스 및 위반 가정입니다. 이것이 의미하는 바는 리소스나 앱에 대한 액세스 권한을 얻으려면 최종 사용자가 이를 사용하려고 할 때마다 먼저 해당 리소스나 앱이 필요하고 사용할 권한이 있음을 입증해야 한다는 것입니다.
인프라를 보호하기 위해 제로 트러스트 원칙을 구현할 때 인쇄가 가장 중요하지 않을 가능성이 높습니다. 그러나 제로 트러스트 전략에 인쇄 인프라가 포함되지 않으면 상황이 급격하게 나빠질 수 있습니다.
Quocirca의 Global Print Security Landscape 2022 보고서에 따르면 조직의 2/3 이상(68%)이 지난 12개월 동안 보안되지 않은 인쇄 관행으로 인해 데이터 손실을 경험한 것으로 나타났습니다. 이 감독의 비용은 무엇입니까? 데이터 침해당 평균 NZD$120만 이상입니다.
우리 모두는 인쇄 서버가 보안 위험이 있다는 것을 알고 있습니다. 특히 사용자 트래픽이 많은 경우 파일이 서버 하드 드라이브의 스풀 폴더에서 인쇄를 기다리는 동안 가로채질 수 있기 때문입니다. 장치에 엄격한 통제가 적용되지 않는 한, 인쇄된 문서는 승인되지 않은 사용자가 부적절하게 액세스할 수 있으며 장치 자체를 보호하지 않은 채 방치하면 네트워크에 대한 액세스 포인트가 될 수 있습니다.
강력한 제로 트러스트 네트워크 아키텍처를 위한 엔드포인트(프린터 포함) 보안의 중요성이 강조되지 않았다면 개인 프린터와 가상 데스크톱 인프라에 의존하는 하이브리드 인력이 늘어나면서 위험은 더욱 가중됩니다.
관리자 액세스를 보호하기 위한 강력한 암호나 해당 프린터의 최신 펌웨어가 없으면 항상 악용할 허점을 찾고 있는 기회주의적인 사이버 공격자에게 취약해집니다. 사용자의 개인 네트워크가 해킹되면 이를 고용주의 기업 가상 사설망과 불가분의 관계로 연결하게 됩니다. 조직에서는 이에 주목하고 있습니다. 같은 보고서에서는 응답자의 67%가 가정용 인쇄의 보안 위험에 대해 우려하고 있는 것으로 나타났습니다.
앞서 우리는 조직마다 제로 트러스트에 대한 해석이 어떻게 다른지 강조했으며, 이러한 차이는 이러한 위험을 해결하는 방식까지 확장됩니다. Canon의 경우 제로 트러스트에 대한 접근 방식은 Microsoft Azure 내에서 호스팅되는 공용 클라우드 기반 인쇄 및 스캔 관리 솔루션인 uniFLOW Online에 반영되었습니다.
uniFLOW Online은 녹슬지 않는 환경의 세 가지 주요 원칙에 따라 개발된 여러 전략을 적용했습니다. 계층화된 접근 방식에는 다중 요소 인증 및 ID 액세스 관리, 장치 보안, 사용자 행동과 장치 이상 현상을 추적할 수 있는 원격 모니터링 및 보고 도구가 포함됩니다. DDoS 공격과 같은 것입니다. 간단히 말해서, uniFLOW Online은 조직과 마찬가지로 개인의 위치에 관계없이 동일한 제어 기능을 개인에게도 확장합니다.