Je síťový tisk potenciální bezpečnostní slabina?

Daniel Míka , 24. leden 2012 09:18 0 komentářů
Je síťový tisk potenciální bezpečnostní slabina?

Hodně organizací při své činnosti stále spoléhá na tištěné výstupy. Obliba anebo nutnost tištěných dokumentů dosud rozhodně neupadla ve veřejné správě, ve finančním sektoru, přírodovědných oborech či případně u právních profesí. Doba, kdy na vše stačily nasdílené tiskárny u jedné z pacovních stanic je dávno pryč. Síťové tiskárny a multifunkční zařízení dnes hrají prim a nesou sebou určitá rizika.

Vedle základních funkcí v podobě tisku, kopírování a skenování dokáží dnešní zařízení i ukládat data do front na interní pevné disky, odesílat naskenované předlohy nebo nabízejí vlastní webové a FTP servery. Multifunkční zařízení zvyšují produktivitu práce, ale zároveň jsou připojeny do podnikové sítě a čelí stejným hrozbám, jako kterékoli jiné síťové zařízení. Správci podnikového IT by zabezpečení tiskových strojů neměli brát na lehkou váhu.

Closing the print security gap

Nadpis je ve skutečnosti názvem studie [PDF], kterou jménem společnosti Canon provedli výzkumní pracovníci Quocirca. Studie se věnuje bezpečnosti síťových tiskových zařízení a souvisejícím procesům. Vedle možných narušení datové integrity a bezpečnosti se organizace musí vyrovnat i s rostoucími požadavky vládních a oborových institucí. Zpracování dokumentů totiž i v řadě oborů privátní sféry podléhá legislativním úpravám.

Žádná nebo nedokonalá ochrana síťových tiskových zařízení může být příčinou mnoha problémů, které organizaci přinesou finanční ztráty a poškození její pověsti. Implementace bezpečnostních a kontrolních mechanismů naopak rizika snižuje a navíc spoří náklady. Podnik totiž začne sledovat činnost uživatelů tiskových strojů. Díky autentizaci má dokonalý přehled o výtiscích nebo skenování. Dokáže náklady přesně rozpočítat na střediska i konkrétní uživatele a omezí zbytečné tisky. Současně výrazně zvýší bezpečnost dokumentů, neboť dokáže efektivně sledovat jejich tok.

Jak se vyznat v chaosu?

Bezpečnostní rizika vzdálených tiskáren
Bezpečnostní rizika vzdálených tiskáren
Trh bezpečnostních a dohledových řešení pro tisková zařízení je na jedné straně komplexní, na straně druhé se vyznačuje nízkou mírou standardizace. Nabídka se skládá z mixu hardwarových a softwarových funkcionalit. Techniku a proprietární aplikace dodávají výrobci tiskových zařízení. Jejich nabídku doplňují a rozšiřují nezávislí producenti bezpečnostních a kontrolních programů.

Podle studie zabezpečení tiskové infrastruktury lépe zvládají velké organizace. Většina podniků, bez ohledu na velikost, ale musí pro ochranu svého tiskového prostředí ještě vynaložit nemalé úsilí. Jedním z prvních kroků by mělo být navržení bezpečnostní strategie pro oblast síťového zpracování dokumentů.

Informační bezpečnost respondenti výzkumu rozhodně nepřehlížejí. Jejich obavy se ale vztahují spíše k tradičním prostředkům světa výpočetní techniky, jako jsou podnikové e-maily, přenosné počítače, paměťové nosiče USB nebo chytré telefony a smartphony. Pouze 15 procent dotázaných organizací označilo tiskárny a multifunkční zařízení za možný zdroj bezpečnostních problémů.

Další doporučení

Vedle problematiky síťového a programového zabezpečení by organizace neměly opomíjet ani fyzické zabezpečení techniky i dokumentů samotných. 15 procent podnikových respondentů nedisponuje žádnou politikou nebo organizovanou snahou o řízení bezpečnosti tištěných dokumentů. Pravděpodobně se tím vystavují i dalším fyzickým ohrožením, jimž tiskové systémy čelí. Jde například o neautorizované přístupy k přístrojům, neoprávněné zásahy do jejich nastavení nebo o krádež zařízení nebo dokumentu. Do kategorie fyzických ohrožení patří i tzv. síťový sniffing. Jde o sledování komunikace mezi osobním počítačem a tiskárnou. Útočník musí mezi sledovaná zařízení vložit náležitě vybavený hardwarový prvek.

Zabezpečení tiskového prostředí by nejprve mělo proběhnout na organizační úrovni. Mělo by se stát součástí bezpečnostních strategií a politik podniku, nedílným prvkem pracovních a dokumentových toků a procesů. Tato posloupnost ve výsledku skončí u konkrétních technických ochranných prvků a programových funkcionalit.

Daniel Míka

Daniel Míka

Autor pracuje na pozici Office Product Business Development ve společnosti Canon CZ.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 1 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 2 komentářů