Je síťový tisk potenciální bezpečnostní slabina?

Daniel Míka , 24. leden 2012 09:18 0 komentářů
Je síťový tisk potenciální bezpečnostní slabina?

Hodně organizací při své činnosti stále spoléhá na tištěné výstupy. Obliba anebo nutnost tištěných dokumentů dosud rozhodně neupadla ve veřejné správě, ve finančním sektoru, přírodovědných oborech či případně u právních profesí. Doba, kdy na vše stačily nasdílené tiskárny u jedné z pacovních stanic je dávno pryč. Síťové tiskárny a multifunkční zařízení dnes hrají prim a nesou sebou určitá rizika.

Vedle základních funkcí v podobě tisku, kopírování a skenování dokáží dnešní zařízení i ukládat data do front na interní pevné disky, odesílat naskenované předlohy nebo nabízejí vlastní webové a FTP servery. Multifunkční zařízení zvyšují produktivitu práce, ale zároveň jsou připojeny do podnikové sítě a čelí stejným hrozbám, jako kterékoli jiné síťové zařízení. Správci podnikového IT by zabezpečení tiskových strojů neměli brát na lehkou váhu.

Closing the print security gap

Nadpis je ve skutečnosti názvem studie [PDF], kterou jménem společnosti Canon provedli výzkumní pracovníci Quocirca. Studie se věnuje bezpečnosti síťových tiskových zařízení a souvisejícím procesům. Vedle možných narušení datové integrity a bezpečnosti se organizace musí vyrovnat i s rostoucími požadavky vládních a oborových institucí. Zpracování dokumentů totiž i v řadě oborů privátní sféry podléhá legislativním úpravám.

Žádná nebo nedokonalá ochrana síťových tiskových zařízení může být příčinou mnoha problémů, které organizaci přinesou finanční ztráty a poškození její pověsti. Implementace bezpečnostních a kontrolních mechanismů naopak rizika snižuje a navíc spoří náklady. Podnik totiž začne sledovat činnost uživatelů tiskových strojů. Díky autentizaci má dokonalý přehled o výtiscích nebo skenování. Dokáže náklady přesně rozpočítat na střediska i konkrétní uživatele a omezí zbytečné tisky. Současně výrazně zvýší bezpečnost dokumentů, neboť dokáže efektivně sledovat jejich tok.

Jak se vyznat v chaosu?

Bezpečnostní rizika vzdálených tiskáren
Bezpečnostní rizika vzdálených tiskáren
Trh bezpečnostních a dohledových řešení pro tisková zařízení je na jedné straně komplexní, na straně druhé se vyznačuje nízkou mírou standardizace. Nabídka se skládá z mixu hardwarových a softwarových funkcionalit. Techniku a proprietární aplikace dodávají výrobci tiskových zařízení. Jejich nabídku doplňují a rozšiřují nezávislí producenti bezpečnostních a kontrolních programů.

Podle studie zabezpečení tiskové infrastruktury lépe zvládají velké organizace. Většina podniků, bez ohledu na velikost, ale musí pro ochranu svého tiskového prostředí ještě vynaložit nemalé úsilí. Jedním z prvních kroků by mělo být navržení bezpečnostní strategie pro oblast síťového zpracování dokumentů.

Informační bezpečnost respondenti výzkumu rozhodně nepřehlížejí. Jejich obavy se ale vztahují spíše k tradičním prostředkům světa výpočetní techniky, jako jsou podnikové e-maily, přenosné počítače, paměťové nosiče USB nebo chytré telefony a smartphony. Pouze 15 procent dotázaných organizací označilo tiskárny a multifunkční zařízení za možný zdroj bezpečnostních problémů.

Další doporučení

Vedle problematiky síťového a programového zabezpečení by organizace neměly opomíjet ani fyzické zabezpečení techniky i dokumentů samotných. 15 procent podnikových respondentů nedisponuje žádnou politikou nebo organizovanou snahou o řízení bezpečnosti tištěných dokumentů. Pravděpodobně se tím vystavují i dalším fyzickým ohrožením, jimž tiskové systémy čelí. Jde například o neautorizované přístupy k přístrojům, neoprávněné zásahy do jejich nastavení nebo o krádež zařízení nebo dokumentu. Do kategorie fyzických ohrožení patří i tzv. síťový sniffing. Jde o sledování komunikace mezi osobním počítačem a tiskárnou. Útočník musí mezi sledovaná zařízení vložit náležitě vybavený hardwarový prvek.

Zabezpečení tiskového prostředí by nejprve mělo proběhnout na organizační úrovni. Mělo by se stát součástí bezpečnostních strategií a politik podniku, nedílným prvkem pracovních a dokumentových toků a procesů. Tato posloupnost ve výsledku skončí u konkrétních technických ochranných prvků a programových funkcionalit.

Daniel Míka

Daniel Míka

Autor pracuje na pozici Office Product Business Development ve společnosti Canon CZ.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Výrobce čipů Marvell kupuje za 6 mld. USD rivala Cavium

ČTK , 20. listopad 2017 14:57

Cavium využívá technologii ARM a snaží se narušit pozici Intelu na trhu mikroprocesorů pro servery....

Více 0 komentářů

Na trh přichází GFI MailEssentials 21

Pavel Houser , 20. listopad 2017 13:36

Nová verze posiluje úroveň bezpečnosti elektronické pošty pro SMB společnosti....

Více 0 komentářů

Prodej elektroniky i kancelářské techniky v ČR se zvýšil

Pavel Houser , 20. listopad 2017 13:28

Vývoj prodejů je dán mj. růstem cen desktopů, notebooků i inkoustových tiskáren....

Více 0 komentářů

Starší zprávičky

Toshiba odvrací stažení akcií z burzy

ČTK , 20. listopad 2017 09:19

Správní rada podniku schválila zvýšení kapitálu na nedělním zasedání....

Více 0 komentářů

ČLK podá trestní oznámení kvůli zavádění eReceptů

ČTK , 20. listopad 2017 08:00

Podle kontroly NKÚ, kterou úřad zveřejnil v květnu, bylo úložiště elektronických receptů za 318 mili...

Více 0 komentářů

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů