Tárt kapu lehet a nyomtató az adattolvajok számára
Rengeteg pénzt veszitenek cégek, intézmények az illetéktelen, rosszindulatú számítógépes behatolások miatt. A Ponemon Intézet értékelése alapján aggasztó a helyzet. Az adatlopások okozta veszteségek évente átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.
.jpg)
Az összes érintettet alapul véve, az intő jelelek ellenére a nyomtatóknak még a két százaléka sem nevezhető minden szempontból biztonságosnak – véli Pap Kornél, a Xerox Magyarország szakértője. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelő eszközök védelmére, holott ezzel tálcán kínálják a hackerenek a hozzáférést a hálózatra mentett érzékeny, bizalmas, sőt titkos adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetőek, és cégmérettől függetlenül alkalmazhatóak az eszközökön, a hálózaton, a dokumentumokon egyaránt.
Pap szerint a nyomtatókhoz, sokcélú berendezésekhez a hozzáférés és a tárolt adatok védelmének legalapvetőbb módja az alapértelmezett (gyári) jelszó megváltoztatása. Már ezzel is kellő védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhető. Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Az aprónak látszó mulasztás nyitva hagyja a kaput a behatólóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörűen kontrollálják, netán botnethálózat részévé tegyék.
Erősíthető a biztonság az AES 256 bites háttértár-titkosítással, miáltal a nyomtatóbeállítások, illetve a nyomtatásra váró dokumemtumok helyezhetőek biztonságba. Az eszközhöz csatlakozó merevlemez felülírásával a nyomtató memóriájában tárolt és már szükségtelenné vált adatok (például a kinyomtatott állomány, vagy az emailben küldött képinformációk) helyreállíthatatlanul felülírhatók.
Az eszközöknek a hackertámadásokkal szembeni ellenállását noöveli még az IP- és doménszűrés, a módosított eszközszoftver vagy patch feltöltését megakadályozó szofver-felülvizsgálat (Firmware verification), a fizikai portok (USB, wifi stb.) és a nem használt protokollok tiltása, a hozzáférési jogosultságok csoportba rendezése, szabályozása, illetve akár az okoskártyás hitelesítés használata.
A Xerox továbbbi megoldásokat is kínál a vállalati dokumentumlezelő eszközök biztonsági megerősítéséhez. Az egyik: a berendezés szolgáltatásaihoz való hozzáférésekre, az eszközhasználat mérésére, valamint a használók ellenőrzésére alkalmas beépített szoftver, a Xerox Standard Accounting.
A másika Xerox saját, ingyenes fejlesztői készlete, a Xerox Extensible Interface Platform, amelynek segítségével bárki fejleszthet egyedi megoldást a Xerox-gépekre, amelyekkel aztán biztonságosan alakíthatóak ki kommunikációs kapcsolatok a Xerox-berendezések és külsős alkalmazások között. Ez utóbbiak közé tartozik például az OptimiDoc, ami folyamataival, funkcióival egyszerűsíti és gyorsítja az alkalmazottak munkáját, megvédi a dokumentumokat és minimalizálja a dokumentumkezelési költségeket.
A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. Érdemes alkalmazni 802.1x végponthitelesítést, vagy az Internet Protocol Security (IPsec) megoldást is, ami minden kommunikációt titkosít két végpont között, így csak a megbízható használók képesek küldeni és fogadni az adatokat.
A Xeroxnak a nyomtatóbiztonságot érintő további javaslatairól, tanácsairól, figyelmeztetéseiről részletesen itt tájékozódhat; tessék kattintani!
