Prim Hírek

A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon? 

A hálózat biztosítása

A nyomtató messze nem egy elszigetelt eszköz; a nyomtató egyenesen belépési pont a hálózatra. A legtöbb cég számára ráadásul a nyomtató biztonsági vakfolt. Ha az illetéktelen felhasználó hozzáfér egy hálózatra kapcsolt nyomtatóhoz, eszközkonfigurációkra, hálózati információkra és felhasználói adatokra bukkanhat. Ennek az az oka, hogy a nyomtatókat gyakran úgy telepítik, hogy több alhálózathoz van hozzáférésük. Ez lehetővé teszi, hogy különböző részlegek használhassák őket, ám emiatt a nyomtató egyúttal kitűnő célponttá is válik potenciális hackerek számára, hogy wifi-eszközöket telepítsenek, megfigyeljék a forgalmat és rendszer-jelszavakhoz férjenek hozzá. 

Valójában a nyomtatók meghekkelése könnyebb is lehet, mint a számítógépeké, mert a vállalatok gyakran nem tekintik őket biztonsági kockázatnak. Egy friss kutatás szerint a vállalkozások 63%-a tapasztal évente egy vagy több, nyomtatókhoz fűződő visszaélést. Sőt, az informatikai vezetők 64%-a véli úgy, hogy nyomtatóik rosszindulatú szoftverrel fertőzöttek. Ennek ellenére a vállalatok 56%-a nem rendelkezik nyomtatókra vonatkozó biztonsági stratégiával. Az ilyen biztonsági rések vállalati titkok és bizalmas ügyféladatok elvesztéséhez vezethetnek. Ez viszont elriaszthatja az ügyfeleket a vállalattól, és egyes esetekben még kártérítési igényekhez is vezethet.

A vállalkozás megvédéséhez a nyomtató berendezéseknek külön hálózaton kell futniuk egy köztes tűzfallal leválasztva, amely gondoskodik arról, hogy egyik irányba se legyen kihasználható biztonsági rés. A szervezeteknek egy naplózó rendszer telepítését se árt fontolóra venniük, ami segít a szokatlan nyomtatási tevékenységek észlelésében. Egyes többfunkciós nyomtatók (MFP) még SSL titkosítást is alkalmaznak, amivel a hálózati nyomtatás biztonságossá tehető.

Az adatok védelme

Ahogy a vállalatok egyre nagyobb mennyiségű ügyféladathoz jutnak, úgy válnak az adatokkal való visszaélések egyre komolyabbá és gyakoribbá. Márpedig még egy apró incidens is nagy érvágást okozhat a cégnek. A Ponemon Intézet szerint az adatokkal való visszaélések átlagos teljes költsége az elmúlt két év során 23%-kal emelkedett.

Emiatt fontossá vált, hogy olyan MFP-re essen a választás, amelybe már eleve beépítették az adatbiztonságot. Olyan modelleket érdemes keresni, amelyekben sztenderd lehetőség a merevlemez titkosítása és az adatfelülírás. Az adatfelülírás kitörli a nyomtatási adatokat, hogy ne maradhasson a lemezen bizalmas információ. Ahhoz pedig, hogy a megfelelő személy mindig a megfelelő nyomtatási munkát gyűjtse be, az eszköznek „follow-me printing” lehetőséget is kínálnia kell. Ez várakoztatja a nyomtatási feladatokat mindaddig, amíg a megfelelő személy be nem szkenneli azonosító kitűzőjét vagy meg nem ad egy jelszót. 

Csak annyira vagy erős, mint a leggyengébb láncszemed

Amikor nyomtatásról van szó, úgy tűnik, a rossz szokásokat nehéz elhagyni. Egy nemrégiben készített felmérés kimutatta, hogy az irodai dolgozók 94%-ának van legalább egy olyan nyomtatási szokása, amivel veszélyezteti szervezete biztonságát. Például az irodai dolgozók egynegyede hagyott már kinyomtatott példányokat a nyomtató tálcáján, míg egyötödük kapta már fel valaki más dokumentumait. A Quocirca szerint az, hogy egyszerűen ott hagytak dokumentumokat a nyomtatók tálcáján, az európai vállalkozások 90%-ánál vezetett adatok elvesztéséhez. A képzés ezért létfontosságú szerepet játszik a hatékony biztonsági stratégiában. 

A vállalatoknak el kellene magyarázniuk például annak a kockázatait, ha valaki kinyomtatott dokumentumokat hagy a tálcán, vagy ha otthonról telepíti saját nyomtatóját. Gondoskodjunk róla, hogy ezek a leckék bekerüljenek a hivatalos nyomtatóhasználati szabályzatokba is – és arról is, hogy a munkatársak azokat be is tartsák. A megfelelő képzéssel megőrizhetjük hálózatunk és adataink száz százalékos biztonságát. 

