Kancelář

Tiskárny a bezpečnostní rizika

Přestože se bezpečnosti a ochraně zařízením, které jsou připojovány na internet věnuje velká pozornost, tiskárny jsou oproti počítačům a mobilním zařízením trochu opomenuty. Ve firmách je situace bezpečnosti velmi důležitá. Většinou se hledí na vysokou úroveň zabezpečení a ochrany počítačového parku. Co se týče tiskáren zapojených do podnikových sítí, stále tam najdeme prostor pro bezpečnostní rizika. Výrobci v rámci produktů pro podnikovou sféru se tomuto problému věnují již několik let. Do tiskáren a multifunkcí integrují různé bezpečnostní funkce. Dalším krokem je vypracování konceptu a poskytování služeb na ochranu a bezpečnost koncových zařízení připojovaných do internetu. Abychom si to shrnuli problémem není to, že zařízení nenabízejí bezpečnostní funkce a služby, ale to, jak s nimi firma a samotní uživatelé naloží.

Největší bezpečnostní rizika

- únik dokumentů (tisku) na výstupu po přístupu neautorizované nebo nepovolané osoby
- napadení malwarem přes připojení do LAN sítě
- stažení a instalace falešného firmware
- napadení paměti zařízení přes připojení do sítě nebo přes hostitelský USB port
- neautorizovaný přístup k tiskovým úlohám, datům a dokumentům které jsou sdíleny v podnikové síti
- připojení přes nezabezpečenou Wi-Fi síť
- selhání lidského faktoru (nedostatečná informovanost o bezpečnostních rizicích, neopatrnost při používání zařízení s citlivými firemními daty a dokumenty s důvěrnými informacemi)

Bezpečnostní řešení a funkce, které chrání zařízení, dokumenty a firemní data

- přístup k tiskárně nebo multifunkčnímu zařízení identifikační kartou, biometrií
- přístup k tiskárně nebo multifunkčnímu zařízení a tiskovým úlohám heslem nebo PIN kódem
- zasílání reportu o činnosti tiskárny, multifunkce a tiskových úlohách odpovědné osobě ve firmě (administrátor firemní sítě)
- integrované samo-obnovující a bezpečnostní prvky (ochrana a detekce útoků již od úrovně BIOSu a následná obnova po útoku)
- softwarová ochrana Whitelisting (spouští a instaluje pouze ověřený firmware zařízení z certifikovaných zdrojů)
- komplexní ochrana, která zahrnuje ověřování přístupu, monitorování tiskových úloh a šifrování
- preventivní metoda pro identifikaci vysoce rizikových tiskáren a zařízení v podniku
- vyšší stupeň povolení a autorizace pro přístup k firemnímu tisku (dvoufaktorové ověření při vysokém stupni citlivosti informací v dokumentech), zabránění přístupu nepovoleným osobám k tiskárnám připojeným do podnikové sítě
- vzdělávání zaměstnanců ohledně bezpečnostních rizik v rámci firemního tisku

Fax a bezpečnostní rizika

Kromě tiskových úloh, kopírování a skenování je zranitelným místem v tiskárně i fax. Ten se stále využívá ve firmách a znepokojivé informace přinesla společnost Check Point. Podle ní hackeři dokážou zneužít fax v multifunkčních zařízeních na ovládnutí celé sítě ve firmě. Odborníci varují před faxovými zařízeními, které obsahují bezpečnostní chyby, díky kterým dokáží útočníci pomocí telefonní linky a faxu ukrást citlivá firemní data z firemní sítě. Děje se tak faxováním škodlivého kódu maskovaného jako obrazový soubor, který s největší pravděpodobností projde bez kontroly obsahu do faxu. Dekódován a uložen do paměti tiskárny je připraven poskytnout útočníkovi převzít kontrolu nad zařízením. Následně dokáže vetřelec proniknout do celé sítě ke které je tiskárna připojena.

Zabezpečené tiskárny a ochrana tisku vs nezodpovědný uživatel

Velké společnosti jako HP, Canon, Brother a jiné, které vyrábějí tiskárny pro podnikovou sféru mají úspěšně implantovány bezpečnost a ochranu zařízení. Do tiskáren integrují rúzne bezpečnostní funkce a zajišťují komplexní ochranu služeb na minimalizaci bezpečnostních rizik v rámci podnikové tisku. Dokáží vypracovat dle požadavků zákazníka koncept ochrany zařízení připojených do podnikové sítě. Ať už je ochrana jakákoliv, vždy je tu ještě jeden (lidský) faktor, který je nejčastějším prvkem selhání. Vezměte si případ společnosti, která pracuje s vysoce citlivými informacemi a přísně se ve firmě dodržují bezpečnostní funkce pro tisk. Stačí, že nedbalý uživatel po vytištění ponechá na pár minut vytištěné dokumenty někde, kde do nich může nahlédnout nepovolaná osoba a udělat si rychlou kopii. Postačí na to chvilka nepozornosti a mobil. S ním si dokáže nejen dokument vyfotit, ale hned přímo oskenovat do mobilu pomocí aplikace. Zapomenout by se nemělo, ani na bezpečné ničení nepotřebných tištěných dokumentů. Pro tento účel se v rámci firem používají výkonné skartování zařízení s vysokým stupněm utajení.