Pisarniški material

Tiskalniki in varnostna tveganja

Kljub temu, da veliko pozornosti posvečamo varnosti in zaščiti naprav, ki se povezujejo v internet, so tiskalniki v primerjavi z računalniki in mobilnimi napravami nekoliko zapostavljeni. V podjetjih je varnostna situacija zelo pomembna. Večinoma gledajo na visoko raven varnosti in zaščite računalniškega parka. Kar zadeva tiskalnike, povezane z omrežji podjetja, še vedno obstaja prostor za varnostna tveganja. Proizvajalci izdelkov za podjetja se s tem vprašanjem ukvarjajo že več let. V tiskalnike in multifunkcijske naprave integrirajo različne varnostne funkcije. Naslednji korak je razvoj koncepta zagotavljanja storitev za zaščito in varnost končnih naprav, povezanih v internet. Če povzamemo, težava ni v tem, da naprave ne ponujajo varnostnih funkcij in storitev, temveč v tem, kako se z njimi spopadajo podjetje in uporabniki sami.

 

Največja varnostna tveganja

- uhajanje dokumentov (izpisov) na izhodu po dostopu nepooblaščene ali nepovabljene osebe

- napad zlonamerne programske opreme prek povezave v LAN omrežje

- prenos in namestitev ponarejene vdelane programske opreme

- napad na pomnilnik naprave prek omrežne povezave ali prek gostiteljskega USB priključka

- nepooblaščen dostop do tiskalnih opravil, podatkov in dokumentov, ki so v skupni rabi v omrežju podjetja

  - povezava prek nezaščitenega Wi-Fi omrežja

- izpad človeškega faktorja (nezadostno zavedanje varnostnih tveganj, neprevidnost pri uporabi opreme z občutljivimi podatki podjetja in dokumenti z zaupnimi informacijami)

 

Varnostne rešitve in funkcije, ki varujejo naprave, dokumente in podatke podjetja

- dostop do tiskalnika ali multifunkcijske naprave z identifikacijsko kartico

- dostop do tiskalnika ali multifunkcijske naprave in tiskanje poslov z geslom ali kodo PIN

- pošiljanje poročila o dejavnosti tiskalnika, multifunkciji in tiskarskih opravilih odgovorni osebi v podjetju (skrbniku omrežja podjetja)

- integrirani samoobnovitveni in varnostni elementi (zaščita in zaznavanje napadov iz nivoja BIOS-a in poznejša obnovitev po napadu)

- Zaščita programske opreme na beli listi (zažene in namesti samo preverjeno vdelano programsko opremo naprave iz certificiranih virov)

- celovita zaščita, ki vključuje avtentikacijo dostopa, spremljanje tiskalnega posla in šifriranje

- preventivni način prepoznavanja tveganih tiskalnikov in naprav v podjetju

- višji nivo dovoljenj in avtorizacije za dostop do tiskanja podjetja (dvofaktorska avtentikacija pri visoki stopnji občutljivosti podatkov v dokumentih), nepooblaščenim osebam onemogočen dostop do tiskalnikov, povezanih v omrežje podjetja

- zaščita omrežja, filtriranje naslovov MAC

- izobraževanje zaposlenih o varnostnih tveganjih v korporativnem tisku

Faks in varnostna tveganja

Poleg tiskanja, kopiranja in skeniranja je ranljiva točka v tiskalniku tudi faks. Še vedno se uporablja v podjetjih, zadnje podatke pa je prineslo podjetje Check Point. Po njenih besedah ​​lahko hekerji zlorabijo faks v nekaterih multifunkcijskih napravah za nadzor celotnega omrežja v podjetju. Strokovnjaki opozarjajo na fakse, ki vsebujejo varnostne pomanjkljivosti, zaradi katerih lahko napadalci prek telefonske linije in faksa ukradejo občutljive podatke podjetja iz omrežja podjetja. To se naredi tako, da se po faksu pošlje zlonamerna koda, prikrita kot slikovna datoteka, ki bo najverjetneje poslana na faks brez preverjanja njene vsebine. Dekodiran in shranjen v pomnilniku tiskalnika je pripravljen napadalcu omogočiti prevzem nadzora nad napravo. Pozneje lahko vsiljivec prodre v celotno omrežje, na katerega je priključen tiskalnik.

Varni tiskalniki in zaščita tiskanja proti neodgovornemu uporabniku

Velika podjetja, kot so HP, Canon, Brother in druga, ki proizvajajo tiskalnike za podjetništvo, so uspešno vgradila varnost in zaščito naprav. V svoje tiskalnike integrirajo več varnostnih funkcij in zagotavljajo celovito zaščito ter storitve za zmanjšanje varnostnih tveganj pri korporativnem tiskanju. Izdelajo lahko koncept zaščite naprav, povezanih v korporativno omrežje, po zahtevah naročnika. Ne glede na zaščito je vedno prisoten še en (človeški) dejavnik, ki je najpogostejši element okvare. Vzemimo primer podjetja, ki dela z zelo občutljivimi informacijami in ima stroge varnostne funkcije za tiskanje. Dovolj je, da nepreviden uporabnik po tiskanju natisnjene dokumente za nekaj časa pusti nekje, kjer si jih nepooblaščena oseba lahko ogleda in na hitro naredi kopijo. Potreben je le trenutek nepazljivosti in mobilni telefon. Z njim lahko dokument ne le fotografira, temveč ga z aplikacijo skenira neposredno v mobilnik. Ne gre pozabiti niti na varno uničenje nepotrebnih natisnjenih dokumentov. V ta namen se znotraj podjetij uporabljajo zmogljive drobilne naprave z visoko stopnjo tajnosti.