Джон Брэндон (John Brandon)
Безопасность принтеров часто остаётся без внимания специалистов в области информационной безопасности. В этой статье мы обсудим, почему вы должны убедиться, что ваши устройства в безопасности.
Одна из наиболее упускаемых лазеек в организации информационной безопасности любой компании – это скромный принтер. Вам может казаться, что ваш принтер в безопасности благодаря использованию PIN-кода на клавиатуре, или потому, что вы добавили функции сетевой безопасности несколько лет назад. Но правда заключается в том, что безопасность принтера (как и безопасность любого устройства в рамках компании) является тем, что нужно постоянно анализировать, настраивать против новых угроз и уязвимостей и исправлять.
Фактически безопасность принтера сейчас получила ещё больший приоритет, чем казалось ранее, именно потому, что компании проделали хорошую работу по затыканию «дыр» в других областях, прежде всего, таких как мобильный и Wi-Fi доступы. Хакеры теперь обратились к некоторым альтернативным методам взлома по отношению к компаниям и воровства документов, паролей, файлов и изображений, что угрожает интеллектуальной собственности.
К счастью, имеется несколько шагов, которые можно предпринять, чтобы обеспечить информационную безопасность принтера, и перестать об этом беспокоиться.
1. Анализ
В первую очередь, внедрение любых мер, связанных с информационной безопасностью, должно начинаться с фазы анализа. Важно точно понимать, какие устройства находятся у вас в сети, кто их использует, как используются эти устройства, и какие меры предосторожности уже предприняты.
Любой анализ должен начинаться с общего документооборота. Нужно посмотреть, как документы хранятся, извлекаются и используются в компании. Работники могут хранить документы локально или в сети, и они могут использовать мобильные устройства. Важный момент здесь – это необходимость рассмотреть документооборот в целом, в плане рутинного доступа на протяжении дня, а также гостевого доступа.
Когда вы поймёте, как всё это используется, важно проанализировать внедрённые меры, особенно — в плане компьютерной сети. Отследите каждый документ, то, как к нему осуществляется доступ, как он обрабатывается, хранится, а затем печатается. Проанализируйте, как документ передаётся на принтер, и то, как затем документы оттуда забираются, или как они используются после печати.
Чем больше вы узнаете о пользователях и о том, как они печатают, тем лучше вы сможете понять, как затем улучшить информационную безопасность принтера. На этом моменте после анализа важно проверить сами устройства, а затем и сеть, используемую для передачи документов.
2. Безопасность локального принтера
Компании должны проверять все принтеры и копировальные устройства, включая и то, как работники их используют, где они используются, и как часто к ним осуществляется доступ. Это особенно важно, учитывая то, что принтеры стали теперь крайне продвинутыми и могут подключаться к беспроводным сетям для удалённого доступа, что делает их уязвимыми перед новыми угрозами.
Что касается самого принтера, тот тут инфраструктура безопасности должна быть такой же мощной, как и для компьютера, как и для любого другого конечного устройства компьютерной сети. Как уже упоминалось, это может означать гораздо больше, чем просто использование пароля. Компании должны изучить то, как к принтеру осуществляется доступ, и то, как его можно взломать.
Одним из усовершенствований в этой области является возможность печатать документы только в установленное время, так, чтобы работник мог сразу забрать документы из лотка. На практике, к сожалению, слишком часто работники распечатают что-либо на принтере и оставляют распечатанные документы без присмотра. Новая технология может предотвратить такую ситуацию, разрешив печать лишь тогда, когда работник отсканирует бейдж и установит время распечатки.
Другая новая технология связана с цифровым шреддингом. Многие высокотехнологичные принтеры и копировальные устройства могут хранить данные, предназначенные для печати, долгое время, даже дни или недели. Однако, такое хранение означает, что эти данные становятся уязвимыми перед хакерами. Цифровой шреддинг – это метод удаления всех следов напечатанного материала на устройстве, использованном для печати, после установленного периода его бездействия.
Компаниям следует рассмотреть еще несколько других проблем с обеспечением информационной безопасности. Например, возможна ситуация, когда хакеры могут удалить (отключить) локальный жесткий диск принтера или подключиться напрямую к принтерам, сделав это удалённо через беспроводную сеть, или использовать появляющиеся беспроводные протоколы, такие как 5G, чтобы получить доступ к принтеру, а также к местным биометрическим замерам, используемым, чтобы обезопасить принтер (таким как считыватели отпечатков пальцев).
3. Сеть сама по себе
Помимо мер безопасности, относящихся к локальным устройствам (таким как хранение данных на принтере, воровство или захват локального жесткого диска и биометрических данных, используемых для безопасности) компании должны подробно проанализировать сеть, используемую для принтеров, а также для копировальных устройств.
Это соединение «последней мили» часто является самым уязвимым, так как является связью между конечным пользователем (который может быть расположен за углом в офисе), связью с серверами компании, а также связью с принтером. У вас могут быть приняты меры безопасности в отношении серверов и компьютеров, но не самой организации печати.
Разумеется, часть анализа и улучшений, которые вы делаете, должна касаться аутентификации пользователей. Меры предосторожности могут быть приняты для беспроводной или проводной сети, но, если конечным пользователям потребуется использовать всего лишь простой пароль, чтобы получить доступ к конечному узлу сети, всё это уже не будет иметь значения. Компании должны периодически пересматривать и изменять логины пользователей, чтобы и для них улучшить безопасность.
Здесь «вступают в игру» несколько протоколов, такие как IPFiltering, IPSec и кодирование данных SSL/TLS. Как уже упоминалось, специалисты по информационной безопасности могут внедрить различные решения, обеспечивающие сетевую безопасность для многих типов действий в сети, но пропустить мимо внимания локальную печать, беспроводной или удалённый доступ к принтерам.
Компании также должны рассматривать и улучшать меры по безопасности, связанные с соответствием законодательству. В специфических отраслях, таких как банковское дело и здравоохранение, требуется добавлять меры по безопасности для всей документации, хранящейся на сетевом сервере, передаваемой по сети, а затем генерируемой на принтерах и копировальных устройствах в офисе. Часто несоответствие законодательству в этих ключевых отраслях может привести к значительным штрафам, особенно в плане требований HIPAA (Health Insurance Portability and Accountability Act — Закон о мобильности и подотчётности медицинского страхования ) и PCI.
Хорошие новости заключаются в том, что компании могут принимать меры по безопасности локальных принтеров, обновлять сетевую инфраструктуру, и соответствовать правилам, так чтобы при этом самим оставаться спокойными в отношении того, смогут ли хакеры взломать сеть, через сеть принтеров.
Умным и правильным решением будет постоянно анализировать состояние сети и её конечные выходы (принтеры и копировальные устройства), а также улучшать безопасность принтеров – всё это с целью быть на шаг впереди хакеров.
Подробности: http://sforp.ru/
