www.helpnetsecurity.com
Офисным принтерам не обязательно быть постоянной угрозой безопасности: при предусмотрительном подходе и надлежащем обслуживании они легко могут быть защищены от угроз. Проблема в том, что системные администраторы редко уделяют какому-то там принтеру (или сканеру, или МФУ) много внимания.
Но хакеры не забыли о принтерах, и это совсем не случайность. Так, прошлым летом, группа русских хакеров проникла во многие организации, для начала взломав незащищенные принтеры, которые были подсоединены к тем же сетям, что и все остальные устройства, а затем уже стали проникать дальше, прощупывая всё более чувствительные области. Более того, согласно недавно опубликованному отчёту, зарубежные правительства также легко могут осуществлять промышленный шпионаж, нацеливаясь на эту незаметную лазейку в компьютерных сетях.
Учитывая, что каждое предприятие и инфраструктура сети уникальны, нет «универсальных лекарств», но имеется несколько практик по обеспечению безопасности для принтеров, которые, к сожалению, постоянно игнорируются.
Рекомендуемые меры, которые должно внедрить у себя каждое предприятие:
Смена пароля по умолчанию
Начнём с самой простой ошибки, которая очень распространена в нашей сфере, и довольно часто — в масштабах целых компаний. Даже в Калифорнии, где недавно выпустили новые, более строгие рекомендации, в отношении паролей, которые названы постановлении Сената за номером 327 (Senate Bill 327), всё же рекомендуется обязательно менять пароль администратора при подсоединении нового устройства к сети.
Регулярные обновления встроенного ПО
Другая простая в исправлении, но слишком распространённая проблема. Пользователи, которые получают уведомление об установке обновлений, должны тут же перезагружать свои устройства. Проблема состоит в том, что обычно они этого не делают. Технические специалисты должны всегда следить за тем, чтобы у них было новейшее встроенное ПО, и чтобы оно устанавливалось вовремя. Задержка доступа к печати и сканированию всего на несколько минут – это совсем небольшая цена, ведь в противном случае вас ждёт кибератака, последствия которой застопорят работу вашей инфраструктуры на дни, недели, а то и дольше.
Печать «в одни руки»
Злонамеренное проникновение в действующие организации – это реальная и постоянно присутствующая угроза. Но проколы, связанные с печатью документации, многие из которых совершены по невнимательности – это не менее крупная угроза. Сотрудники, получающие важную информацию, а затем выносящие её за пределы компании или просто посылающие конфиденциальный документ не той стороне, не менее опасны, чем хакеры.
Один, относительно простой способ улучшить документационную безопасность — это печать «в одни руки». У неё есть множество преимуществ, но, если концентрироваться на аспекте безопасности, именно она создаёт дополнительный слой безопасности, так как при ее реализации от пользователей потребуется ввод уникального кода или вставки специальной карты перед получением необходимых им файлов. Ввод этих данных снижает риск того, что данные попадут к нежелательным получателям.
IP-фильтрация
IP-фильтрация защищает данные подобно печати «в одни руки», используя фильтры, которые дают доступ к данным лишь пользователям с легитимными IP-адресами. IP-фильтры блокируют неавторизованные запросы с некорректным адресом, охраняя, таким образом, важные клиентские данные и гарантируя выполнение законодательства о персональных данных.
Программное обеспечение по управлению документацией
Если печати «в одни руки» и IP-фильтрации оказывается недостаточно, есть ряд программных приложений, которые могут быть интегрированы в офисные устройства и будут при этом гарантировать, что широкий спектр потребностей по управлению документацией и организации документооборота будет удовлетворён. При использовании подобного программного обеспечения специалисты, управляющие документооборотом, получают в реальном времени целостную картину того, кто и что печатает, когда и почему.
Особые модификации оборудования
Изменение самих физических устройств является, некоторым образом, крайней степенью защиты, но существует много модификаций, которые можно сделать, и которые при этом не являются слишком сложными. Например, настройка устройств с отключением Wi-Fi соединения – это одна из опций, о запуске которой регулярно просят, чтобы улучшить безопасность устройств. В плане соединений, пользователи также могут выбрать более новые модели с новейшим стандартом безопасности IEEE 802.1x (1), который поддерживает более продвинутые уровни коммуникации проводных и беспроводных соединений.
Впрочем, не следует забывать, что файлы, оставленные на многих принтерах и сканерах со встроенными жёсткими дисками, могут извлеченными лично при помощи флешки.
Стороннее тестирование
Использование сторонних компаний, чтобы те постоянно помогали с выявлением рисков для безопасности – это умный шаг для предприятий, которые серьёзно настроены в отношении мер безопасности. Многие производители принтеров следуют этому подходу, заключая контракты с компаниями, занимающимися IT-услугами для тестирования протоколов сети и устройств. Такая стратегия не только эффективна, но также является простым способом избежать многих ненужных шагов на пути к цели.
(1) Стандарт IEEE 802.1X — определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных компьютеров, подключенных к коммутатору
Подробности:http://sforp.ru/
Полный текст статьи будет опубликован в журнале BUSINESS-INFORM Review (выпуск №28, 2020).
