Μεγάλο μέρος των καθημερινών εργασιών μέσα στις Επιχειρήσεις ή τους Οργανισμούς αποτελούν οι εκτυπώσεις εγγράφων. Ένα θέμα που σίγουρα προκύπτει, είναι πώς θα επιτευχθεί η ασφάλεια των πληροφοριών που διακινούνται μέσα στην εκτυπωτική αλυσίδα. Το άρθρο που ακολουθεί εξετάζει όλες τις πτυχές του θέματος και εστιάζει στους ενδεχόμενους κινδύνους αλλά και στα μέτρα προφύλαξης.

Όταν είχε αρχικά εισαχθεί η χρήση των υπολογιστών στις Επιχειρήσεις, πολλοί εκτιμούσαν ότι δεν θα αργούσε η εποχή της μετάβασης στο επονομαζόμενο ψηφιακό γραφείο. Το χαρακτηριστικό του επονομαζόμενου και “paperless office” θα ήταν η έλλειψη χρήσης του χαρτιού και η αντικατάστασή του από τα ψηφιακά μέσα και τις οθόνες των υπολογιστών. Επειδή όμως, όπως συχνά συμβαίνει, η πραγματικότητα απέχει πολύ από τις διάφορες προβλέψεις, τελικά αποδείχτηκε ότι η χρήση των υπολογιστών οδήγησε σε αυξανόμενη χρήση χαρτιού στο σύγχρονο γραφειακό περιβάλλον. Οι ανάγκες διακίνησης πληροφοριών με τη μορφή λογαριασμών, εισιτηρίων και επιστολών, καθώς και η ευκολία διόρθωσης και εκτύπωσης αυτών, προκάλεσε τελικά την αύξηση του όγκου εκτύπωσης. Βρισκόμαστε λοιπόν απέναντι σε μια νέα αλληλουχία εργασιών μέσα στους χώρους εργασίας, που μπορεί να οριστεί ως εκτυπωτική αλυσίδα. Αυτή η έννοια περιέχει όλες τις φάσεις εκτύπωσης, από τη στιγμή όπου ένας χρήστης ολοκληρώνει ένα έγγραφο – ανεξαρτήτως της κατηγορίας αυτού – και αποφασίζει να το τυπώσει, μέχρι τη στιγμή που παραδίδεται στον κάτοχο ή σε αυτόν που θα το μεταφέρει στον κάτοχό του. Η αλυσίδα αποτελείται από αντικείμενα όπως εκτυπωτές και υπολογιστές, φυσικά σημεία όπως ο χώρος που βρίσκονται οι εκτυπωτές, αλλά και από λογικές διεργασίες όπως είναι η εντολή εκτύπωσης αυτή καθ’ εαυτή και ο τρόπος αποθήκευσης ή μεταφοράς του τυπωμένου εγγράφου ή ο τρόπος καταστροφής του σε περίπτωση κατά την οποία αυτό είναι άχρηστο.
Είναι λοιπόν εύκολα αντιληπτό σε οποιονδήποτε, ότι το μέγεθος του όγκου των πληροφοριών που διακινούνται μέσα στα στάδια αυτής της αλυσίδας είναι μεγάλο, γι’ αυτό και έχει μεγάλη σημασία η διασφάλισή τους. Για το λόγο αυτό, σχετικά πρόσφατα έχει αναδυθεί μια νέα έννοια. Πρόκειται για τον όρο secure printing ή ΄΄ασφαλής εκτύπωση΄΄. Ως ασφαλής εκτύπωση μπορεί να οριστεί κάθε ενέργεια που γίνεται από έναν Οργανισμό προκειμένου να διασφαλίσει ότι οι συσκευές εκτύπωσης θα παραμείνουν ασφαλείς και ότι τα δεδομένα που εκτυπώνονται θα είναι εμπιστευτικά, ακέραια και διαθέσιμα σε όσους τα χρειάζονται. Τρεις είναι λοιπόν οι βασικοί άξονες πάνω στους οποίους βασίζεται η ασφαλής εκτύπωση: ασφάλεια, εμπιστευτικότητα και ακεραιότητα των δεδομένων.

