Představují tiskárny bezpečnostní riziko?

Dnes se bezpečnosti věnují společnosti a i samotní uživatelé ve zvýšené formě. Slabými místy jsou stále některé periferie zapojené do sítě. Mezi ně patří i tiskárny a obzvláště ty, které jsou zapojeny v rámci podnikové sítě. Jaké riziko představují tiskárny pro útočníky a kyberútoků s cílem dostat se k firemním datům společností?

Vše, co je připojeno k síti prochází tím tok dat s různými informacemi, nesmí obcházet bezpečnostní stránku. Hlavně v současnosti, kdy je ve velké míře podpora Home Office a množství zaměstnanců malých i velkých firem pracuje z domu. Samozřejmostí je bezpečnost hardwaru se kterým se pracuje, nejčastěji notebook, počítač a mobilní telefon. Součástí bývá často přístup k podnikové tiskárně a ta potřebuje stejně silné zabezpečení. Řeknete si, co takové může hrozit tiskárně a jaká ochrana je dostačující.

Největší hrozby pro tisk

Pokud máte novější modely tiskáren je zde předpoklad, že obsahují základní nebo pokročilé bezpečnostní funkce. Ty ochrání tisk před hackerskými útoky, které mohou způsobit uživateli nebo firmě dost nepříjemné škody. Takovým způsobem může útočník nejen odcizit různé data s citlivými údaji, ale také přesměrovat nebo ovládat dálkově tisk a změnit přístupové kódy. Kromě hrozby hackerských útoků a přístupu k dokumentům neautorizované osoby je další hrozbou napadení malwarem přes připojení do LAN nebo Wi-Fi sítě. Některé modely tiskáren mají integrované úložiště harddisk, který je zdrojem firemních (citlivých) údajů a proto funkce šifrování disku je řešením před únikem těchto dat. Mezi rizikové faktory patří i ovládací panel, pokud k němu není možnost uzamčení a přístupu na základě hesla, PIN kódu nebo jiného ověření. Hrozbou se může stát i přístup ke cloudových řešení. I zde je proto namístě ochrana a uvážení, jaké spolehlivé služby používat.

Bezpečný a pohodlný tisk odkudkoliv

S příchodem stále větší konektivity při tiskárnách je zde i větší zranitelnost. Máte tiskárnu s připojením k LAN síti nebo s podporou bezdrátoveho připojení k Wi-Fi? Tyto způsoby je třeba mít dobře bezpečne chráněny. Totéž se týká následovně tisku z mobilních zařízení. Je dobré v takových případech mít dobře zabezpečený přístup do sítě a stejně i tiskárnu. Existují bezpečnostní funkce, jako je přístup k tiskárně přístupovým PIN kódem. Filtrování mac adres ale i dvoufaktorové ověření. Některé tiskárny obsahují integrované čtečky NFC, ID karet nebo již zmíněným zadáním PIN kódu na klávesnici nebo displeji zařízení. Pomocí administrativy tiskárny přes webové rozhraní se může omezit přístup k tiskárně a tiskovým úlohám, ale také šifrování nebo přepisování dat na harddisku. Bezpečnostní funkce mohou zahrnovat i ochranu před neoprávanou instalací firmware nebo resetováním a obnovou biosu.

MyQ X

Důležitým nástrojem pro zabezpečení tisku je spolehlivá bezpečnost. Mezi dobré řešení patří šifrování připojení kompletní cesty mezi tiskárnou a tiskovým serverem. Jedním ze způsobů je také připojení k tiskovému serveru MyQ X. Připojení k MyQ X probíhá použitím nativní tisku přes IPPS protokol a pro vstup do webového rozhraní či aplikace zabezpečena heslem s možností ověření přes LDAP s omezeným přístupem na základě uživatelských rolí. Přístup k tiskárně chrání v první řadě aplikace MyQ Embedded Terminal. Díky ní tiskárna používají pouze povolané osoby, a to pomocí IP filtru. Ty zajišťují, že tiskárna přijímá úlohy pouze z výchozí IP adresy MyQ serveru. S MyQ terminálem jsou dokumenty uchovávány na tiskovém serveru, kde čekají na bezpečné uvolnění po autentizaci uživatele a až následovně jsou zaslané do tiskárny.

