Egy nyomtató is komoly biztonsági kockázatot jelenthet

A sarokban csendesen meghúzódó irodai nyomtató nem feltétlenül tűnik a legnagyobb biztonsági kockázatnak. A tanulmányok azonban azt sugallják, hogy a nyomtató egy egész hadseregnyi rosszindulatú szoftver, zsarolóvírus és pszichológiai manipuláció számára jelenthet kiskaput. A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon?

A hálózat biztosítása

A nyomtató messze nem egy elszigetelt eszköz; a nyomtató egyenesen belépési pont a hálózatra. A legtöbb cég számára ráadásul a nyomtató biztonsági vakfolt. Ha az illetéktelen felhasználó hozzáfér egy hálózatra kapcsolt nyomtatóhoz, eszközkonfigurációkra, hálózati információkra és felhasználói adatokra bukkanhat. Ennek az az oka, hogy a nyomtatókat gyakran úgy telepítik, hogy több alhálózathoz van hozzáférésük. Ez lehetővé teszi, hogy különböző részlegek használhassák őket, ám emiatt a nyomtató egyúttal kitűnő célponttá is válik potenciális hackerek számára, hogy wifi-eszközöket telepítsenek, megfigyeljék a forgalmat és rendszer-jelszavakhoz férjenek hozzá.

A biztonságos nyomtatás ma már alapvető kérdés - Kép: Pixabay

Valójában a nyomtatók meghekkelése könnyebb is lehet, mint a számítógépeké, mert a vállalatok gyakran nem tekintik őket biztonsági kockázatnak. Egy friss kutatás szerint a vállalkozások 63%-a tapasztal évente egy vagy több, nyomtatókhoz fűződő visszaélést. Sőt, az informatikai vezetők 64%-a véli úgy, hogy nyomtatóik rosszindulatú szoftverrel fertőzöttek. Ennek ellenére a vállalatok 56%-a nem rendelkezik nyomtatókra vonatkozó biztonsági stratégiával. Az ilyen biztonsági rések vállalati titkok és bizalmas ügyféladatok elvesztéséhez vezethetnek. Ez viszont elriaszthatja az ügyfeleket a vállalattól, és egyes esetekben még kártérítési igényekhez is vezethet.

A vállalkozás megvédéséhez a nyomtató berendezéseknek külön hálózaton kell futniuk egy köztes tűzfallal leválasztva, amely gondoskodik arról, hogy egyik irányba se legyen kihasználható biztonsági rés. A szervezeteknek egy naplózó rendszer telepítését se árt fontolóra venniük, ami segít a szokatlan nyomtatási tevékenységek észlelésében. Egyes többfunkciós nyomtatók (MFP) még SSL titkosítást is alkalmaznak, amivel a hálózati nyomtatás biztonságossá tehető - olvasható a Lexmark közleményében.

Az adatok védelme

Ahogy a vállalatok egyre nagyobb mennyiségű ügyféladathoz jutnak, úgy válnak az adatokkal való visszaélések egyre komolyabbá és gyakoribbá. Márpedig még egy apró incidens is nagy érvágást okozhat a cégnek. A Ponemon Intézet szerint az adatokkal való visszaélések átlagos teljes költsége az elmúlt két év során 23%-kal emelkedett.

Emiatt fontossá vált, hogy olyan MFP-re essen a választás, amelybe már eleve beépítették az adatbiztonságot. Olyan modelleket érdemes keresni, amelyekben sztenderd lehetőség a merevlemez titkosítása és az adatfelülírás. Az adatfelülírás kitörli a nyomtatási adatokat, hogy ne maradhasson a lemezen bizalmas információ. Ahhoz pedig, hogy a megfelelő személy mindig a megfelelő nyomtatási munkát gyűjtse be, az eszköznek „follow-me printing” lehetőséget is kínálnia kell. Ez várakoztatja a nyomtatási feladatokat mindaddig, amíg a megfelelő személy be nem szkenneli azonosító kitűzőjét vagy meg nem ad egy jelszót.

