Strona główna / Bezpieczeństwo / Niezabezpieczona drukarka jak otwarte okno
piątek 29 lipiec 2016 | Redakcja
Niezabezpieczona drukarka jak otwarte okno
Złodzieje szukają najprostszego sposobu zdobycia łupu. Łatwe cele, takie jak otwarte drzwi i okna, otwarte torebki czy kluczyki samochodowe pozostawione w stacyjce są skuteczną zanętą. Podobne mechanizmy obowiązują w przypadku sieci informatycznej - tutaj celem numer 1 są zazwyczaj komputery i serwery, ale nie tylko.

 O ile większość firm pamięta o konieczności zainstalowania oprogramowania zabezpieczającego serwery (w tym poczty e-mail), stacje robocze i urządzenia mobilne, o tyle drukarki i urządzenia wielofunkcyjne są pod tym kątem często zaniedbywane, przez co umożliwiają hakerom dostęp do poufnych, prywatnych lub tajnych danych firmy.

Badanie przeprowadzone przez Spiceworks na zlecenie HP¹ wykazało, że tylko 18% badanych specjalistów IT uważa drukarki za źródło średniego lub wysokiego zagrożenia bezpieczeństwa. Tymczasem według organizacji Ponemon Institute aż 92% firm z rankingu Forbes Global 2000 odnotowało w zeszłym roku przypadki naruszenia bezpieczeństwa danych. Średni roczny koszt takich cyberataków to około 7,7 mln dolarów.

Niezabezpieczona drukarka a ryzyko

W marcu tego roku haker zaatakował drukarki w 12 szkołach wyższych w USA. Efekt? Urządzenia zaczęły drukować rasistowskie ulotki. A winowajca? Odkrył, że za pomocą otwartego portu może wykorzystać 29 tysięcy drukarek podłączonych do Internetu do wykonania dowolnego zadania. Z kolei w Danii jedna z firm padła ofiarą hakera, który przez niezabezpieczoną drukarkę przejął kontrolę nad całym systemem informatycznym firmy i zażądał okupu za odblokowanie go.

Cyberprzestępcy wykorzystują drukarki do przesyłania faksów, zmiany komunikatów wyświetlanych na ekranie urządzenia lub jego ustawienia, przeprowadzania ataków typu DoS (denial-of-service), aby je zablokować, uzyskiwania dostępu do dokumentów czy wreszcie przechwytywania danych przesyłanych elektronicznie do drukarki. Zagrożenie cyberatakami będzie rosło wraz z rozwojem globalizacji danych i coraz większą liczbą podłączonych urządzeń oraz punktów wejścia do sieci. W 2014 roku według Forbesa firmy odnotowały 48-procentowy wzrost liczby cyberataków na ich sieci.

Zmiany prawne

Regulacje i sankcje prawne są kolejną, oprócz cyberataków i czynnika ludzkiego, motywacją do zmiany podejścia do kwestii bezpieczeństwa drukarek.Ogólne rozporządzenie o ochronie danych w Unii Europejskiej określa bardzo wysokie kary dla firm, które nie zapewniają bezpieczeństwa danych obywateli Unii, bez względu na to, gdzie znajduje się siedziba takiej firmy. W przypadku niektórych naruszeń firmy mogą zapłacić nawet do 4% swoich rocznych obrotów lub do 20 mln euro, jeśli obroty są niższe niż ta kwota.

Trzy zasady bezpieczeństwa drukarek

Zasada numer 1: Bezpieczeństwo urządzenia

Zabezpieczenie urządzenia ma zredukować ryzyko związane ze złośliwym oprogramowaniem i cyberatakami. W HP opracowano właśnie najnowszą serię drukarek LaserJet i PageWide Enterprise o  funkcjach zabezpieczeń, które chronią przed takim zagrożeniem. Rozwiązanie umożliwia wykrywanie ataków na system BIOS i zapobieganie im (dzięki funkcji HP Sure Start, oferującej takie samo zabezpieczenie systemu BIOS, jak seria komputerów przenośnych HP EliteBook); stosowanie list dozwolonych kodów, dzięki którym na drukarce można używać jedynie sprawdzonego oprogramowania układowego, a także system wykrywania włamań w czasie pracy urządzenia, który monitoruje wbudowaną pamięć urządzenia pod kątem ataków i nieprawidłowości.

Zasada numer 2: Bezpieczeństwo danych: autoryzacja, szyfrowanie i monitorowanie

Niezwykle istotnym elementem jest uwierzytelnianie użytkowników drukujących dokumenty z komputera lub urządzenia mobilnego, w celu potwierdzenia tożsamości. Może się ono opierać na kodzie PIN lub innej metodzie weryfikacji. Taki system zmniejsza ryzyko, że dokumenty odbierze niepowołana osoba.

Zaawansowane funkcje bezpieczeństwa oraz uwierzytelnianie dostępu za pomocą kodu PIN, opcji biometrycznych lub kart elektronicznych zapobiegają przechwytywaniu zadań drukowania i dokumentów z pamięci drukarki lub podczas przesyłania ich w sieci.

Najnowsze drukarki HP z technologią LaserJet oraz PageWide automatycznie wykrywają nieprawidłowości i przesyłają informacje do firmowego systemu monitorowania bezpieczeństwa, a w przypadku ataku mogą automatycznie uruchomić się ponownie, by naprawić problem i zwiększyć poziom bezpieczeństwa.

Zasada numer 3: Bezpieczeństwo dokumentów: zgodność i wykrywanie fałszerstw

Usługi Managed Print Services oferowane przez HP pozwalają na wprowadzenie elastycznego planu zabezpieczeń i dostosowanie go do zmieniających się potrzeb i wymagań prawnych. Rozwiązania te obejmują funkcję drukowania w trybie pull, co oznacza, że zadanie drukowania przechowywane jest na chronionym serwerze, dopóki użytkownik, który je wysłał, nie potwierdzi swojej tożsamości na drukarce. Według organizacji Ponemon Institute² niemal 65% wszystkich przypadków naruszenia bezpieczeństwa danych było przypadkowych, wywołanych zaniedbaniem pracownika lub nieprawidłowymi procedurami. Drukowanie w trybie pull i fizyczne osłony mogą pomóc to zmienić.

 

Za pomocą bezpłatnego kwestionariusza HP Secure Print Analysis można ocenić stan zabezpieczenia drukarki i ryzyko utraty danych.

HP

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej