Bezpieczny druk

Chociaż coraz częściej stosuje się dokumenty w formie elektronicznej, nigdy nie będzie można do końca wyeliminować papieru – drukowanie jest niezbędne dla dokumentów, które wymagają podpisu, do działań księgowych, a także w wielu innych zastosowaniach. Należy jednak pamiętać, że w obecnych czasach żyjemy w „połączonym świecie” – co dotyczy także drukarek. A wszystko, co ma połączenie nie tylko z internetem, ale i innymi urządzeniami, jest narażone na ataki hakerów.


Jakie niebezpieczeństwa grożą drukarkom?

Drukarki z modułem Wi-fi lub podłączone kablowo do firmowej sieci to newralgiczne punkty infrastruktury IT, które mogą stanowić cel włamania, a co za tym idzie – wycieku danych. Takie incydenty zdarzają się zadziwiająco często – w 2018 roku odnotowano kilka tysięcy tego typu zdarzeń. A należy pamiętać, że wyciek danych wiąże się nie tylko z kradzieżą własności intelektualnej, ale również może doprowadzić do ukarania firmy wysoką grzywną, jeżeli w skradzionych danych znajdowały się informacje personalne. Jest to efekt wprowadzenia przepisów RODO. Na szwank wystawiona jest także reputacja firmy, z której dane zostały skradzione. Nic więc dziwnego, że 80% członków zarządów zamierza w ciągu najbliższego roku lub dwóch usprawnić wewnętrzną politykę obiegu dokumentów, a ponad 50% uczestników przeprowadzonego przez Canon w 2017 r. badania Office Insights za zagrożenie uznało pozostawianie przez użytkowników poufnych dokumentów na drukarce czy kopiarce.

A jak może dojść do wycieku danych? Główne zagrożenie to intruz w sieci firmowej. Włamywacz ma dostęp do podłączonych do niej urządzeń, dzięki czemu jest w stanie przechwycić wszystkie informacje przesyłane na linii drukarki-komputery. Co więcej, nie powinien mieć problemów z przejęciem wykonywanych skanów. Z tego zagrożenia wypływa kolejne – włamywacz może pozostawić swojego cyfrowego „szpiega” na drukarce, dzięki czemu będzie mieć nad nią pełną kontrolę. Prowadzi to nie tylko do przechwytywania wszystkiego, co przez nią przechodzi i posiadania pełnego wglądu w jej aktywność i parametry, ale również może sprawić, że zostanie złośliwe uszkodzona – co naraża firmę na koszty.

Łukasz Rumowski, Dyrektor Działu Rozwoju Produktu w Arcus S.A., zauważa:

Łukasz Rumowski, Dyrektor Działu Rozwoju Produktu w Arcus S.A.

Łukasz Rumowski, Dyrektor Działu Rozwoju Produktu w Arcus S.A.

Od wielu lat popularyzuje się głównie antywirusowe zabezpieczenia komputerów, jednak wciąż zbyt mało nagłaśniane są zagrożenia związane z nieodpowiednim zabezpieczeniem obszaru zarządzania drukiem. Potencjalna infiltracja drukarki lub urządzenia wielofunkcyjnego przez złośliwe lub nieautoryzowane oprogramowanie może skutkować poważnymi konsekwencjami. Szczególnie jeśli wydarzy się to w sądzie, prokuraturze, banku czy firmie ubezpieczeniowej – w tych instytucjach gromadzona i przetwarzana jest bardzo duża liczba danych wrażliwych.

Według analiz Ponemon, każda firma ma 28% szansy na doświadczenie wycieku danych w bieżącym roku. Dotyczy to przede wszystkim plików, ale również i dokumentów. W przypadku dokumentów jednym z newralgicznych punktów jest przestarzały sprzęt – starsze urządzenia zazwyczaj nie posiadają mechanizmów bezpieczeństwa, które stosowane są w nowoczesnych.

Jak można zabezpieczyć drukarkę?

Zawsze, kiedy mowa o bezpieczeństwie, podstawy są dwie: dobre oprogramowanie antywirusowe oraz odpowiednie przeszkolenie personelu, który zajmuje się kopiowaniem i skanowaniem na firmowych urządzeniach. Antywirus musi obejmować całą sieć firmową oraz podłączone do niej urządzenia – dotyczy to również drukarek, urządzeń wielofunkcyjnych i skanerów. Jednak na tym nie koniec – cyberprzestępcy mają rozmaite metody, pozwalające na ominięcie zabezpieczeń i przeniknięcie do sieci, więc samo urządzenie również musi dysponować własnymi mechanizmami ochronnymi. Skuteczne zabezpieczenie biura wymaga wprowadzenia odpowiednio przemyślanej polityki wdrożenia wielopoziomowych i zintegrowanych rozwiązań, a także stałego zaangażowania pracowników.

