Je síťový tisk potenciální bezpečnostní slabina?

Daniel Míka , 24. leden 2012 09:18 0 komentářů
Je síťový tisk potenciální bezpečnostní slabina?

Hodně organizací při své činnosti stále spoléhá na tištěné výstupy. Obliba anebo nutnost tištěných dokumentů dosud rozhodně neupadla ve veřejné správě, ve finančním sektoru, přírodovědných oborech či případně u právních profesí. Doba, kdy na vše stačily nasdílené tiskárny u jedné z pacovních stanic je dávno pryč. Síťové tiskárny a multifunkční zařízení dnes hrají prim a nesou sebou určitá rizika.

Vedle základních funkcí v podobě tisku, kopírování a skenování dokáží dnešní zařízení i ukládat data do front na interní pevné disky, odesílat naskenované předlohy nebo nabízejí vlastní webové a FTP servery. Multifunkční zařízení zvyšují produktivitu práce, ale zároveň jsou připojeny do podnikové sítě a čelí stejným hrozbám, jako kterékoli jiné síťové zařízení. Správci podnikového IT by zabezpečení tiskových strojů neměli brát na lehkou váhu.

Closing the print security gap

Nadpis je ve skutečnosti názvem studie [PDF], kterou jménem společnosti Canon provedli výzkumní pracovníci Quocirca. Studie se věnuje bezpečnosti síťových tiskových zařízení a souvisejícím procesům. Vedle možných narušení datové integrity a bezpečnosti se organizace musí vyrovnat i s rostoucími požadavky vládních a oborových institucí. Zpracování dokumentů totiž i v řadě oborů privátní sféry podléhá legislativním úpravám.

Žádná nebo nedokonalá ochrana síťových tiskových zařízení může být příčinou mnoha problémů, které organizaci přinesou finanční ztráty a poškození její pověsti. Implementace bezpečnostních a kontrolních mechanismů naopak rizika snižuje a navíc spoří náklady. Podnik totiž začne sledovat činnost uživatelů tiskových strojů. Díky autentizaci má dokonalý přehled o výtiscích nebo skenování. Dokáže náklady přesně rozpočítat na střediska i konkrétní uživatele a omezí zbytečné tisky. Současně výrazně zvýší bezpečnost dokumentů, neboť dokáže efektivně sledovat jejich tok.

Jak se vyznat v chaosu?

Bezpečnostní rizika vzdálených tiskáren
Bezpečnostní rizika vzdálených tiskáren
Trh bezpečnostních a dohledových řešení pro tisková zařízení je na jedné straně komplexní, na straně druhé se vyznačuje nízkou mírou standardizace. Nabídka se skládá z mixu hardwarových a softwarových funkcionalit. Techniku a proprietární aplikace dodávají výrobci tiskových zařízení. Jejich nabídku doplňují a rozšiřují nezávislí producenti bezpečnostních a kontrolních programů.

Podle studie zabezpečení tiskové infrastruktury lépe zvládají velké organizace. Většina podniků, bez ohledu na velikost, ale musí pro ochranu svého tiskového prostředí ještě vynaložit nemalé úsilí. Jedním z prvních kroků by mělo být navržení bezpečnostní strategie pro oblast síťového zpracování dokumentů.

Informační bezpečnost respondenti výzkumu rozhodně nepřehlížejí. Jejich obavy se ale vztahují spíše k tradičním prostředkům světa výpočetní techniky, jako jsou podnikové e-maily, přenosné počítače, paměťové nosiče USB nebo chytré telefony a smartphony. Pouze 15 procent dotázaných organizací označilo tiskárny a multifunkční zařízení za možný zdroj bezpečnostních problémů.

Další doporučení

Vedle problematiky síťového a programového zabezpečení by organizace neměly opomíjet ani fyzické zabezpečení techniky i dokumentů samotných. 15 procent podnikových respondentů nedisponuje žádnou politikou nebo organizovanou snahou o řízení bezpečnosti tištěných dokumentů. Pravděpodobně se tím vystavují i dalším fyzickým ohrožením, jimž tiskové systémy čelí. Jde například o neautorizované přístupy k přístrojům, neoprávněné zásahy do jejich nastavení nebo o krádež zařízení nebo dokumentu. Do kategorie fyzických ohrožení patří i tzv. síťový sniffing. Jde o sledování komunikace mezi osobním počítačem a tiskárnou. Útočník musí mezi sledovaná zařízení vložit náležitě vybavený hardwarový prvek.

Zabezpečení tiskového prostředí by nejprve mělo proběhnout na organizační úrovni. Mělo by se stát součástí bezpečnostních strategií a politik podniku, nedílným prvkem pracovních a dokumentových toků a procesů. Tato posloupnost ve výsledku skončí u konkrétních technických ochranných prvků a programových funkcionalit.

Daniel Míka

Daniel Míka

Autor pracuje na pozici Office Product Business Development ve společnosti Canon CZ.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Starší zprávičky

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů