Tlačiarne a bezpečnostné riziká


Napriek tomu, že sa bezpečnosti a ochrane zariadení, ktoré sú pripájané na internet venuje veľká pozornosť, tlačiarne sú oproti počítačom a mobilným zariadeniam trochu opomenuté. Vo firmách je situácia bezpečnosti veľmi dôležitá. Väčšinou sa hľadí na vysokú úroveň zabezpečenia a ochrany počítačového parku. Čo sa týka tlačiarní zapojených do podnikových sietí, stále tam nájdeme priestor pre bezpečnostné riziká. Výrobcovia v rámci produktov pre podnikovú sféru sa tomuto problému venujú už niekoľko rokov. Do tlačiarní a multifunkcií integrujú rôzne bezpečnostné funkcie. Ďalším krokom je vypracovanie konceptu, poskytovanie služieb na ochranu a bezpečnosť koncových zariadení pripájaných do internetu. Aby sme si to zhrnuli problémom nie je to, že zariadenia neponúkajú bezpečnostné funkcie a služby, ale to, ako s nimi firma a samotní užívatelia naložia.

Najväčšie bezpečnostné riziká 

- únik dokumentov (tlače) na výstupe po prístupe neautorizovanej alebo nepovolanej osoby 
- napadnutie malwarom cez pripojenie do LAN siete 
- stiahnutie a inštalácia falošného firmware
- napadnutie pamäte zariadenia cez pripojenie do siete alebo cez hostiteľský USB port 
- neautorizovaný prístup k tlačovým úlohám, dátam a dokumentom ktoré sú zdieľané v podnikovej sieti
 - pripojenie cez nezabezpečenú Wi-Fi sieť 
- zlyhanie ľudského faktora (nedostatočná informovanosť o bezpečnostných rizikách, neopatrnosť pri používaní zariadeni s citlivými firemnými dátami a dokumentami s dôvernými informáciami)

Bezpečnostné riešenia a funkcie, ktoré chránia zariadenia, dokumenty a firemné dáta

- prístup k tlačiarni alebo multifunkčnému zariadeniu identifikačnou kartou 
- prístup k tlačiarni alebo multifunkčnému zariadeniu a tlačovým úlohám heslom alebo PIN kódom 
- zasielanie reportu o činnosti tlačiarne, multifunkcie a tlačových úlohách zodpovednej osobe vo firme (administrátor firemnej siete)
- integrované samo-obnovujúce a bezpečnostné prvky (ochrana a detekcia útokov už od úrovne  BIOSu a nasledovná obnova po útoku)
- softwarová ochrana Whitelisting (spúšťa a inštaluje iba overený firmware zariadenia z certifikovaných zdrojov)
- komplexná ochrana, ktorá zahŕňa overovanie prístupu, monitorovanie tlačových úloh a šifrovanie 
- preventívna metóda pre identifikáciu vysoko rizikových tlačiarni a zariadení v podniku
- vyšší stupeň povolení a autorizácie pre prístup k firemnej tlači (dvojfaktorové overenie pri vysokom stupni citlivosti informácií v dokumentoch), zabránenie prístupu nepovoleným osobám k tlačiarňam pripojeným do podnikovej siete
- ochrana sieťe, filtrovanie mac adries
- vzdelávanie zamestnancov ohľadom bezpečnostných rizík v rámci firemnej tlače

 

Fax a bezpečnostné riziká

Okrem tlačových úloh, kopírovania a skenovania je zraniteľným miestom v tlačiarni aj fax. Ten sa stále využíva vo firmách a najnovšie informácie priniesla spoločnosť Check Point. Podľa nej, hackeri dokážu zneužiť fax v niektorých multifunkčných zariadeniach na ovládnutie celej siete vo firme. Odborníci varujú pred faxovými zariadeniami, ktoré obsahujú bezpečnostné chyby, vďaka ktorým dokážu útočníci pomocou telefónnej linky a faxu ukradnúť citlivé firemné dáta z firemnej siete. Deje sa tak faxovaním škodlivého kódu maskovaného, ako obrazový súbor, ktorý s najväčšou pravdepodobnosťou prejde bez kontroly obsahu do faxu. Dekódovaný a uložený do pamäte tlačiarne je pripravený poskytnúť útočníkovi prevziať kontrolu nad zariadením. Následne dokáže votrelec preniknúť od celej siete ku ktorej je tlačiareň pripojená. 

Zabezpečené tlačiarne a ochrana tlače vs nezodpovedný užívateľ


Veľké spoločnosti ako HP, Canon, Brother a iné, ktoré vyrábajú tlačiarne pre podnikovú sféru majú úspešne implantovanú bezpečnosť a ochranu zariadení. Do svojich tlačiarní integrujú niekoľko bezpečnostných funkcií a zabezpečujú komplexnú ochranu, služby na minimalizovanie bezpečnostných rizík v rámci podnikovej tlače. Dokážu vypracovať podľa požiadaviek zákazníka koncept ochrany zariadení pripojených do podnikovej siete. Nech už je ochrana akákoľvek, vždy je tu ešte jeden (ľudský) faktor, ktory je najčastejším prvkom zlyhania. Vezmite si prípad spoločnosti, ktorá pracuje s vysoko citlivými informáciami a prísne sa vo firme dodržiavajú bezpečnostné funkcie pre tlač. Stačí, že nedbalý užívateľ po vytlačení ponechá na pár minúť vytlačené dokumenty niekde, kde do nich môže nahliadnuť nepovolaná osoba a urobiť si rýchlu kópiu. Postačí na to chvíľka nepozornosti a mobil. S ním si dokáže nielen dokument odfotiť, ale hneď priamo oskenovať do mobilu pomocou aplikácie. Zabudnúť by sa nemalo, ani na bezpečné ničenie nepotrebných tlačených dokumentov. Na tento účel sa v rámci firiem používajú výkonné skartovanie zariadenia s vysokým stupňom utajenia.

Infolinka (PO-PI: 8:00-16:00)
Používaním stránok prevádzkovateľa Soft-Tech, s.r.o.
súhlasíte s používaním cookies, pomocou ktorých vylepšujeme naše služby.
Viac informácií.