Predstavujú tlačiarne bezpečnostné riziko?

Dnes sa bezpečnosti venujú spoločnosti a aj samotní používatelia v zvýšenej forme. Slabými miestami sú stále niektoré periférie zapojené do siete. Medzi ne patria aj tlačiarne a obzvlášť tie, ktoré sú zapojené v rámci podnikovej siete. Aké riziko predstavujú tlačiarne pre útočníkov a kyberútoky s cieľom dostať sa k firemným dátam spoločností?

Všetko, čo je pripojené do siete a prechádza tým tok dát s rôznymi informáciami, nesmie obchádzať bezpečnostnú stránku. Hlavne v súčasnosti, keď je vo veľkej miere podpora Home Office a množstvo zamestnancov malých aj veľkých firiem pracuje z domu. Samozrejmosťou je bezpečnosť hardvéru s ktorým sa pracuje, najčastejšie notebook, počítač a mobilný telefón. Súčasťou býva často prístup k podnikovej tlačiarni a tá potrebuje silné zabezpečenie. Poviete si, čo také môže hroziť tlačiarni a aká ochrana je dostačujúca?

Najväčšie hrozby pre tlač

Pokiaľ máte novšie modely tlačiarní je tu predpoklad, že obsahujú základné alebo pokročilé bezpečnostné funkcie. Tie ochránia tlač pred hackerskými útokmi, ktoré môžu spôsobiť používateľovi alebo firme dosť nepríjemné škody. Takým spôsobom môže útočník nielen odcudziť rôzne dáta s citlivými údajmi, ale aj presmerovať alebo ovládať tlač na diaľku a zmeniť prístupové kódy. Okrem hrozby hackerským útokom a prístupu k dokumentom neautorizovanej osoby je ďalšou hrozbou napadnutie malwarom cez pripojenie do LAN alebo Wi-Fi siete. Niektoré modely tlačiarní majú integrované úložisko harddisk, ktorý je zdrojom firemných (citlivých) údajov a preto funkcia šifrovanie disku je riešením pred únikom týchto dát. Medzi rizikové faktory patrí aj ovládací panel, ak k nemu nie je možnosť uzamknutia a prístupu na základe hesla, PIN kódu alebo iného overenia. Hrozbou sa môže stať aj prístup ku cloudovému riešeniu. Aj tu je preto namieste ochrana a uváženie, aké spoľahlivé služby používať.

Bezpečná a pohodlná tlač odkiaľkoľvek

S príchodom čoraz väčšej konektivity pri tlačiarňach je tu aj väčšia zraniteľnosť. Máte tlačiareň s pripojením k LAN sieti alebo s podporou bezdrôtového pripojenia k Wi-Fi? Tieto spôsoby je potrebné mať dobre chránene. To isté sa týka nasledovne tlači z mobilných zariadení. Je dobré v takých prípadoch mať dobre zabezpečený prístup do siete a rovnako aj tlačiareň. Existujú bezpečnostné funkcie, ako je prístup k tlačiarni prístupovým PIN kódom. Filtrovanie mac adries ale aj dvojfaktorové overenie. Niektoré tlačiarne obsahujú integrované čítačky NFC, ID kariet alebo už spomínaným zadaním PIN kódu na klávesnici alebo displeji zariadenia. Pomocou administratívy tlačiarne cez webové rozhranie sa môže obmedziť prístup k tlačiarni a tlačovým úlohám, ale aj šifrovanie alebo prepisovanie údajov na harddisku. Bezpečnostné funkcie môžu zahŕňať aj ochranu pred neoprávnenou inštaláciou firmware alebo resetovaním a obnovou biosu.

MyQ X

Dôležitým nástrojom pre zabezpečenie tlače je spoľahlivá bezpečnosť. Medzi dobré riešenia patrí šifrovanie pripojenia kompletnej cesty medzi tlačiarňou a tlačovým serverom. Jedným zo spôsobov je aj pripojenie k tlačovému serveru MyQ X. Pripojenie k MyQ X prebieha použitím natívnej tlače cez IPPS protokol a pre vstup do webového rozhrania , či aplikácie zabezpečená heslom s možnosťou overenia cez LDAP s obmedzeným prístupom na základe užívateľských rolí. Prístup k tlačiarni chráni v prvom rade aplikácia MyQ Embedded Terminal. Vďaka nej tlačiareň používajú iba povolané osoby, pomocou IP filtru. Tie zaisťujú, že tlačiareň prijíma úlohy iba z predvolenej IP adresy MyQ servera. S MyQ terminálom sú dokumenty uchovávané na tlačovom serveri, kde čakajú na bezpečné uvoľnenie po autentizácii užívateľa a až nasledovne sú zaslané do tlačiarne.

Ďalšie bezpečnostné prvky sú certifikát, ktorý je nainštalovaný na serveri a možno ho použiť na vygenerovanie kľúča, šifrovanie databázy alebo heslom chránenej zálohy systému. Užívateľ má možnosť dôverné dokumenty obstarať nastaviteľným vodoznakom. V edícii MyQ X Ultimate je takto možné označiť aj naskenované dokumenty s pridaním ďalších bezpečnostných prvkov, ako zamknutie PDF súborov heslom priamo na zariadení. Pre prípad, aby sa k vytlačeným dokumentom nedostala neoprávnená osoba MyQ X ponúka funkciu Pull Print, ktorá pred tlačou overí používateľa. Vyžiada overenie totožnosti zadaním PIN-u, hesla, priložením ID čipovej karty alebo aj kombináciou dvoch z týchto metód v rámci dvojfaktorového overenia. Tento systém ochrany je možný aj pomocou mobilnej aplikácie MyQ Mobile Printing. Pomocou nej vie používateľ pohodlne spracovať a odosielať tlačové úlohy na tlačový server. Všetko prebieha cez zabezpečený kanál. Aplikácia ponúka aj prihlásenie k tlačiarni pomocou QR kódu.

Aj tá najlepšie zabezpečená tlačiareň môže doplatiť na nezodpovedného používateľa. Zlyhanie ľudského faktora je jednou z veľmi častých príčin ohrozenia. Predísť sa tomu dá vzdelávaním zamestnancov vo firmách, kde sa pracuje s tlačou dôverných dokumentov. Kybernetické útoky a to hlavne vo veľkých korporáciách majú narastajúci charakter. Ak príde veľká alebo aj malá firma o citlivé dáta, hrozia veľké škody. Dokumenty môžu byť zneužité, dostať sa do rúk konkurencii, byť sfalšované alebo dokonca predmetom vydierania. Samotná EU stanovila prísne nariadenia, čo sa týka ochrany osobných údajov občanov EU. Vysoké pokuty pre spoločnosti, ktoré toto nariadenie nebudú dodržiavať sú silnou motiváciou ochrany dokumentov s osobnými a citlivými údajmi. Nakoniec musíme ešte spomenúť, že medzi ochranné prvky tlače patrí aj účinná skartácia papierových dokumentov. Môžete mať akokoľvek zabezpečenú tlačiareň a tlač, ak potom necháte dokumenty zo starého archívu len tak niekde pohodené alebo v koši bez bezpečnej skartácie, aby sa k údajom dostala aj neoprávená osoba.

Meno	Doména	Platnosť	Popis
PHPSESSID	www.naplne-do-tlaciarni.sk	14 dní	Cookie generované aplikáciami založenými na jazyku PHP. Toto je univerzálny identifikátor používaný na údržbu premenných relácií používateľov. Spravidla ide o náhodne vygenerované číslo, spôsob jeho použitia môže byť špecifický pre daný web, ale dobrým príkladom je udržanie prihláseného stavu používateľa medzi stránkami.
nette-browser	www.naplne-do-tlaciarni.sk	relácia	Tento súbor cookie sa používa na zaznamenia chybových stavov aplikácie. Je nevyhnutné, aby zobrazovanie fungovalo správne.
eu-cookies	www.naplne-do-tlaciarni.sk	14 dní	Tento súbor cookie sa používa na zapamätanie predvolieb súhlasu so súbormi cookie návštevníkov. Je nevyhnutné, aby banner cookies fungoval správne.

Meno	Doména	Platnosť	Popis
_ga	.naplne-do-tlaciarni.sk	2 roky	Tento názov súboru cookie je spojený s Google Universal Analytics - čo je významná aktualizácia bežnejšie používanej analytickej služby spoločnosti Google. Tento súbor cookie sa používa na odlíšenie jedinečných používateľov priradením náhodne vygenerovaného čísla ako identifikátora klienta. Je zahrnutá v každej požiadavke na stránku na webe a slúži na výpočet údajov o návštevníkoch, reláciách a kampaniach pre analytické prehľady webových stránok.
_gat	.naplne-do-tlaciarni.sk	1 minuta	Tento súbor cookie je súčasťou služby Google Analytics a používa sa na obmedzenie požiadaviek (miera požiadaviek na obmedzenie).
_gid	.naplne-do-tlaciarni.sk	1 deň	Tento súbor cookie nastavuje služba Google Analytics. Ukladá a aktualizuje jedinečnú hodnotu pre každú navštívenú stránku a používa sa na počítanie a sledovanie zobrazení stránky.

Meno	Doména	Platnosť	Popis
_fbp	.naplne-do-tlaciarni.sk	3 mesiace	Používa Facebook na dodanie radu reklamných produktov, ako napríklad ponúkanie cien v reálnom čase od inzerentov tretích strán
IDE	.doubleclick.net	1 rok	Tento súbor cookie nastavuje spoločnosť Doubleclick a vykonáva informácie o tom, ako koncový používateľ používa webovú stránku, a o akejkoľvek reklame, ktorú mohol koncový používateľ vidieť pred návštevou uvedenej webovej stránky.
test_cookie	.doubleclick.net	15 minút	Tento súbor cookie nastavuje spoločnosť DoubleClick (ktorú vlastní spoločnosť Google) s cieľom zistiť, či prehliadač návštevníka webu podporuje súbory cookie.
_gcl_au	.naplne-do-tlaciarni.sk	3 mesiace	Tento súbor cookie nastavuje spoločnosť Doubleclick a vykonáva informácie o tom, ako koncový používateľ používa webovú stránku, a o akejkoľvek reklame, ktorú mohol koncový používateľ vidieť pred návštevou uvedenej webovej stránky.