Další bezpečnostní prvky jsou certifikát, který je nainstalován na serveru a lze jej použít na vygenerování klíče, šifrování databáze nebo heslem chráněné zálohy systému. Uživatel má možnost důvěrné dokumenty obstarat nastavitelným vodoznakem. V edici MyQ X Ultimate je takto možné označit i naskenované dokumenty s přidáním dalších bezpečnostních prvků, jako zamknutí PDF souborů heslem přímo na zařízení. Pro případ aby se k vytištěným dokumentům nedostala neoprávněná osoba MyQ X nabízí funkci Pull Print, která před tiskem ověří uživatele. Vyžádá ověření totožnosti zadáním PIN-u, hesla, přiložením ID čipové karty nebo i kombinací dvou z těchto metod v rámci dvoufaktorového ověření. Tento systém ochrany je možný i pomocí mobilní aplikace MyQ Mobile Printing. Pomocí ní ví uživatel pohodlně zpracovat a odesílat tiskové úlohy na tiskový server. Vše probíhá přes zabezpečený kanál. Aplikace nabízí i přihlášení k tiskárně pomocí QR kódu.

I ta nejlepší zajištěna tiskárna může doplatit na nezodpovědného uživatele. Selhání lidského faktoru je jednou z velmi častých příčin ohrožení. Předejít se tomu dá vzděláváním zaměstnanců ve firmách, kde se pracuje s tiskem důvěrných dokumentů. Kybernetické útoky a to hlavně ve velkých korporacích mají narůstající charakter. Pokud přijde velká nebo i malá firma o citlivá data, hrozí velké škody. Dokumenty mohou být zneužity, dostat se do rukou konkurenci, být zfalšované nebo dokonce předmětem vydírání. Samotná EU stanovila přísná nařízení, co se týče ochrany osobních údajů občanů EU. Vysoké pokuty pro společnosti, které toto nařízení nebudou dodržovat jsou silnou motivací ochrany dokumentů s osobními a citlivými údaji. Nakonec musíme ještě zmínit, že mezi ochranné prvky tisku patří i účinná skartace papírových dokumentů. Můžete mít zabezpečenou tiskárnu a tisk, pokud pak necháte dokumenty ze starého archivu jen tak někde pohozené nebo v koši bez bezpečné skartace, aby se k údajům lehce dostala nepovolaná osoba.

Meno	Doména	Platnosť	Popis
PHPSESSID	www.tonerdepot.cz	14 dní	Cookie generovaný aplikacemi založenými na jazyce PHP. Toto je univerzální identifikátor používaný k udržování proměnných relací uživatelů. Obvykle se jedná o náhodně vygenerované číslo, jeho použití může být specifické pro daný web, ale dobrým příkladem je udržování přihlášeného stavu uživatele mezi stránkami.
nette-browser	www.tonerdepot.cz	relácia	Tento soubor cookie se používá k zaznamenání chybových stavů aplikace. Je nezbytné, aby zobrazování fungovalo správně.
eu-cookies	www.tonerdepot.cz	14 dní	Používá se k ukládání souhlasu hostů s použitím cookies pro jiné než podstatné účely

Meno	Doména	Platnosť	Popis
_ga	.tonerdepot.cz	2 roky	Tento název souboru cookie je spojen s Google Universal Analytics - což je významná aktualizace běžněji používané analytické služby Google. Tento soubor cookie se používá k rozlišení jedinečných uživatelů přiřazením náhodně vygenerovaného čísla jako identifikátoru klienta. Je součástí každého požadavku na stránku na webu a slouží k výpočtu údajů o návštěvnících, relacích a kampaních pro analytické přehledy webů.
_gat	.tonerdepot.cz	1 minuta	Tento soubor cookie je součástí služby Google Analytics a používá se k omezení požadavků (míra požadavků na omezení).
_gid	.tonerdepot.cz	1 den	Tento soubor cookie nastavuje Google Analytics. Ukládá a aktualizuje jedinečnou hodnotu pro každou navštívenou stránku a slouží k počítání a sledování zobrazení stránek.

Meno	Doména	Platnosť	Popis
sid	.seznam.cz	1 měsíc	Toto je velmi běžný název souboru cookie, ale pokud je nalezen jako soubor cookie relace, bude pravděpodobně použit jako pro správu stavu relace.
_fbp	.tonerdepot.cz	3 měsíce	Používá Facebook k dodání řady reklamních produktů, jako například nabízení cen v reálném čase od inzerentů třetích stran.
IDE	.doubleclick.net	1 rok	Tento soubor cookie nastavuje společnost Doubleclick a provádí informace o tom, jak koncový uživatel používá webové stránky a jakoukoli reklamu, kterou koncový uživatel mohl vidět před návštěvou uvedeného webu.
test_cookie	.doubleclick.net	15 minut	Tento soubor cookie nastavuje společnost DoubleClick (kterou vlastní společnost Google), aby zjistila, zda prohlížeč návštěvníka webu podporuje soubory cookie.
_gcl_au	.tonerdepot.cz	3 měsíce	Tento soubor cookie nastavuje společnost Doubleclick a provádí informace o tom, jak koncový uživatel používá webové stránky a jakoukoli reklamu, kterou koncový uživatel mohl vidět před návštěvou uvedeného webu.