Κίνδυνοι
Ένα μη ελεγχόμενο περιβάλλον εκτύπωσης, εγκυμονεί σημαντικούς κινδύνους για την ασφάλεια της εκτυπωτικής αλυσίδας. Υπάρχουν αρκετά θέματα στα οποία χρειάζεται να δοθεί ιδιαίτερη προσοχή, όπως για παράδειγμα η δυνατότητα πρόσβασης στους δικτυακούς ή τοπικούς εκτυπωτές. Σε ένα μεγάλο χώρο γραφείων όπου υπάρχει ένας μεγάλος αριθμός εκτυπωτών και από τις δύο κατηγορίες, υπάρχει η πιθανότητα αυτοί να χρησιμοποιηθούν από μη εξουσιοδοτημένο προσωπικό, εξωτερικούς συνεργάτες της εταιρείας ή και απλούς επισκέπτες. Την πιθανότητα αυτή επιτείνει το γεγονός ότι ειδικά οι δικτυακοί εκτυπωτές είναι συνήθως τοποθετημένοι μακριά από τους επιτραπέζιους υπολογιστές μέσω των οποίων εργάζονται οι καθημερινοί χρήστες τους, οπότε δεν έχουν τη δυνατότητα να βλέπουν ποιος προσπαθεί να χρησιμοποιήσει αυτές τις συσκευές. Δηλαδή, μπορεί ένας εξωτερικός συνεργάτης με τη χρήση ενός φορητού υπολογιστή να αποκτήσει πρόσβαση σε ένα δικτυακό εκτυπωτή, χωρίς να γίνει αντιληπτός από τους υπόλοιπους χρήστες. Ένα άλλο θέμα που έχει να κάνει και με το παραπάνω, είναι η δυνατότητα φυσικής πρόσβασης στους εκτυπωτές καθώς και ποιοι έχουν δικαιώματα εκτύπωσης, σκαναρίσματος και αντιγραφής των διαφόρων εγγράφων. Πολλές εταιρείες έχουν επιλύσει αυτό το θέμα, δημιουργώντας ένα συγκεκριμένο χώρο όπου τοποθετούνται όλοι οι εκτυπωτές και για τον οποίο υπάρχουν εξουσιοδοτημένοι υπάλληλοι που παρακολουθούν τις εκτυπώσεις οι οποίες δίνονται μέσω των διαφόρων υπολογιστών. Όσον αφορά στις εργασίες σκαναρίσματος και παραγωγής φωτοαντιγράφων, οι εργαζόμενοι δίνουν τα σχετικά έγγραφα στους συγκεκριμένους υπαλλήλους ή τις πραγματοποιούν οι ίδιοι, υπό την επίβλεψή τους. Το μοντέλο αυτό βέβαια λειτουργεί μόνο σε πολύ μεγάλες επιχειρήσεις, ενώ έχει το μειονέκτημα της αύξησης της γραφειοκρατίας αλλά και της εύλογης καθυστέρησης που προκαλείται στις διάφορες διαδικασίες. Το χειρότερο δε, είναι, ότι αρκετές φορές παρακάμπτεται με την αυθαίρετη προμήθεια τοπικών εκτυπωτών από επιμέρους χρήστες, χωρίς την έγκριση του IT τμήματος, με αποτέλεσμα ακόμα μεγαλύτερα κενά ασφάλειας στις διαδικασίες εκτύπωσης και λιγότερο έλεγχο.
