Je síťový tisk potenciální bezpečnostní slabina?

Daniel Míka , 24. leden 2012 09:18 0 komentářů
Je síťový tisk potenciální bezpečnostní slabina?

Hodně organizací při své činnosti stále spoléhá na tištěné výstupy. Obliba anebo nutnost tištěných dokumentů dosud rozhodně neupadla ve veřejné správě, ve finančním sektoru, přírodovědných oborech či případně u právních profesí. Doba, kdy na vše stačily nasdílené tiskárny u jedné z pacovních stanic je dávno pryč. Síťové tiskárny a multifunkční zařízení dnes hrají prim a nesou sebou určitá rizika.

Vedle základních funkcí v podobě tisku, kopírování a skenování dokáží dnešní zařízení i ukládat data do front na interní pevné disky, odesílat naskenované předlohy nebo nabízejí vlastní webové a FTP servery. Multifunkční zařízení zvyšují produktivitu práce, ale zároveň jsou připojeny do podnikové sítě a čelí stejným hrozbám, jako kterékoli jiné síťové zařízení. Správci podnikového IT by zabezpečení tiskových strojů neměli brát na lehkou váhu.

Closing the print security gap

Nadpis je ve skutečnosti názvem studie [PDF], kterou jménem společnosti Canon provedli výzkumní pracovníci Quocirca. Studie se věnuje bezpečnosti síťových tiskových zařízení a souvisejícím procesům. Vedle možných narušení datové integrity a bezpečnosti se organizace musí vyrovnat i s rostoucími požadavky vládních a oborových institucí. Zpracování dokumentů totiž i v řadě oborů privátní sféry podléhá legislativním úpravám.

Žádná nebo nedokonalá ochrana síťových tiskových zařízení může být příčinou mnoha problémů, které organizaci přinesou finanční ztráty a poškození její pověsti. Implementace bezpečnostních a kontrolních mechanismů naopak rizika snižuje a navíc spoří náklady. Podnik totiž začne sledovat činnost uživatelů tiskových strojů. Díky autentizaci má dokonalý přehled o výtiscích nebo skenování. Dokáže náklady přesně rozpočítat na střediska i konkrétní uživatele a omezí zbytečné tisky. Současně výrazně zvýší bezpečnost dokumentů, neboť dokáže efektivně sledovat jejich tok.

Jak se vyznat v chaosu?

Bezpečnostní rizika vzdálených tiskáren
Bezpečnostní rizika vzdálených tiskáren
Trh bezpečnostních a dohledových řešení pro tisková zařízení je na jedné straně komplexní, na straně druhé se vyznačuje nízkou mírou standardizace. Nabídka se skládá z mixu hardwarových a softwarových funkcionalit. Techniku a proprietární aplikace dodávají výrobci tiskových zařízení. Jejich nabídku doplňují a rozšiřují nezávislí producenti bezpečnostních a kontrolních programů.

Podle studie zabezpečení tiskové infrastruktury lépe zvládají velké organizace. Většina podniků, bez ohledu na velikost, ale musí pro ochranu svého tiskového prostředí ještě vynaložit nemalé úsilí. Jedním z prvních kroků by mělo být navržení bezpečnostní strategie pro oblast síťového zpracování dokumentů.

Informační bezpečnost respondenti výzkumu rozhodně nepřehlížejí. Jejich obavy se ale vztahují spíše k tradičním prostředkům světa výpočetní techniky, jako jsou podnikové e-maily, přenosné počítače, paměťové nosiče USB nebo chytré telefony a smartphony. Pouze 15 procent dotázaných organizací označilo tiskárny a multifunkční zařízení za možný zdroj bezpečnostních problémů.

Další doporučení

Vedle problematiky síťového a programového zabezpečení by organizace neměly opomíjet ani fyzické zabezpečení techniky i dokumentů samotných. 15 procent podnikových respondentů nedisponuje žádnou politikou nebo organizovanou snahou o řízení bezpečnosti tištěných dokumentů. Pravděpodobně se tím vystavují i dalším fyzickým ohrožením, jimž tiskové systémy čelí. Jde například o neautorizované přístupy k přístrojům, neoprávněné zásahy do jejich nastavení nebo o krádež zařízení nebo dokumentu. Do kategorie fyzických ohrožení patří i tzv. síťový sniffing. Jde o sledování komunikace mezi osobním počítačem a tiskárnou. Útočník musí mezi sledovaná zařízení vložit náležitě vybavený hardwarový prvek.

Zabezpečení tiskového prostředí by nejprve mělo proběhnout na organizační úrovni. Mělo by se stát součástí bezpečnostních strategií a politik podniku, nedílným prvkem pracovních a dokumentových toků a procesů. Tato posloupnost ve výsledku skončí u konkrétních technických ochranných prvků a programových funkcionalit.

Daniel Míka

Daniel Míka

Autor pracuje na pozici Office Product Business Development ve společnosti Canon CZ.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 0 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Starší zprávičky

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 1 komentářů

Apple a Nokia urovnaly patentový spor, podepsaly novou dohodu

ČTK , 24. květen 2017 10:00

Analytiky překvapilo relativně rychlé vyřešení sporu....

Více 0 komentářů

ČTÚ: Aukce kmitočtů v pásmu 3,7 GHz se zúčastní 6 subjektů

Pavel Houser , 24. květen 2017 09:00

Podle harmonogramu by ostrá aukce na celkem 5 kmitočtových bloků, každý o velikosti 40 MHz, měla zač...

Více 0 komentářů