Je síťový tisk potenciální bezpečnostní slabina?

Daniel Míka , 24. leden 2012 09:18 0 komentářů
Je síťový tisk potenciální bezpečnostní slabina?

Hodně organizací při své činnosti stále spoléhá na tištěné výstupy. Obliba anebo nutnost tištěných dokumentů dosud rozhodně neupadla ve veřejné správě, ve finančním sektoru, přírodovědných oborech či případně u právních profesí. Doba, kdy na vše stačily nasdílené tiskárny u jedné z pacovních stanic je dávno pryč. Síťové tiskárny a multifunkční zařízení dnes hrají prim a nesou sebou určitá rizika.

Vedle základních funkcí v podobě tisku, kopírování a skenování dokáží dnešní zařízení i ukládat data do front na interní pevné disky, odesílat naskenované předlohy nebo nabízejí vlastní webové a FTP servery. Multifunkční zařízení zvyšují produktivitu práce, ale zároveň jsou připojeny do podnikové sítě a čelí stejným hrozbám, jako kterékoli jiné síťové zařízení. Správci podnikového IT by zabezpečení tiskových strojů neměli brát na lehkou váhu.

Closing the print security gap

Nadpis je ve skutečnosti názvem studie [PDF], kterou jménem společnosti Canon provedli výzkumní pracovníci Quocirca. Studie se věnuje bezpečnosti síťových tiskových zařízení a souvisejícím procesům. Vedle možných narušení datové integrity a bezpečnosti se organizace musí vyrovnat i s rostoucími požadavky vládních a oborových institucí. Zpracování dokumentů totiž i v řadě oborů privátní sféry podléhá legislativním úpravám.

Žádná nebo nedokonalá ochrana síťových tiskových zařízení může být příčinou mnoha problémů, které organizaci přinesou finanční ztráty a poškození její pověsti. Implementace bezpečnostních a kontrolních mechanismů naopak rizika snižuje a navíc spoří náklady. Podnik totiž začne sledovat činnost uživatelů tiskových strojů. Díky autentizaci má dokonalý přehled o výtiscích nebo skenování. Dokáže náklady přesně rozpočítat na střediska i konkrétní uživatele a omezí zbytečné tisky. Současně výrazně zvýší bezpečnost dokumentů, neboť dokáže efektivně sledovat jejich tok.

Jak se vyznat v chaosu?

Bezpečnostní rizika vzdálených tiskáren
Bezpečnostní rizika vzdálených tiskáren
Trh bezpečnostních a dohledových řešení pro tisková zařízení je na jedné straně komplexní, na straně druhé se vyznačuje nízkou mírou standardizace. Nabídka se skládá z mixu hardwarových a softwarových funkcionalit. Techniku a proprietární aplikace dodávají výrobci tiskových zařízení. Jejich nabídku doplňují a rozšiřují nezávislí producenti bezpečnostních a kontrolních programů.

Podle studie zabezpečení tiskové infrastruktury lépe zvládají velké organizace. Většina podniků, bez ohledu na velikost, ale musí pro ochranu svého tiskového prostředí ještě vynaložit nemalé úsilí. Jedním z prvních kroků by mělo být navržení bezpečnostní strategie pro oblast síťového zpracování dokumentů.

Informační bezpečnost respondenti výzkumu rozhodně nepřehlížejí. Jejich obavy se ale vztahují spíše k tradičním prostředkům světa výpočetní techniky, jako jsou podnikové e-maily, přenosné počítače, paměťové nosiče USB nebo chytré telefony a smartphony. Pouze 15 procent dotázaných organizací označilo tiskárny a multifunkční zařízení za možný zdroj bezpečnostních problémů.

Další doporučení

Vedle problematiky síťového a programového zabezpečení by organizace neměly opomíjet ani fyzické zabezpečení techniky i dokumentů samotných. 15 procent podnikových respondentů nedisponuje žádnou politikou nebo organizovanou snahou o řízení bezpečnosti tištěných dokumentů. Pravděpodobně se tím vystavují i dalším fyzickým ohrožením, jimž tiskové systémy čelí. Jde například o neautorizované přístupy k přístrojům, neoprávněné zásahy do jejich nastavení nebo o krádež zařízení nebo dokumentu. Do kategorie fyzických ohrožení patří i tzv. síťový sniffing. Jde o sledování komunikace mezi osobním počítačem a tiskárnou. Útočník musí mezi sledovaná zařízení vložit náležitě vybavený hardwarový prvek.

Zabezpečení tiskového prostředí by nejprve mělo proběhnout na organizační úrovni. Mělo by se stát součástí bezpečnostních strategií a politik podniku, nedílným prvkem pracovních a dokumentových toků a procesů. Tato posloupnost ve výsledku skončí u konkrétních technických ochranných prvků a programových funkcionalit.

Daniel Míka

Daniel Míka

Autor pracuje na pozici Office Product Business Development ve společnosti Canon CZ.


Komentáře

RSS 

Komentujeme

Umí ještě chlapi řídit IT byznys?

ITBiz.cz , 07. srpen 2018 11:00

Co mají v ČR společného obří IT korporace jako Google, HP, Microsoft, Oracle a nejnověji SAP? Mají v...

Více







RSS 

Zprávičky

Vědci vyvíjejí čárový kód pro steaky

ČTK , 15. srpen 2018 13:02

Technologii na bázi jedlého, netoxického oxidu křemičitého vyvíjí poradenská firma PWC....

Více 0 komentářů

Internetové bankovnictví používá 65 % lidí

Pavel Houser , 15. srpen 2018 09:00

Debetní kartu momentálně vlastní přes 80 % lidí. Boom zažívá mobilní bankovnictví....

Více 0 komentářů

UPC loni zvýšila tržby o 9 % na 4,3 miliardy Kč

ČTK , 15. srpen 2018 08:00

Ztráta společnosti klesla o desetinu na 223,5 milionu korun. Společnost to uvedla ve výroční zprávě....

Více 0 komentářů

Kalendář

22. 08.

25. 08.
Human-Level AI Conference 2018
26. 08.

30. 08.
VMworld 2018 U.S.
31. 08.

05. 09.
IFA 2018

Starší zprávičky

Apple prý už nechce sám vyrábět autonomní auta, soustředí se na software

ČTK , 14. srpen 2018 10:55

Manažer Doug Field, který odešel z Tesly, se vrací do Applu....

Více 0 komentářů

Google prý ukládá údaje o poloze uživatelů i proti jejich vůli

ČTK , 14. srpen 2018 09:00

I s pozastavenou historií pohybu prý některé aplikace Googlu automaticky ukládají data o poloze s ča...

Více 0 komentářů

Foxconnu nečekaně klesl zisk o 2,3 %

ČTK , 14. srpen 2018 08:00

Firma čelí riziku nasycení trhu s chytrými telefony....

Více 0 komentářů

Zranitelnost ve WhatsApp umožňuje manipulovat konverzaci

Pavel Houser , 13. srpen 2018 13:03

Útočníkům se nabízí nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryh...

Více 0 komentářů