Złodziej wchodzi przez okno, haker – przez drukarkę

Bezpieczeństwo firmowych danych to jedno z najbardziej palących wyzwań dziejącej się na naszych oczach cyfrowej rewolucji. Według danych PWC już w 2016 r. blisko co trzecia firma padła ofiarą cyberprzestępczości. To alarmujące dane, których skala bezpośrednio przekłada się na rosnące wydatki w obszarze bezpieczeństwa IT – wg najnowszego raportu Chief Information Security Officer Benchmark Study 2019 (raport CISCO na próbie 3,2 tys. specjalistów ds. cyberbezpieczeństwa z 18 krajów), aż 44 proc. ankietowanych zwiększyło wydatki na technologie dotyczące bezpieczeństwa, a 39 proc. prowadzi szkolenia z zakresu cyberbezpieczeństwa wśród pracowników.

Chociaż w zarządzaniu bezpieczeństwem informacji dotychczas w największym stopniu skupiano się na komputerach i procesach internetowych, w nowoczesnym biurze cenne informacje występują na każdym kroku. Obszarem podwyższonego ryzyka w organizacji jest praktycznie każde miejsce, w którym pracownicy mają kontakt z dokumentami, a dokumenty – z siecią i systemami IT. Niewłaściwie zabezpieczone urządzenia biurowe, takie jak drukarki, mogą w nowoczesnym biurze stać się łatwym celem ataków. Coraz częściej traktuje się je jako krytycznie słaby punkt bezpieczeństwa firmy.

IoP – Internet of Print

Niemal wszystkie urządzenia biurowe wyposażone w procesor i wpięte do sieci przechowują firmowe dane. I tak, jak podłączona do Internetu lodówka czy telewizor może stwarzać okazję hakerom, by włamać się do naszego domu, tak też nieprawidłowo skonfigurowana drukarka może narażać dane firmy na potencjalny atak. Firewalle, programy antywirusowe i filtry spamu stanowią dziś powszechny standard, ale rzadko kiedy same w sobie stanowią wystarczające zabezpieczenie. Skuteczna ochrona biura wymaga wprowadzenia odpowiednio przemyślanej polityki wdrożenia wielopoziomowych i zintegrowanych rozwiązań, a także stałego zaangażowania pracowników.

Dowiedz się, jak odpowiednio chronić drukarki w swojej firmie. Dołącz do Webinaru Canon i IDC.

Rejestracja:
http://bit.ly/Bezpieczny-Druk-Rejestracja

Większość wielofunkcyjnych drukarek przechowuje dane w postaci elektronicznej w pamięci podręcznej. Bez zastosowania rygorystycznych zabezpieczeń, hakerzy mogą uzyskać dostęp do wrażliwych danych osobowych i tajemnic handlowych przechowywanych na takim urządzeniu. Bez zabezpieczenia wielofunkcyjnych drukarek, cała sieć połączonych ze sobą urządzeń w firmie narażona jest na złośliwe ataki poprzez niewidoczne „tylne drzwi”, przez które zdeterminowany haker może się dostać do wewnętrznej sieci przedsiębiorstwa.

Security 360 stopni

Rozwiązania Canon projektowane są w myśl zasady Security 360 stopni. Oznacza to, że poza bezpieczeństwem samego urządzenia, ważny jest sposób jego komunikacji z otoczeniem sieciowym. Wielopoziomowe szyfrowanie danych na drodze tej komunikacji musi być zawsze dostosowane do środowiska klienta i gwarantować bezpieczne przetwarzanie informacji na każdym etapie. Prześledźmy kilka potencjalnych sytuacji wycieku danych wynikających z nieprawidłowego zabezpieczenia firmowych drukarek:

1. Nieuprawnione zmiany konfiguracji:

Niezabezpieczone ustawienia drukarki mogą zostać zmienione (celowo lub nawet nieumyślnie), przez co nieuprawniony pracownik może zmienić i przekierować zadania drukowania, otworzyć zachowane kopie dokumentów albo przywrócić fabryczne ustawienia drukarki, kasując wprowadzoną konfigurację, co będzie wymagać dodatkowej pracy i stanowić zagrożenie dla bezpieczeństwa.

2. Wewnętrzny zapis danych:

Drukarka z twardym dyskiem przechowuje zadania drukowania, kopiowania i faksy. W przypadku przekazania drukarki nowemu właścicielowi, a także w przypadku jej kradzieży, ktoś może odzyskać zapisane tam dokumenty.

3. Przechwycenie danych drukarek w sieci:

Hakerzy mogą przechwycić dane przekazywane do drukarki w sieci i przejąć dokumenty przesyłane pomiędzy komputerem a drukarką, jeżeli nie zostaną one odpowiednio zaszyfrowane.

4. Przejęcie kontroli nad drukarką:

Starsze modele drukarek niezabezpieczone hasłem i nieposiadające innych zabezpieczeń stanowią łatwy cel dla hakerów. Nowoczesne urządzenie wielofunkcyjne to nie tylko drukarka czy urządzenie kopiujące, ale również skaner i cały węzeł komunikacyjny, wymagający odpowiedniej konfiguracji. W przeciwnym wypadku osoby nieupoważnione mogą np. skanować poufne dokumenty i przesyłać je sobie emailem.

„Poza odpowiednio zabezpieczonymi urządzeniami MFP, ogromne znaczenie ma konfiguracja poziomów dostępu i możliwość ich zmiany przez administratorów sieci po stronie klienta” – tłumaczy Piotr Makowski, Business Product Development Manager w dziale Document Solutions, Canon Polska. „W naszych urządzeniach z serii imageRUNNER Advance oferujemy w standardzie m.in. uniFLOW Online Express i bezpłatną funkcję Universal Login Manager, która zapewnia administratorom sieciowym środki do wprowadzania drobiazgowej kontroli dostępu do urządzeń drukujących, a także prostą konfigurację i bieżącą obsługę, które minimalizują nakład pracy po stronie administratorów”.

Nowe technologie, takie jak chmura, Internet Rzeczy czy rozwój inteligentnych urządzeń mobilnych wymusiły na przedsiębiorstwach przeprowadzenie optymalizacji wielu kluczowych procesów, a siła polskich firm już mierzona jest skalą wykorzystania innowacyjnych rozwiązań – paliwa napędowego popularnej koncepcji Przemysłu 4.0. Z drugiej strony masowe wykorzystanie urządzeń wielofunkcyjnych w firmach niejako zaciera granicę pomiędzy informacjami w postaci fizycznej i cyfrowej, a „niedoceniana” do niedawna drukarka – staje się pełnoprawnym elementem firmowych sieci IoT.