Bezpečné firemní IT? Nezapomínejte na tiskárny a multifunkce

Dle nedávné studie společnosti Spiceworks odpovědělo pouze 18 % dotazovaných odborníků na IT, že tiskárny považují za středně vysoké nebo vysoké bezpečnostní riziko. A pouze 16 % dotazovaných odborníků na IT chrání tiskárny také pomocí bezpečnostních certifikátů!

„Přes tiskárny kombinované se skenery procházejí všechny důležité firemní dokumenty, včetně strategií, smluv, ceníků a často i osobních dokladů. Během více než 20 let každodenního využívání se staly z hlediska kyberbezpečnosti jedním z nejrizikovějších zařízení. Slouží jako brána do zabezpečené podnikové sítě nebo na dálku ovládaný zdroj kybernetických útoků. Kvůli minimálnímu zabezpečení jsou totiž snadným cílem hackerů,“ uvedl expert na kybernetickou bezpečnost Martin Půlpán firmy net.pointers.

Multifunkční zařízení se v síti chovají v podstatě jako počítače. Odesílají, přijímají a uchovávají data potřebná k tisku, a proto si zaslouží stejně důkladnou ochranu jako počítače a servery ve stejné síti.

Zabezpečení tiskáren

„Současné síťové tiskárny se většinou nacházejí někde na chodbách. Staly se aktivním síťovým prvkem s možností odesílat skeny prostřednictvím e-mailu, ukládat dokumenty na síťové disky a podobně. Tiskárna bývá často připojena na síťovou doménu, obsahuje konfiguraci e-mailového serveru a v neposlední řadě Wi-Fi, které umožňuje tisk i z mobilních zařízení. Zároveň v ní obvykle není

instalovaný žádný bezpečnostní monitoring, takže postrádá auditní stopu,“ dodal Půlpán.

Nezabezpečená tisková zařízení mohou být zranitelná mnoha způsoby. Přes síť - tiskové a zobrazovací úlohy mohou být zachyceny při síťovém přenosu do zařízení nebo z něj. BIOS a firmware – firmware, který je při startu nebo za běhu pozměněn, může zařízení a síť vystavit útokům. Paměťová média – zobrazovací a tisková zařízení ukládají citlivé údaje na interní pevné disky, na které se bez ochrany dá proniknout. Řada starších zařízení ale nemá nainstalováno šifrované úložiště nebo ho nedokáže používat. Tiskárna či multifunkce se také může stát zdrojem sítě BOTNETů a následně pak útoků DDoS.

Nezabezpečená zařízení mohou být ohrožena i dalšími způsoby. Například prostřednictvím ovládacího panelu, zachycováním dat, přes vstupní a výstupní zásobník apod. Riziková jsou často i moderní tisková řešení, ať už z důvodu přímé krádeže dokumentů z tiskových center, zneužití RFID kartičky nebo napadení cloudové konektivity.

Řešení HP

Společnost HP proto nabízí ve svých nových multifunkčních podnikových tiskárnách řady LaserJet 600 komplexní sadu bezpečnostních prvků, které mají za úkol chránit zařízení, data i dokumenty a vytvořit několikavrstvý přístup k zabezpečení, který je nezbytný při boji se současnými pokročilými útoky. Mezi bezpečnostní funkce patří například HP Sure Start pro ověření integrity kódu systému BIOS, detekce neoprávněného vniknutí, HP JetAdvantage Security Manager pro správu zabezpečení tisku (automaticky vyhodnocuje a v případě nutnosti opravuje bezpečnostní nastavení zařízení v souladu s předem stanovenými firemními pravidly), ověřování identifikace, šifrování, automatické sledování útoků, integrace systémů SIEM apod.

Multifunkční tiskárny (MFP) řady 600 dále spojují výkon s úsporou energie a kvalitou tisku a při tom pomáhají chránit síť před stále narůstajícím množstvím kybernetických útoků. Nová zařízení obsahují také technologii HP JetIntelligence, která díky novému chemickému složení toneru zaručuje další zvýšení kvality tisku.

Více se o multifunkcích řady LaserJet 600 dozvíte zde.