Άλλο ένα θέμα που επιφέρει κινδύνους είναι ο τύπος των εγγράφων που εκτυπώνονται και εάν αυτά είναι δημόσια έγγραφα, εσωτερικά κείμενα, εμπιστευτικές επιστολές ή άλλου είδους έγγραφα, όπως πιστωτικές κάρτες, λογαριασμοί, βιβλιάρια καταθέσεων, επιταγές κ.λπ., που συναντιούνται συνήθως σε χρηματοπιστωτικά ιδρύματα. Όλα αυτά τα έγγραφα έχουν τις δικές τους απαιτήσεις ασφαλείας, οπότε και οι δικλείδες ασφαλείας μιας εκτυπωτικής αλυσίδας διαφέρουν ανάλογα με τον κλάδο στον οποίο αυτή λειτουργεί. Παραδείγματος χάρη, ειδικές απαιτήσεις ασφαλείας έχει μια μηχανή εκτύπωσης των καρτών ανάληψης μετρητών που χρησιμοποιούνται στα διάφορα τραπεζικά υποκαταστήματα, σε σχέση με έναν εκτυπωτή αποστολών αλληλογραφίας στο χώρο ενός γραφείου – και είναι εύλογο να έχουν διαφορετική διαβάθμιση πρόσβασης.
Όμως η ασφάλεια εκτύπωσης οφείλει να είναι πάντα ανάλογη του βαθμού εμπιστευτικότητας και σημαντικότητας που χαρακτηρίζει τα έγγραφα τα οποία εκτυπώνονται στο συγκεκριμένο εκτυπωτή. Υπερβολές, προκαλούν αύξηση των απαιτούμενων εργατοωρών για τη διεκπεραίωση μιας εργασίας και διόγκωση του κόστους. Τελικά, καθιστούν αντιπαραγωγικό τον Οργανισμό και φυσικά μειώνουν την ανταποδοτικότητα της επένδυσης που έχει γίνει για την επιδιωκόμενη αύξηση της ασφάλειας στην εκτύπωση.
Περιγράφηκαν λοιπόν, παραπάνω, οι σημαντικότεροι κίνδυνοι για την ασφάλεια της εκτυπωτικής αλυσίδας. Συνοψίζοντας, τέσσερις είναι οι πιο σημαντικοί παράγοντες που μπορούν να προκαλέσουν ρωγμές στην ασφάλειά της – και είναι οι ακόλουθοι:

α) ο φυσικός χώρος στον οποίο είναι εγκατεστημένοι οι εκτυπωτές,
β) ο τρόπος πρόσβασης σε αυτούς,
γ) η δυνατότητα χρήσης αυτών και
δ) η κατηγορία των εγγράφων που εκτυπώνονται.
(Εξ ορισμού, ένα έγγραφο που δεν είναι εμπιστευτικό δεν μπορεί να προκαλέσει κινδύνους, καθώς κανείς δεν επιδιώκει να έχει πρόσβαση σε αυτό, σε αντίθεση με ένα διαβαθμισμένο έγγραφο).

Επιπτώσεις
Όμως, όσο σημαντικό είναι να καταγραφούν οι παράγοντες κινδύνου, εξίσου μεγάλη σημασία έχει και η αποτύπωση των πιθανών επιπτώσεων από το ενδεχόμενο ύπαρξης ενός περιστατικού διείσδυσης στην εκτυπωτική αλυσίδα ενός Οργανισμού. Καταρχήν μπορεί να πληγεί η εταιρική φήμη του Οργανισμού. Σε μια εποχή όπου όλες οι μεγάλες Επιχειρήσεις – αλλά και οι μικρότερες – επενδύουν σημαντικά κονδύλια στα διάφορα διαφημιστικά προγράμματά τους αλλά και σε άλλες καμπάνιες, για τη δημιουργία μιας αναγνωρισμένης εταιρικής ταυτότητας, είναι εύκολο να αντιληφθούμε τα προβλήματα που θα προκληθούν από παρόμοια περιστατικά. Έστω ότι ο τυπωμένος κατάλογος των μελών ενός Ασφαλιστικού Οργανισμού φτάνει με κάποιο τρόπο στην κατοχή κάποιων με παράνομες επιδιώξεις. Τότε, μπορούμε εύκολα να αναλογιστούμε τις δυνατότητες που θα τους ανοίγονται προκειμένου να υλοποιήσουν τα σχέδιά τους, αλλά και τη δυσφήμιση που θα υποστεί – και δικαιολογημένα – ο Οργανισμός. Στη θέση του Οργανισμού, φυσικά, μπορεί να είναι μία Επιχείρηση με τον κατάλογο πελατών της ή μία τράπεζα. Το παράδειγμα είναι μεν τυχαίο, πλην όμως οι επιπτώσεις θα είναι σε όλες τις περιπτώσεις εξίσου σοβαρές.
Επίσης, εκτός από τη φήμη της Επιχείρησης, μια διαρροή στην εκτυπωτική αλυσίδα μπορεί να προκαλέσει αναστάτωση και στις επιχειρηματικές της δραστηριότητες. Εάν το περιεχόμενο μιας εμπιστευτικής επιστολής που αφορά σε κάποιο σημαντικό σχέδιο της Επιχείρησης γίνει κτήμα των αντιπάλων της, αυτομάτως αυτοί αποκτούν ένα σοβαρό όπλο για την καταστροφή του συγκεκριμένου σχεδίου.
Τέλος, σημαντικό είναι και το οικονομικό κόστος που επωμίζεται μία Επιχείρηση από τη μη ελεγχόμενη χρήση των εκτυπωτών της. Είναι διαπιστωμένο ότι το μεγαλύτερο ποσοστό των εργαζόμενων σε έναν Οργανισμό, χρησιμοποιούν τα εκτυπωτικά μέσα και αναλώσιμα προκειμένου να καλύψουν και τις δικές τους ιδιωτικές ανάγκες. Εκτυπώνουν μεγάλες ποσότητες εγγράφων, που δεν αφορούν την Επιχείρηση. Μία καλύτερη διερεύνηση του συγκεκριμένου θέματος σε ποσοστιαία ανάλυση, θα καταδείκνυε το μέγεθος του προβλήματος που πολλοί ίσως το αγνοούν ή και το υποβαθμίζουν. Σε μια εποχή όπου πρώτο μέλημα όλων των Επιχειρήσεων είναι η μείωση του κόστους, οφείλουν να δώσουν πολύ περισσότερη σημασία σε αυτό το θέμα, που συμβάλλει στην αύξηση του λειτουργικού κόστους της Επιχείρησης.

Μέτρα προστασίας
Για τη θωράκιση της εκτυπωτικής αλυσίδας ενός Οργανισμού είναι απαραίτητο να βρεθούν τα αδύναμα σημεία της. Ένα από τα πλέον συνηθισμένα σημεία όπου κάποιος μπορεί να αντλήσει διαβαθμισμένες πληροφορίες για τα δεδομένα που εκτυπώνονται, είναι ο χώρος που βρίσκονται οι εκτυπωτές. Εκεί, η πλειοψηφία των χρηστών αμελεί να καταστρέψει τα έγγραφα που δίνονται για κάποιο λόγο προς επανεκτύπωση και απλώς πετάει τα προηγούμενα έγγραφα στους κάδους που βρίσκονται οι εκτυπωτές. Εκεί δεν είναι δύσκολο για κάποιον να πάρει τα χαρτιά προκειμένου να δει αν υπάρχουν χρήσιμες πληροφορίες. Επίσης, πολλοί χρήστες αφήνουν εκτυπωμένα έγγραφα στο tray εξόδου του εκτυπωτή ή στην επιφάνεια σκαναρίσματος της φωτοαντιγραφικής συσκευής, οπότε είναι εύκολο για τον επόμενο χρήστη να τα μαζέψει και να τα χρησιμοποιήσει για άλλους ιδιοτελείς σκοπούς.
