Jak uchronić się przed wyciekiem poufnych informacji z sieciowych drukarek?

Tymczasem w 2016 r. aż 74% badanych doświadczyło zewnętrznych naruszeń zabezpieczeń lub zagrożeń bezpieczeństwa, a 70% – wewnętrznych. Podczas gdy specjaliści IT skupiają się na ochronie innych urządzeń końcowych – komputerów i urządzeń przenośnych – firmowe drukarki pozostają bezbronne wobec cyberataków.

Konsekwencje złamania zabezpieczeń sieciowych

Trzy najczęstsze naruszenia zabezpieczeń sieciowych to instalacja złośliwego oprogramowania, wirusów i próby wyłudzania danych. Pierwsze dwie rzeczy oznaczają przestoje w firmie związane z oczekiwaniem na naprawę problemów technicznych oraz oczekiwanie na zakończenie prac serwisu. Jednak szczególnie niebezpieczny dla interesów oraz wizerunku firmy jest wyciek poufnych danych. W praktyce może on oznaczać nawet kradzież tożsamości, która następnie wykorzystana zostanie w Internecie bez zgody właściciela danych. Rozpowszechnianie obraźliwych treści, kontrowersyjnych poglądów to tylko jedna strona medalu – gorzej jeśli złodziej wykorzysta skradzioną tożsamość, by oszukiwać nieświadomych konsumentów.

Wyobraź sobie, że haker pod szyldem Twojej firmy sprzedaje usługi klientom. Jednak czyni to tylko na papierze, bo do rzeczywistego przejścia własności produktów lub wykonania usługi nigdy nie dojdzie. Klient domaga się zwrotu pieniędzy – dzwoni, wysyła maile... Ale nie do złodzieja, lecz do Ciebie. Przecież w stopce na stronie internetowej widnieje adres Twojej firmy!

Znacznie poważniejszym w skutkach zagrożeniem jest podmiana wykorzystywanych przez router adresów. Podrobione adresy przekierowują użytkownika na stronę łudząco przypominającą witrynę internetową Twojej firmy, np. wykorzystującą wrażliwe dane. Nie trzeba tłumaczyć, czym może się to skończyć. Jeśli prowadzisz bank, Twój potencjalny klient może przekazać swoje poufne dane osobowe złodziejowi, a w konsekwencji zostać narażony na poważne straty finansowe. Od kogo będzie żądał odszkodowania?

Nie tylko komputer – jak wprowadzić zabezpieczenia sieciowe do drukarki?

Błędem wielu informatyków odpowiedzialnych za wdrażanie i kontrolę systemów zabezpieczeń sieciowych firmy jest niewystarczające przywiązywanie uwagi do zabezpieczeń drukarek. Tymczasem jedno niezabezpieczone urządzenie może narazić na atak całą połączoną sieć. W 2014 r. odsetek ataków dokonanych poprzez drukarki wynosił 4%. W 2016 r. wzrósł aż czterokrotnie – do 16%.

Nowoczesne drukarki powinny posiadać system wbudowanych zabezpieczeń. W modelu Enterprise producenta drukarek HP, zastosowano m.in. takie udogodnienia:

• Wykrywanie włamań podczas pracy urządzenia (HP Run-time intrusion detection) – pozwala na powstrzymanie ataku już w chwili jego rozpoczęcia. Po wykryciu cyberataku drukarka zatrzymuje swoją pracę, co wymusza ponowne uruchomienie. Następnie urządzenie wykrywa i złośliwy kod i uniemożliwia zastosowanie go.

• Funkcja samonaprawy (HP Sure Start) – w razie naruszenia integralności systemu BIOS ponownie uruchamia urządzenie, korzystając z kopii wzorcowej. Sprawdza także autentyczność kodu oprogramowania układowego.

• Kontrola dostępu (HP Access Control Secure Authentication) – zapobiega nieuprawnionemu użyciu drukarki poprzez wprowadzenie identyfikacji przez logowanie, kod PIN lub karty elektroniczne.

Oprócz zainwestowania pieniędzy w nowoczesną drukarkę, warto także poświęcić czas na przygotowanie strategii bezpieczeństwa środowiska druku. Pierwszym krokiem jest uświadomienie sobie, że drukarki są narażone na ataki w takim samym stopniu, jak komputery.

Dlaczego warto włączyć drukarki w system zabezpieczeń sieci? W ten sposób zagwarantujesz bezpieczeństwo poufnych danych firmy i swoich klientów. Zapobiegniesz także kradzieży tożsamości, zszargania reputacji marki oraz poważnych konsekwencji finansowych.