Nowoczesne drukarki są wyposażone w funkcję bezpiecznego druku – w zależności od producenta, występuje ona pod różnymi nazwami. W każdym przypadku pozwala na wysyłanie polecenia druku do urządzenia, ale wstrzymuje sam druk do czasu, aż zostanie wprowadzony zostanie kod PIN, ustalany przez administratora i przekazywany pracownikom. Umożliwia to ustalenie kolejki druku, a następnie drukowanie w wybranej kolejności, zapobiegając nieautoryzowanemu drukowi przez osoby trzecie. Niektóre modele mają mechanizm odblokowywany za pomocą dedykowanej karty zbliżeniowej (NFC). Rozwiązania takie doskonale sprawdzają się w miejscach, gdzie z jednej drukarki korzysta kilka-kilkanaście osób.

Zabezpieczeniem jest możliwość usuwania danych z pamięci drukarki po określonym przez użytkownika czasie. W normalnych przypadkach przesłane z komputera lub firmowego laptopa dane pozostają w niej do momentu wyłączenia urządzenia – w tym czasie może nastąpić włamanie i ich kradzież. Usuwanie w określony czasie pozwala na niemal całkowite wyeliminowanie tego ryzyka.

Jesteśmy świadomi tych zagrożeń, dlatego w urządzeniach Kyocery zainstalowane są rozwiązanie wzmacniające bezpieczeństwo – mówi Łukasz Rumowski. - Najprostszym z nich jest identyfikacja użytkownika poprzez kod PIN lub kartę. Zapewnia ona otrzymanie do rąk osób zlecających wydruk dokumentów takich jak decyzje płatnicze, rozliczenia czy wezwania, w których nie brakuje danych osobowych.

Podaje także konkretne przykłady zabezpieczeń w urządzeniach Kyocery:

W nowej serii urządzeń wielofunkcyjnych TASKalfa, wprowadzonej na rynek w pierwszym kwartale 2019, zastosowano szereg technologii priorytetyzujących bezpieczeństwo danych. Przede wszystkim należy wspomnieć o implementacji takich rozwiązań jak TPM (ang. Trusted Platform Module), SecureBoot czy Run-Time IntegrityChecks, które mają zapobiegać potencjalnej infiltracji urządzeń przez złośliwe lub nieautoryzowane oprogramowanie. Zawarte w standardzie funkcja szyfrowania danych i zamazywania informacji usuniętych to wkroczenie na kolejny etap bezpieczeństwa systemów druku. Połączenie innowacyjnych funkcji z bezpiecznym oprogramowaniem uwierzytelniającym, takim jak KYOCERA Net Manager czy zaawansowanym systemem kontroli MyQ, gwarantuje bardzo szeroki zakres ochrony prywatności danych, również w odniesieniu do RODO.

Pełna kontrola nad dostępem

Istotną kwestią bezpieczeństwa jest wiedza o tym kto i kiedy drukował. Dlaczego? Wiedza o tym po odkryciu, że do drukarki nastąpiło włamanie, pozwala na zawężenie liczby potencjalnie zainfekowanych urządzeń. Jeśli np. atak nastąpił w momencie, gdy pracownik przesłał bezprzewodowo plik ze swojego komputera do drukarki, może to oznaczać, że ten właśnie komputer został przejęty przez hakera. Stanowi to nieocenioną pomoc dla działu IT, którzy na bazie tej wiedzy może podjąć działania zmierzające do usunięcia szkodnika i zabezpieczeni maszyny przed kolejnym incydentem.

Tu jako bardzo dobry przykład można wymienić firmę Brother, która stosuje w swoich urządzeniach autorską technologię Brother PrintSmart Secure Pro - daje ona wgląd do wszystkich kluczowych szczegółów, takich jak nazwa użytkownika, data i czas drukowania, a także koszt druku. Ten renomowany producent drukarek i urządzeń wielofunkcyjnych zdaje sobie sprawę, że luka w systemie druku może sporo kosztować, dlatego bezpieczeństwo środowiska druku jest dla niego priorytetem.

Druk jest równie ważny jak oprogramowanie!

Jak dotąd włamania i wirusy kojarzone były przede wszystkim z komputerami oraz laptopami. Jednak wraz z rozpowszechnianiem się drukarek podłączanych do sieci (czy to Wi-fi, czy kablowo), również i one stały się obiektem ataków. Dlatego warto postawić na modele, które nie tylko cechuje wysoka jakość druku, ale mają także zabezpieczenia przeciwko włamaniom i szyfrują dane. To ostatnie jest niezwykle istotne – ostatnie raporty pokazują, że ponad połowa drukarek nie ma tej opcji, co umożliwia włamywaczom łatwe przejęcie całego ruchu na linii drukarka-komputer.

Ponieważ na rynku pojawiły się nowe modele drukarek dbających o bezpieczeństwo, warto sprawdzić, która będzie najlepiej pasować do Twojej firmy. O zagrożeniach płynących z kradzieży danych poprzez drukarkę oraz sposobach na zapewnienie bezpieczeństwa środowiska druku możesz dowiedzieć się więcej z organizowanego przez firmę Canon webinarium „Złodziej wchodzi przez okno, a haker … przez drukarkę!”. Poprowadzą je eksperci w tym temacie, którzy wyjaśnią m.in., jak rozpoznać najsłabsze ogniwo w twojej organizacji.