Ένα άλλο σημείο που χρήζει προσοχής είναι η κοινή χρήση δικτυακών εκτυπωτών από μία ομάδα χρηστών, καθώς στην περίπτωση όπου δεν υπάρχουν προκαθορισμένα δικαιώματα πρόσβασης ή κάποια έγγραφα βρίσκονται σε έναν κοινό δίσκο, μπορεί ένας μη εξουσιοδοτημένος χρήστης να εισχωρήσει σε ένα φάκελο προκειμένου να βρει πληροφορίες, για τις οποίες υπό κανονικές συνθήκες δεν έχει πρόσβαση.
Η αυξανόμενη χρήση των υπολογιστών και των εκτυπωτών μέσα στις σύγχρονες Επιχειρήσεις με το διογκωμένο φόρτο εργασίας και τη μεγάλη πίεση, δημιουργεί ένα εκρηκτικό μείγμα με πολλά κενά ασφαλείας που είναι δύσκολο να εντοπιστούν. Ας αναλογιστούμε ότι μέχρι πριν από λίγα χρόνια – πριν τη διάδοση των υπολογιστών στα εταιρικά περιβάλλοντα – η μορφή της εκτυπωτικής αλυσίδας ήταν εντελώς διαφορετική. Οι περισσότεροι έγραφαν χειρόγραφα και έδιναν τα κείμενά τους σε ένα μικρό αριθμό γραμματέων, που μετέφεραν τα χειρόγραφα κείμενα σε μορφή τυπωμένων εγγράφων. Καθώς η διόρθωση ενός κειμένου ήταν δυσκολότερη ή οι δυνατότητες στη μορφοποίησή του ήταν περιορισμένες και δύσκολα υλοποιήσιμες, δεν υπήρχε το σημερινό φαινόμενο της συνεχούς εκτύπωσης πολλών εγγράφων μέχρι να φτάσουμε στην τελική μορφή του. Ουσιαστικά, η εκτυπωτική αλυσίδα περιορίζονταν στο συγγραφέα του κειμένου και στη γραμματέα που δακτυλογραφούσε το κείμενο, χωρίς να παρεμβάλλονται ενδιάμεσοι σταθμοί εργασίας και χωρίς να είναι δυνατή η διείσδυση τρίτων στην αλυσίδα, όπως συμβαίνει σήμερα με τα σύγχρονα υπολογιστικά δίκτυα. Αυτές οι σημαντικές αλλαγές βοήθησαν μεν στην αύξηση της παραγωγικότητας, χωρίς όμως να ακολουθήσει με ανάλογους ρυθμούς η συνειδητοποίηση των κινδύνων που έχουν εμφανιστεί. Άλλωστε, η ανάγκη για ασφάλεια πάντα ακολουθεί τις εξελίξεις σε όλους τους τομείς της βιομηχανίας. Πλέον όμως, με τα συνεχόμενα κρούσματα υφαρπαγής πληροφοριών και παραποίησης δεδομένων, είναι απαραίτητο οι Οργανισμοί να εστιάσουν και σε θέματα ασφαλείας των εκτυπώσεών τους. Δυστυχώς, η πολυπλοκότητα του σύγχρονου τρόπου εργασίας αλλά και η διαφορετικότητα της φύσης των εργασιών στις επιχειρήσεις, δυσκολεύουν τη δημιουργία κοινών μέτρων ασφαλείας. Όμως, εντούτοις, υπάρχουν ορισμένες ενέργειες που μπορούν να βοηθήσουν στην αύξηση της ασφάλειας της εκτυπωτικής αλυσίδας.
Σε φυσικό επίπεδο θα πρέπει να υπάρχει σωστή αντιστοίχιση των εκτυπωτών με τους χρήστες – είτε δικτυακά είτε τοπικά. Αυτό σημαίνει ότι κάθε περίπτωση οφείλει να εξεταστεί διαφορετικά. Ένα στέλεχος που εκτυπώνει εμπιστευτικές επιστολές ή άλλα διαβαθμισμένα έγγραφα είναι απαραίτητο να έχει ατομικό εκτυπωτή στο δικό του χώρο, ώστε να είναι υπεύθυνο και για τη διαρροή πληροφοριών – σε περίπτωση που αυτή συμβεί.
Όσον αφορά στους δικτυακούς υπολογιστές, θα πρέπει να είναι τοποθετημένοι σε κεντρικό σημείο, εύκολα ελέγξιμο από τους χρήστες που χρησιμοποιούν τους συγκεκριμένους εκτυπωτές, ώστε να μη μπορεί να παρεισφρήσει άλλος χρήστης. Οι εκτυπωτικές συσκευές που τυπώνουν ευαίσθητα προσωπικά δεδομένα θα πρέπει να βρίσκονται σε χώρο με σύστημα ελέγχου πρόσβασης, με άδεια εισόδου μόνο στους εξουσιοδοτημένους χρήστες.
Ειδικότερα για αυτές τις συσκευές – αλλά γενικότερα για όλους τους εκτυπωτές – η συντήρησή τους ή τα service τους πρέπει να γίνονται από τους κατάλληλους τεχνικούς της εταιρείας με την οποία έχει σύμβαση η Επιχείρηση. Επίσης, επειδή συχνά οι εξωτερικοί συνεργάτες αλλάζουν με μεγάλη συχνότητα, είναι χρήσιμο κατά τη διάρκεια της συντήρησης να συνοδεύονται και από έναν υπάλληλο της Επιχείρησης.
Οι υπεύθυνοι Πληροφορικής οφείλουν να δημιουργήσουν – σε λογικό επίπεδο – τις απαραίτητες διαδικασίες με τις οποίες ένας χρήστης θα έχει πρόσβαση και θα χρησιμοποιεί έναν εκτυπωτή. Κάτι ανάλογο, παραδείγματος χάρη, συμβαίνει με την πρόσβαση στο Διαδίκτυο, όπου πλέον η πλειοψηφία των Επιχειρήσεων έχει καταλήξει σε προκαθορισμένες διαδικασίες. Ενώ, με τη χρήση των εκτυπωτών – που είναι εξίσου σημαντική για τη λειτουργία της Επιχείρησης – έχουν υιοθετήσει μια πιο χαλαρή στάση, με αποτέλεσμα την εμφάνιση αδικαιολόγητων ρίσκων όπως αυτά που αναφέρθηκαν σε προηγούμενες ενότητες.
Επίσης, το δίκτυο των εκτυπωτών και των υπολογιστών οφείλει να είναι προστατευμένο με τη χρήση κατάλληλων μέσων και να μη μπορεί ο κάθε χρήστης να έχει πρόσβαση είτε σε εκτυπωτές είτε σε έγγραφα προς εκτύπωση, χωρίς να έχει την κατάλληλη εξουσιοδότηση. Τέλος, ειδικά σε κοινόχρηστους εκτυπωτές είναι απαραίτητο να υπάρχουν ειδικές πινακίδες που να επισείουν την προσοχή των χρηστών σχετικά με τους κινδύνους – έχει διαπιστωθεί ότι οι περισσότεροι είναι ανυποψίαστοι – και ειδικότερα να τονίζεται η ανάγκη καταστροφής των εκτυπώσεων που δεν θα χρησιμοποιηθούν.