Ha egy szervezetet hackertámadás ér, az egyik első kérdés, ami felmerül, akár a sajtó, akár a biztosítók vagy vezérigazgató részéről, ez lesz: miért nem sikerült ezt megállítani? Az a válasz, hogy Ön nem tudta, hogy a nyomtatókat is védeni kell, már nem elfogadható. Márpedig szerte a világon sok cégnél pontosan ez történik. A legújabb Lexmark MFP-kel a szervezetek megvédhetik eszközeiket az illetéktelen hozzáférésektől, felszámolhatják a vállalaton belüli fenyegetéseket, és titkosított firmware segítségével óvhatják a sérült szoftverektől.

A biztonság fenntartásához a vállalkozásoknak védeniük kell hálózatukat, adataikat, eszközeiket és felhasználóikat. Válasszon korszerű biztonsági technológiával ellátott nyomtatóflottát, keresse a megfelelő biztonsági referenciákkal rendelkező, megbízható szolgáltatókat, és oktassa munkatársait arról, hogy hol jelentkezhetnek veszélyek nyomtatáskor. Emellett szervezzen kurzusokat, hogy mindenki naprakész maradjon a témában! A kockázatok ugyan nőnek, de a megfelelő technológiával és képzéssel minden szervezet képes lehet felismerni a nyomtatási veszélyeket, és megelőzni azokat, mielőtt bekövetkeznének. 

Iparági adatok

• A vállalkozások 63%-a tapasztal évente egy vagy több, nyomtatókkal elkövetett visszaélést. – Quocirca
• A becslések szerint a vállalatok 56%-a nem rendelkezik a nyomtatókra vonatkozó biztonsági stratégiával. – IDC
• Az adatokkal való visszaélések által okozott átlagos teljes költség az elmúlt két év során 23%-kal emelkedett. – Ponemon Institute
• Az irodai dolgozók 94%-ának van legalább egy olyan nyomtatási szokása, amivel veszélyezteti az adott vállalat biztonságát. – Danwood
• Az irodai dolgozók akár egynegyede is hagyhatott már dokumentumokat őrizetlenül a nyomtatóban. – Danwood
• Az irodai dolgozók egyötöde vette fel mások dokumentumait is, amikor a sajátjaiért indult. – Danwood
• Az európai vállalkozások 90%-a vesztett már adatokat azért, mert egy dolgozó dokumentumokat hagyott a nyomtató tálcáján. – Quocirca  
• A nyomtatás biztonságába vetett bizalom 13%-kal alacsonyabb, mint általában az IT biztonság kapcsán. – IDC
• A jelentősebb informatikai visszaélések több mint 25%-ában érintett terület a nyomtatás. – IDC  
• Az Egyesült Királyságban évente sok vállalatra rónak ki bírságot azért, mert nem akadályozták meg az MFP-k (multifunkciós eszközök) miatti adatvesztést. – Information Commissioner’s Office

A Lexmark megoldásai 

• A Lexmark MFP-kel a vállalatok megvédhetik eszközeiket az illetéktelen hozzáférésektől, felszámolhatják a belülről érkező fenyegetéseket, és védekezhetnek a sérült szoftverek ellen. – Lexmark site
• A Lexmark Secure Content Monitor megoldása egyidejűleg felügyeli és ellenőrzi az MFP-k információit, akár nyomtatásról, akár szkennelésről van szó. – Lexmark site
• A vállalkozások a Lexmark Secure Content Monitor megoldásával észlelhetik, kivizsgálhatják és megelőzhetik a hackertámadásokat. – Lexmark site
• A Lexmark Confidential Print megoldása várakoztatja a nyomtatási feladatokat, amíg a felhasználó meg nem adja PIN-kódját, így csökkentve a visszaélések veszélyét és a papírhulladékot. – Lexmark site
• A Lexmark Nyomtatáskezelés segítségével a felhasználók bármely konfigurált kimeneti eszközre küldhetnek nyomtatási munkát, illetve felvehetik onnan, javítva ezzel a biztonságot, a rugalmasságot, és elkerülve a dokumentumok feltorlódását. – Lexmark site
• A Lexmark eszközök segítségével a távoli eszközkezelés könnyebb és biztonságosabb; pl. ellenőrzések naplózása, tanúsítványkezelés és digitálisan aláírt firmware-frissítések. – Lexmark site
• Ahhoz, hogy az információkat soha többé ne lehessen újra előállítani, a Lexmark nyomtatók és MFP-k merevlemezei eltávolítják a fájl hivatkozását a lemezkönyvtárból és törlik a lemezen található tényleges fájlt, hogy semmilyen maradék adat ne legyen kiolvasható. – Lexmark site
• A Lexmark arra törekszik, hogy ágazati és kormányzati tanúsítványokkal igazolja megoldásainak biztonságosságát, beleértve a Common Criteria-t (NIAP/CCEVS tanúsítvány, ISO 15408) és a FIPS-et. – Lexmark site