Nyomtatási biztonság: veszélyben van a hálózata?

A sarokban csendesen meghúzódó irodai nyomtató nem feltétlenül tűnik a legnagyobb biztonsági kockázatnak. A tanulmányok azonban azt sugallják, hogy a nyomtató egy egész hadseregnyi rosszindulatú szoftver, zsarolóvírus és pszichológiai manipuláció számára jelenthet kiskaput. A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon?

A hálózat biztosítása

A nyomtató messze nem egy elszigetelt eszköz; a nyomtató egyenesen belépési pont a hálózatra. A legtöbb cég számára ráadásul a nyomtató biztonsági vakfolt. Ha az illetéktelen felhasználó hozzáfér egy hálózatra kapcsolt nyomtatóhoz, eszközkonfigurációkra, hálózati információkra és felhasználói adatokra bukkanhat. Ennek az az oka, hogy a nyomtatókat gyakran úgy telepítik, hogy több alhálózathoz van hozzáférésük. Ez lehetővé teszi, hogy különböző részlegek használhassák őket, ám emiatt a nyomtató egyúttal kitűnő célponttá is válik potenciális hackerek számára, hogy wifi-eszközöket telepítsenek, megfigyeljék a forgalmat és rendszer-jelszavakhoz férjenek hozzá.

Valójában a nyomtatók meghekkelése könnyebb is lehet, mint a számítógépeké, mert a vállalatok gyakran nem tekintik őket biztonsági kockázatnak. Egy friss kutatás szerint a vállalkozások 63%-a tapasztal évente egy vagy több, nyomtatókhoz fűződő visszaélést. Sőt, az informatikai vezetők 64%-a véli úgy, hogy nyomtatóik rosszindulatú szoftverrel fertőzöttek. Ennek ellenére a vállalatok 56%-a nem rendelkezik nyomtatókra vonatkozó biztonsági stratégiával. Az ilyen biztonsági rések vállalati titkok és bizalmas ügyféladatok elvesztéséhez vezethetnek. Ez viszont elriaszthatja az ügyfeleket a vállalattól, és egyes esetekben még kártérítési igényekhez is vezethet.

A vállalkozás megvédéséhez a nyomtató berendezéseknek külön hálózaton kell futniuk egy köztes tűzfallal leválasztva, amely gondoskodik arról, hogy egyik irányba se legyen kihasználható biztonsági rés. A szervezeteknek egy naplózó rendszer telepítését se árt fontolóra venniük, ami segít a szokatlan nyomtatási tevékenységek észlelésében. Egyes többfunkciós nyomtatók (MFP) még SSL titkosítást is alkalmaznak, amivel a hálózati nyomtatás biztonságossá tehető.

Az adatok védelme

Ahogy a vállalatok egyre nagyobb mennyiségű ügyféladathoz jutnak, úgy válnak az adatokkal való visszaélések egyre komolyabbá és gyakoribbá. Márpedig még egy apró incidens is nagy érvágást okozhat a cégnek. A Ponemon Intézet szerint az adatokkal való visszaélések átlagos teljes költsége az elmúlt két év során 23%-kal emelkedett.

Emiatt fontossá vált, hogy olyan MFP-re essen a választás, amelybe már eleve beépítették az adatbiztonságot. Olyan modelleket érdemes keresni, amelyekben sztenderd lehetőség a merevlemez titkosítása és az adatfelülírás. Az adatfelülírás kitörli a nyomtatási adatokat, hogy ne maradhasson a lemezen bizalmas információ. Ahhoz pedig, hogy a megfelelő személy mindig a megfelelő nyomtatási munkát gyűjtse be, az eszköznek „follow-me printing” lehetőséget is kínálnia kell. Ez várakoztatja a nyomtatási feladatokat mindaddig, amíg a megfelelő személy be nem szkenneli azonosító kitűzőjét vagy meg nem ad egy jelszót.

Csak annyira vagy erős, mint a leggyengébb láncszemed

Amikor nyomtatásról van szó, úgy tűnik, a rossz szokásokat nehéz elhagyni. Egy nemrégiben készített felmérés kimutatta, hogy az irodai dolgozók 94%-ának van legalább egy olyan nyomtatási szokása, amivel veszélyezteti szervezete biztonságát. Például az irodai dolgozók egynegyede hagyott már kinyomtatott példányokat a nyomtató tálcáján, míg egyötödük kapta már fel valaki más dokumentumait. A Quocirca szerint az, hogy egyszerűen ott hagytak dokumentumokat a nyomtatók tálcáján, az európai vállalkozások 90%-ánál vezetett adatok elvesztéséhez. A képzés ezért létfontosságú szerepet játszik a hatékony biztonsági stratégiában.

A vállalatoknak el kellene magyarázniuk például annak a kockázatait, ha valaki kinyomtatott dokumentumokat hagy a tálcán, vagy ha otthonról telepíti saját nyomtatóját. Gondoskodjunk róla, hogy ezek a leckék bekerüljenek a hivatalos nyomtatóhasználati szabályzatokba is – és arról is, hogy a munkatársak azokat be is tartsák. A megfelelő képzéssel megőrizhetjük hálózatunk és adataink száz százalékos biztonságát.

Ha egy szervezetet hackertámadás ér, az egyik első kérdés, ami felmerül, akár a sajtó, akár a biztosítók vagy vezérigazgató részéről, ez lesz: miért nem sikerült ezt megállítani? Az a válasz, hogy Ön nem tudta, hogy a nyomtatókat is védeni kell, már nem elfogadható. Márpedig szerte a világon sok cégnél pontosan ez történik. A legújabb Lexmark MFP-kel a szervezetek megvédhetik eszközeiket az illetéktelen hozzáférésektől, felszámolhatják a vállalaton belüli fenyegetéseket, és titkosított firmware segítségével óvhatják a sérült szoftverektől.

A biztonság fenntartásához a vállalkozásoknak védeniük kell hálózatukat, adataikat, eszközeiket és felhasználóikat. Válasszon korszerű biztonsági technológiával ellátott nyomtatóflottát, keresse a megfelelő biztonsági referenciákkal rendelkező, megbízható szolgáltatókat, és oktassa munkatársait arról, hogy hol jelentkezhetnek veszélyek nyomtatáskor. Emellett szervezzen kurzusokat, hogy mindenki naprakész maradjon a témában! A kockázatok ugyan nőnek, de a megfelelő technológiával és képzéssel minden szervezet képes lehet felismerni a nyomtatási veszélyeket, és megelőzni azokat, mielőtt bekövetkeznének.

Médiakapcsolat


Action Heller Consulting

Oláh Csilla
Telefon: +36 (20) 436 7101
Email: olah.csilla@hellercom.hu