Όμως, ακόμα και όλα τα παραπάνω μέτρα να ληφθούν, ο εφησυχασμός είναι κακός σύμβουλος. Είναι απαραίτητο να γίνεται ένας περιοδικός έλεγχος ώστε να διαπιστώνεται η τήρηση των παραπάνω, τόσο σε φυσικό επίπεδο (έλεγχος των σημείων εκτύπωσης με εναπομείνασες εκτυπώσεις, εντοπισμός επιπρόσθετων εκτυπωτών και εξακρίβωση των μέτρων ασφαλείας στις εκτυπωτικές συσκευές ευαίσθητων προσωπικών δεδομένων) αλλά και σε λογικό επίπεδο, με έλεγχο του δικτύου και των υπολογιστών για αντιστοίχιση των χρηστών με τα σωστά δικαιώματα εκτύπωσης και εύρεση κοινών αρχείων προς εκτύπωση, που δεν είναι προστατευμένα από μη εξουσιοδοτημένη πρόσβαση.

Πρότυπα ασφάλειας
Όταν λοιπόν ένας Οργανισμός θέτει ως στόχο την επίτευξη της ασφαλούς εκτύπωσης για τις διάφορες επιχειρησιακές του διαδικασίες, τότε κινείται πάνω στους βασικούς άξονες που ορίζουν την ασφαλή εκτύπωση και είναι – όπως αναφέρθηκε στην αρχή του εγγράφου – η ασφάλεια, η εμπιστευτικότητα και η ακεραιότητα των δεδομένων. Προκειμένου να διευκολυνθούν όσοι εργάζονται για την ενσωμάτωση του secure printing στις επιχειρησιακές λειτουργίες ενός Οργανισμού, έχουν εκδοθεί ορισμένα σχετικά πρότυπα. Αυτά τα πρότυπα δεν ασχολούνται αποκλειστικά με την έννοια της ασφαλούς εκτύπωσης, αλλά πραγματεύονται κυρίως τους τρόπους με τους οποίους μπορεί να επιτευχθεί η ασφαλής διακίνηση πληροφοριών, τόσο εντός όσο και εκτός των Οργανισμών.
Ένα από τα σημαντικότερα πρότυπα είναι το ISO/IEC 17799:2005-06-15 (2η έκδοση) το οποίο περιέχει μια σειρά οδηγιών για το πώς μπορεί να επιτευχθεί και να συντηρηθεί η ασφάλεια της πληροφορίας μέσα σε έναν Οργανισμό. Το πρότυπο περιλαμβάνει πρακτικές που συμβάλλουν στην επίτευξη αυτού του σκοπού, καθώς και ελέγχους για τη διασφάλιση του επιθυμητού επιπέδου ασφαλείας. Αν και ασχολείται με πλήθος θεμάτων σχετικών με την ασφάλεια της πληροφορίας, τα πλέον σχετικά με το αντικείμενο του secure printing είναι εκείνα της πολιτικής ασφάλειας, της οργάνωσης της ασφάλειας της πληροφορίας, της διαχείρισης των παγίων, της φυσικής ασφάλειας, της διαχείρισης των επικοινωνιών και λειτουργιών του Οργανισμού, των συστημάτων ελέγχου πρόσβασης, της διαχείρισης των περιστατικών διαρροής πληροφοριών και της επιχειρησιακής συνέχειας (business continuity management).
Άλλο ένα πρότυπο που ασχολείται με την ασφάλεια των πληροφοριών είναι το PCI DSS έκδοση 1.1. Ειδικότερα το PCI DSS περιέχει ένα σύνολο προδιαγραφών για την ασφάλεια των δεδομένων που σχετίζονται με πληρωμές. Αυτό το πρότυπο δημιουργήθηκε από τις ιδρυτικές εταιρείες του PCI Security Standards Council, ανάμεσα στις οποίες συμπεριλαμβάνονται η American Express, η Discover Financial Services, η JCB International, η MasterCard Worldwide και η Visa International, με σκοπό την ευρεία υιοθέτηση μόνιμων μέτρων ασφαλείας για τα δεδομένα σε παγκόσμια βάση.
Σκοπός του PCI DSS 1.1 είναι η δημιουργία ενός ασφαλούς δικτύου και ενός προστατευμένου περιβάλλοντος εκτυπώσεων. Για τη δημιουργία και συντήρηση του ασφαλούς δικτύου καθορίζονται ορισμένες βασικές προδιαγραφές. Η πρώτη είναι η εγκατάσταση ενός συστήματος firewall για την προστασία των δεδομένων των κατόχων καρτών και η δεύτερη η αποφυγή της χρήσης των προκαθορισμένων κωδικών από τους προμηθευτές των συστημάτων, για την εισαγωγή των χρηστών στο σύστημα. Ειδικότερα για την προστασία των δεδομένων των κατόχων καρτών, θέτει ως απαίτηση τη δημιουργία ενός ασφαλούς αρχείου στο οποίο θα αποθηκεύονται αυτά τα δεδομένα, καθώς και την κωδικοποιημένη μετάδοση των πληροφοριών που σχετίζονται με αυτά τα δεδομένα, όταν αυτή γίνεται μέσω ανοικτών δικτύων.
Μέσα στις προδιαγραφές που θέτει το PCI DSS 1.1 είναι η ελεγχόμενη πρόσβαση στα μέσα εκτύπωσης των καρτών και η χρήση ενός μοναδικού ID για κάθε χρήστη με δικαίωμα πρόσβασης στους υπολογιστές του Οργανισμού. Εντέλει, το συγκεκριμένο πρότυπο επισημαίνει την ανάγκη δημιουργίας μιας πολιτικής ασφαλείας για όλο το πληροφοριακό δίκτυο του Οργανισμού – άρα και για τα μέσα και τις διαδικασίες εκτύπωσης που αποτελούν υποσύνολο του πληροφοριακού συστήματος.
Άλλο ένα χρήσιμο πλαίσιο οδηγιών για την επίτευξη του secure printing είναι το COBIT. Πρόκειται για ένα σύνολο κατευθυντήριων πρακτικών οδηγιών για τη γενικότερη λειτουργία των IT συστημάτων μέσα σε μια Επιχείρηση. Το πλαίσιο οδηγιών COBIT ανανεώνεται συνεχώς και παραμένει επικαιροποιημένο με άλλα πρότυπα και οδηγίες. Ένα από τα θέματα που αναλύει το COBIT και έχει άμεση σχέση με την ασφαλή εκτύπωση, είναι το DS (deliver and support). Υπάρχει ένα πλήθος αναλυτικών οδηγιών σχετικά με το DS, που περιέχουν συμβουλές για τη διασφάλιση των συστημάτων πληροφορικής. Οι οδηγίες αναλύουν από το αρχικό στάδιο της ανίχνευσης πιθανών κενών ασφαλείας, τον τρόπο ταυτοποίησης των χρηστών και τη μοναδικότητα των στοιχείων πρόσβασης, τα δικαιώματα πρόσβασης των χρηστών στα εκτυπωτικά μέσα και στα δεδομένα εκτύπωσης, τη διαχείριση των λογαριασμών των χρηστών (user account management), τις απαιτήσεις ασφάλειας για τη διαχείριση των δεδομένων και τις διαδικασίες εκτύπωσης αυτών, καθώς και τη φυσική πρόσβαση στους χώρους εκτύπωσης.

Συνοψίζοντας, οφείλουμε να επισημάνουμε ότι εκτός από τους υπεύθυνους Ασφαλείας και Πληροφορικής, η ασφάλεια των δεδομένων που εκτυπώνονται και διακινούνται μέσα σε έναν Οργανισμό, είναι ευθύνη όλων των εμπλεκόμενων μερών. Αποτελεί δε υποχρέωση της Διοίκησης να μεταφέρει σε όλα τα επίπεδα της ιεραρχίας, την αναγκαιότητα διασφάλισης των εκτυπώσεων και τη συνεχή εγρήγορση όλων των εργαζομένων, σχετικά με την επίτευξη αυτού του σκοπού.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