Bezpieczne wydruki

Chyba każdy, kto miał okazję pracować w firmie, w której z jednej drukarki korzysta kilka bądź kilkanaście osób, spotkał się z sytuacją, gdy jego wydruki zostały przez przypadek zabrane przez innego pracownika. Pół biedy, jeśli była to prezentacja na najbliższe szkolenie. Gorzej, jeśli w ten sposób zniknął raport płacowy z wyszczególnionymi pensjami wszystkich zatrudnionych.


Jak wynika z raportu „IT and Print Security Survey 2015” opublikowanego we wrześniu 2015 roku przez firmę IDC, 26,2% przedsiębiorstw doświadczyło istotnego naruszenia bezpieczeństwa IT, które wymagało podjęcia działań naprawczych, a ponad 26,1% tych przypadków związana była właśnie z drukiem. Co więcej, 64% menedżerów IT podejrzewa, że firmowe drukarki mogą być zarażone złośliwym oprogramowaniem.

Najczęściej występujące incydenty bezpieczeństwa związane z drukiem podzielić można na dwie główne kategorie. Pierwszą z nich stanowią wszystkie zagadnienia powiązane z fizycznym bezpieczeństwem gotowych wydruków, druga dotyczy zaś szeroko pojętego cyberbezpieczeństwa urządzeń drukujących, które, niestety, są zazwyczaj bardzo słabo zabezpieczone przed atakami z zewnątrz, ze strony hakerów.

Bezpieczne wydruki
Sytuacja polegająca na podebraniu z tacki drukarki gotowych, poufnych wydruków jest przykładem jednego z najczęstszych oraz najgroźniejszych naruszeń bezpieczeństwa i wycieków danych, z jakimi można mieć do czynienia w firmie. Łatwo wyobrazić sobie sytuację, gdy niczego nieświadoma sekretarka wraz z wydrukami przeznaczonymi dla klienta wysyła w kopercie najpilniej strzeżone firmowe dane, które przez przypadek zaplątały się pomiędzy innymi wydrukami. Albo gdy kopia istotnego, wrażliwego dokumentu pozostawiona na urządzeniu drukującym dostaje się w ręce niepowołanej osoby spoza firmy, która oczekuje np. na korytarzu na spotkanie w sprawie pracy.

Bezpieczeństwo procesów druku to jeden z najważniejszych i najpoważniejszych problemów, z którym może zetknąć się wiele organizacji, mimo że przedsiębiorstwa stosują coraz bardziej zaawansowane systemy zabezpieczające wrażliwe, cyfrowe dane przed ich wyciekiem, dostępem osób niepowołanych bądź też zniszczeniem. Użycie zaawansowanych firewalli, systemów autoryzacji dostępu czy oprogramowania antywirusowego to jedno. Wciąż bardzo niewielka liczba firm wdraża rozwiązania techniczne i organizacyjne, które są w stanie odpowiednio dobrze ochronić drukowane dokumenty. Mało tego, w wielu przedsiębiorstwach świadomość faktu, że istnieje możliwość wycieku wydrukowanych danych jest wciąż niewielka. Tymczasem okazuje się, że rozwiązanie tego problemu nie jest wcale skomplikowane i zwykle nie wymaga dużych nakładów inwestycyjnych, a jedynie zmian w procedurach związanych z drukowaniem dokumentów.

Systemy zarządzania drukiem

Jednym z najbardziej skutecznych sposobów, który prowadzi do znacznego podniesienia bezpieczeństwa wydruków, jest wdrożenie w firmie systemu zarządzania drukiem. Powinien być on zgodny z przygotowaną wcześniej polityką bezpieczeństwa. Co więcej, dobrze wdrożony system zarządzania drukiem przyczynia nie tylko do wzrostu bezpieczeństwa druku, ale również w skuteczny sposób do obniżenia kosztów. Już sama świadomość faktu, że wprowadzono system kontroli druku, sprawia, że w znaczący sposób spada liczba drukowanych przez pracowników dokumentów. Dzięki temu zatrudnione w firmie osoby przestają drukować w dużych ilościach prywatne dokumenty czy po kilka razy kolejne wersje tej samej prezentacji. Kończy się też drukowanie każdej napotkanej strony internetowej, zbędnej w wersji papierowej dokumentacji czy wszystkich „jak leci”, tabel z Excela. System do zarządzania drukiem pozwala zredukować koszty produkcji dokumentów w firmie nawet o 40%. Dla małych i średnich firm to bardzo duża oszczędność.

Bezpieczne wydruki

System autoryzacji użytkowników jest już standardem w urządzeniach biurowych (na zdjęciu: OKI MC573dn).

Dobrze zaprojektowany i wdrożony system zarządzania drukiem bazujący na zewnętrznym oprogramowaniu lub aplikacjach dostarczanych przez producentów drukarek pozwala sprawować pełną kontrolę nad wydrukami wykonywanym przez poszczególnych użytkowników. Dostępna jest wówczas szczegółowa informacja o wszystkich ich działaniach mających związek z drukiem – począwszy od liczby wydrukowanych stron, poprzez średnie zużycie tonera lub atramentu w danym dokumencie lub w określonym przedziale czasu, na możliwości sprawowania kontroli nad wydrukiem poufnych dokumentów skończywszy.

Najprostszym sposobem zwiększenia bezpieczeństwa druku jest wprowadzenie mechanizmów autentykacji, a więc takich, które wymuszają potwierdzenie rozpoczęcia wydruku przez użytkownika np. specjalnym indywidualnym numerem PIN lub kartą zbliżeniową. Tego typu możliwość posiada większość dostępnych na rynku biurowych drukarek i urządzeń wielofunkcyjnych przeznaczonych do pracy grupowej. Dzięki wprowadzeniu autentykacji minimalizujemy również niebezpieczeństwo, że użytkownik pozostawi poufne wydruki na tacce urządzenia. Dokument zostanie bowiem wydrukowany jedynie w chwili, gdy użytkownik fizycznie podejdzie do urządzenia i potwierdzi swoją tożsamość.

Wśród zabezpieczeń oferowanych standardowo przez dołączane do drukarek oprogramowanie do zarządzania drukiem znajdziemy również funkcje pozwalające sprawować kontrolę nad wydrukami z urządzeń mobilnych. Na przykład oprogramowanie B-guard współpracujące z drukarkami firmy Brother oferuje opcję Mail 2 print, która pozwala na monitorowanie oraz kontrolę wydruków z urządzeń mobilnych obsługujących pocztę elektroniczną, takich jak smartfony czy tablety. W tym wypadku druk dokumentu będzie możliwy po wcześniejszym wysłaniu dokumentu na skonfigurowany uprzednio adres e-mail. Użytkownik otrzymuje zwrotnie kod PIN. Gotowy wydruk można odebrać dopiero po uwierzytelnieniu się na urządzeniu drukującym. W bardzo podobny sposób działa usługa HP Connected, przy czym zarządzanie drukowaniem oraz uwierzytelnianie odbywa się tutaj poprzez system chmurowy oferowany przez HP.

Metody zabezpieczenia druku

Najbardziej rozpowszechnioną metodą ochrony dokumentów jest funkcja wydruku poufnego, która standardowo implementowana jest w sterownikach większości drukarek do pracy grupowej. Metoda ta jest tożsama z autentykacją stosowaną w systemach zarządzania drukiem, ale nie wymaga jej wprowadzenia i utrzymania przez dział IT. Z powodzeniem może być zatem stosowana w małych firmach czy nawet w domu – wszędzie tam, gdzie nie ma potrzeby wdrażania kompleksowych mechanizmów zarządzania drukiem.

Użytkownik, wysyłając np. z Worda dokument na drukarkę z funkcją wydruku poufnego, zabezpiecza go podanym przez siebie indywidualnym hasłem lub kodem PIN, a drukarka przechowuje zadanie druku do czasu wprowadzenia przez zamierzonego odbiorcę odpowiedniego hasła lub kodu. Co więcej, w sterowniku zwykle można też ustawić czas, od pojedynczych minut nawet do tygodnia, po którego upływie zadanie wygaśnie i zostanie wykasowane automatycznie z pamięci drukarki. Można też ograniczyć liczbę nieudanych prób wprowadzenia kodu hasła lub PIN, po której przekroczeniu zadanie również zostanie usunięte.

Inną nowoczesną metodą zwiększenia bezpieczeństwa wydruków jest mechanizm follow me, nazywany też funkcją druku podążającego. Nie może być on jednak realizowany przez same sterowniki drukarki. Niezbędny jest tutaj serwer lub mechanizm kierujący działaniem firmowego systemu zarządzania drukiem. W tym wypadku wydruk wędruje za pracownikiem, co oznacza, że wydrukować go można na dowolnym urządzeniu na terenie firmy w ramach zdefiniowanych, autoryzowanych przez dział IT urządzeń drukujących. Pracownik, idąc na spotkanie z zarządem, może odebrać po drodze wydruk poufnych dokumentów na dowolnej, znajdującej się po drodze drukarce, np. w sekretariacie czy na korytarzu, po uwierzytelnieniu się na niej kartą zbliżeniową, hasłem czy kodem PIN.

Nowością w ramach funkcji druku podążającego jest wprowadzona coraz częściej w systemach zarządzania drukiem opcja asystentki. Jest to rozbudowana funkcja standardowego druku wędrującego, pozwalająca wyznaczyć osobę uprawnioną da odebrania naszego wydruku. Oczywiście, musi się ona również uwierzytelnić na urządzeniu drukującym, ale już za pomocą swojej karty czy kodu PIN. W ten sposób możemy sprawić, że poufny wydruk odbierze na przykład wyznaczona osoba przebywająca w zamiejscowym oddziale naszej firmy i dzięki temu nie musimy jej wysyłać żadnych dokumentów e-mailem.

Bezpieczne wydruki

Jednym z najbardziej rozbudowanych rozwiązań do monitorowania pracy drukarek jest system PrintSmart Secure Pro marki Brother. Oprogramowanie pozwala na bieżącą analizę sposobu wykorzystania drukarek w biurze. Informacje dotyczące typu i liczby wydruków są uzupełniane o indywidualne rozliczenia pracy każdego członka załogi. Użytkownicy są rozpoznawani za pomocą przydzielonego im ID. Dane do logowania są wprowadzane z poziomu panelu sterowania w formie kodu PIN. System jest również kompatybilny z różnymi typami kart dostępu wykorzystywanymi do identyfikacji w firmie. Identyfikacja użytkowników ma również inne zalety. System zabezpiecza sieć drukarek przed niepowołanym użyciem z zewnątrz. Ponadto indywidualny kod jest przyporządkowywany do adresu mailowego. Dzięki temu osoby korzystające ze skanera mogą wysyłać kopie dokumentów bezpośrednio na swoją skrzynkę. Możliwe jest również autoryzowane drukowanie poprzez wysyłanie e-maili z załącznikami na skrzynkę danej drukarki. Aby zapewnić zwiększone bezpieczeństwo danych, niewydrukowane pliki zostają automatycznie usuwane z pamięci drukarki po upływie uprzednio zdefiniowanego czasu.

Szyfrowanie informacji

Wiele systemów zarządzania drukiem i niektóre sterowniki drukarek oprócz funkcji druku poufnego udostępniają również szyfrowanie danych. Realizowane jest to na dwa sposoby. Pierwszy to ochrona zadań druku przesyłanych do urządzenia drukującego, drugi to składowanie w drukarce zaszyfrowanych danych. Co ważne, oba mogą być stosowane jednocześnie.

W systemach zarządzania drukiem do szyfrowania transmisji najczęściej wykorzystuje się internetowy protokół drukowania IPP (Internet Print Protocol), na który nałożono szyfrowanie TLS (Transport Layer Security), będące rozwinięciem znanego z przeglądarek internetowych protokołu SSL (Secure Socket Layer). TLS zapewnia poufność oraz integralność transmisji danych do druku, a także pozwala na uwierzytelnienie zarówno serwera, jak i klienta.

W rozwiązaniach sterowników dostarczanych przez producentów drukarek takich jak HP Universal Print Driver stosuje się własne metody szyfrowania dokumentów bazujące zwykle na symetrycznym szyfrowaniu i deszyfrowaniu zadań do druku z wykorzystaniem algorytmów AES 256. W wypadku drukarek HP dokument szyfrowany jest na podstawie hasła zdefiniowanego przez użytkownika, przy użyciu bibliotek kryptograficznych z certyfikatem FIPS 140 dostarczanych przez Microsoft.

Bardzo często wykorzystuje się też szyfrowane wszystkich dokumentów przechowywanych w drukarce, a także danych autoryzacji użytkowników i dzienników pracy drukarki. W praktyce szyfrowana jest cała nieulotna pamięć drukarki oraz zamontowany w niej dysk twardy. Dzięki temu nawet po dokonanym z zewnątrz cyberwłamaniu do drukarki czy fizycznej kradzieży dysku nie da się odczytać tak zdobytych danych. Co ważne, w drukarkach klasy korporacyjnej funkcja pozwalająca zaszyfrować przy użyciu wprowadzonego lub automatycznie wygenerowanego hasła dysk twardy i pamięć nieulotną, na której składowane i buforowane są wydruki, jest na ogół opcją standardową. W niektórych urządzeniach do tego celu wykorzystywany jest nawet znany m.in. z profesjonalnych notebooków Trusted Platform Module.

Cyberwłamania

Oprócz incydentów bezpieczeństwa związanych z drukiem w firmach, a także wśród użytkowników indywidualnych zdarzają się bezpośrednie cyberwłamania na niezbyt dobrze zabezpieczony sprzęt drukujący. Niestety, w związku z coraz większą popularnością internetu rzeczy jakikolwiek sprzęt, który obecnie podłączony jest do sieci, znajduje się w kręgu zainteresowania cyberprzestępców. Co więcej, sprzęt tego typu jak drukarki może zostać następnie wykorzystany do ataku na wewnętrzną infrastrukturę sieciową firmy.

O tym, że źle zabezpieczone urządzenia drukujące mogą stać się celem hakerskiego ataku, przekonała się na początku lutego br. rzesza ponad 150 tys. właścicieli drukarek różnych typów. Użytkownicy drukarek, które podłączone były bezpośrednio do internetu bez zapory sieciowej, zauważyli, że ich drukarki „same z siebie” zaczęły drukować hakerski manifest. Atak przeprowadzono przy wykorzystaniu specjalnego skryptu atakującego otwarte porty IPP, LPD (Line Printer Daemon) oraz port 9100. Celem ataku stały się wszystkie drukarki – od urządzeń służących do wydruku paragonów fiskalnych aż po korporacyjne kombajny wielofunkcyjne wyprodukowane przez większość czołowych dostawców, takich jak: Brother, Canon, Epson, HP, Lexmark, OKI czy Samsung.

Na szczęście, atak okazał się zupełnie nieszkodliwy, a jak mówił sam jego autor, miał on jedynie na celu zwrócenie uwagi na problem zabezpieczeń i zwiększenie świadomości związanej z brakiem ochrony urządzeń drukujących. Użytkownicy zdali też sobie sprawę, jak niebezpieczne może być pozostawienie niezabezpieczonych, podłączonych do sieci drukarek samym sobie. Atak pokazał, że urządzenia, które do niedawna nie były w żaden sposób chronione, otwierają przed cyberprzestępcami coraz większe możliwości działania.

Drukarka, która sama dba o siebie

Na szczęście, producenci drukarek zaczynają zdawać sobie z tego sprawę. Na przykład najnowsze drukarki korporacyjne z serii HP Enterprise mogą samodzielnie wykrywać ataki, chronić się przed nimi, a nawet automatycznie naprawiać powstałe w ten sposób uszkodzenia. Wykrywanie włamań w czasie pracy drukarki polega na stałym monitorowaniu przy wykorzystaniu specjalnych algorytmów, przebiegu wszystkich sprzętowych i softwarowych procesów związanych z operacjami druku oraz na sprawdzaniu operacji wykonywanych w pamięci i na dysku drukarki. Jeżeli wykryte zostaną nietypowe zachowania, urządzenie jest automatycznie restartowane.

Inny ze stosowanych mechanizmów obrony to kontrola pracy oprogramowania sprzętowego, czyli firmware’u. Oprogramowanie to pełni podobne funkcje jak system operacyjny komputera, koordynując działanie sprzętu: odpowiada za wyświetlanieopcji panelu sterowania, określa dostęp do funkcji drukowania, skanowania i wysyłania wiadomości e-mail, a także odpowiada za komunikację sieciową. Przejęcie kontroli nad firmwarem daje włamywaczowi pełną władzę nad drukarką. Zastosowaną ochroną przed włamaniem jest lista dozwolonych kodów. Specjalny algorytm kontrolny sprawdza, czy do pamięci operacyjnej drukarki wprowadzany jest wyłącznie autentyczny, podpisany cyfrowo i nienaruszony kod HP. W razie wykrycia nieprawidłowości urządzenie jest bezpiecznie uruchamiane w trybie offline, a do działu IT wysyłane jest powiadomienie o konieczności ponownego załadowania oprogramowania sterującego.

Ostatnim z elementów jest technologia HP Sure Start. Mechanizm HP Sure Start sprawdza integralność kodu systemu BIOS przy każdym uruchomieniu drukarki. W razie wykrycia zmodyfikowanej jego wersji urządzenie zostanie ponownie uruchomione, a technologia HP Sure Start wczyta automatycznie bezpieczną kopię wzorcową BIOS-u drukarki. Dodatkowo przy każdym uruchomieniu drukarki program HP JetAdvantage Security Manager automatycznie sprawdza zgodność ustawień bezpieczeństwa urządzenia z wprowadzanymi wcześniej zasadami firmowymi i w razie potrzeby koryguje ustawienia drukarki. Cały proces odbywa się automatycznie i interwencja działu IT nie jest potrzebna. Administratorzy o zaistniałej sytuacji otrzymują jedynie powiadomienie za pośrednictwem jednej z aplikacji HP do zarządzania flotą drukarek, takiej jak JetAdvantage Security Manager czy ArcSight.