Már minden nagyon okos, kivéve a védelmet
Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?
Csak annyira vagy erős, mint a leggyengébb láncszemed

Amikor nyomtatásról van szó, úgy tűnik, a rossz szokásokat nehéz elhagyni. Egy nemrégiben készített felmérés kimutatta, hogy az irodai dolgozók 94%-ának van legalább egy olyan nyomtatási szokása, amivel veszélyezteti szervezete biztonságát. Például az irodai dolgozók egynegyede hagyott már kinyomtatott példányokat a nyomtató tálcáján, míg egyötödük kapta már fel valaki más dokumentumait. A Quocirca szerint az, hogy egyszerűen ott hagytak dokumentumokat a nyomtatók tálcáján, az európai vállalkozások 90%-ánál vezetett adatok elvesztéséhez. A képzés ezért létfontosságú szerepet játszik a hatékony biztonsági stratégiában.

A vállalatoknak el kellene magyarázniuk például annak a kockázatait, ha valaki kinyomtatott dokumentumokat hagy a tálcán, vagy ha otthonról telepíti saját nyomtatóját. Gondoskodjunk róla, hogy ezek a leckék bekerüljenek a hivatalos nyomtatóhasználati szabályzatokba is – és arról is, hogy a munkatársak azokat be is tartsák. A megfelelő képzéssel megőrizhetjük hálózatunk és adataink száz százalékos biztonságát.

Ha egy szervezetet hackertámadás ér, az egyik első kérdés, ami felmerül, akár a sajtó, akár a biztosítók vagy vezérigazgató részéről, ez lesz: miért nem sikerült ezt megállítani? Az a válasz, hogy Ön nem tudta, hogy a nyomtatókat is védeni kell, már nem elfogadható. Márpedig szerte a világon sok cégnél pontosan ez történik. A legújabb Lexmark MFP-kel a szervezetek megvédhetik eszközeiket az illetéktelen hozzáférésektől, felszámolhatják a vállalaton belüli fenyegetéseket, és titkosított firmware segítségével óvhatják a sérült szoftverektől.

A biztonság fenntartásához a vállalkozásoknak védeniük kell hálózatukat, adataikat, eszközeiket és felhasználóikat. Válasszon korszerű biztonsági technológiával ellátott nyomtatóflottát, keresse a megfelelő biztonsági referenciákkal rendelkező, megbízható szolgáltatókat, és oktassa munkatársait arról, hogy hol jelentkezhetnek veszélyek nyomtatáskor. Emellett szervezzen kurzusokat, hogy mindenki naprakész maradjon a témában! A kockázatok ugyan nőnek, de a megfelelő technológiával és képzéssel minden szervezet képes lehet felismerni a nyomtatási veszélyeket, és megelőzni azokat, mielőtt bekövetkeznének.

Így támadnak a kiberbűnözők
A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.

Véleményvezér

Dupla annyi különadót fizetett a Lidl az államnak, mint amennyi nyeresége lett

Dupla annyi különadót fizetett a Lidl az államnak, mint amennyi nyeresége lett 

Mohó volt az állam, ami elég gyakori probléma manapság.
Elkészült a világ első olyan robotja, amely már beszél és reagál, természetesen Tesla - video

Elkészült a világ első olyan robotja, amely már beszél és reagál, természetesen Tesla - video 

8 millió forint lesz az ára az új szuper robotnak.
Titkos viszonyra derült fény Donald Trump és Putyin között

Titkos viszonyra derült fény Donald Trump és Putyin között 

Újabb botránykönyv érkezik a piacra.
Hatalmas bakot lőtt Orbán Viktor

Hatalmas bakot lőtt Orbán Viktor 

Lesz-e bocsánatkérés egy ilyen fajsúlyos tárgyi tévedés után?
Kamu jelenléti íveket írtak alá a fideszes EP-képviselők

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők 

Eddig se feszítették szét a munka istrángját a fideszes EP-képviselők.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo