A biztonság | a nyomtatóknál kezdődik

A digitalizálódó irodai ökoszisztéma legsebezhetőbb pontjai napjainkban a hálózatba kötött nyomtatók és multifunkciós berendezések.

A robbanásszerű IT-bővülés veszélyt is rejt magában: a számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte. Kétszáz nemzetközi kis-és középvállalkozás közül a cégek 61 százaléka ismerte el, hogy váltak már adatlopással járó kibertámadás áldozatává. A bűnözők rendszerint a védelem nélkül álló dokumentumkezelő berendezéseken keresztül fértek hozzá az őket érdeklő vállalati információkhoz – derül ki Gartner kutatócég felméréséből.

A támadások változatos módokon zajlottak le. Egyebek közt kéretlen levelek, rejtett dokumentumok eljutatásával a nyomtató merevlemezére vagy cserélhető meghajtójára, a szkennelési és levelezési funkciókhoz való hozzáféréssel, vagy a nyomtatóeszköz beállításainak megváltoztatásával. De nemcsak a cégek vannak veszélyben, hanem a magánfelhasználók is.

A bizonyíték

A magát csak Stackoverflowin néven említő hacker korábban már bebizonyította, hogy egy nagyon egyszerű kóddal rendkívül könnyedén feltörhetők a legnagyobb nyomtatógyártók termékei. Egy humoros figurákkal és üzenetekkel tarkított figyelmeztetést nyomtatott ki a több mint 150 ezer érintettnél, amelynek során arra hívta fel a figyelmet, hogy bár sokan fordítanak óriási védelmet gépükre, ellenben az online eléréssel rendelkező nyomtatókat semmiféle biztonsági beállítással vagy tűzfallal sem védik.

Védelmi megoldások

Épp ezek megakadályozása miatt a nyomtatógyártóknál egyre hangsúlyosabbá válik az eszközeik védelmi funkcióinak a megerősítése. Ezért egyre több nyomtatónál olyan működési szisztémát alakítanak ki, amely az arra jogosult felhasználó engedélyéhez, hitelesítéséhez és kontrolljához köti a berendezéshez, illetve azon keresztül a vállalati hálózathoz való hozzáférést. Másrészt a gépeken akár bekapcsoláskor, akár működés közben lefuttatható a nyomtató működéséért felelős szoftver (firmware) ellenőrzése, ami azonnal jelzi, ha bármi rendelleneset észlel a berendezés működésével kapcsolatban.

A printereknél most már arra is kell figyelni, hogy kiszűrjék a kritikus adatok illetéktelenekhez való szándékos, vagy véletlen továbbítását. A rendszer védi és titkosítja a tárolt információkat, amelyekhez csak a magát szigorú szabályok szerint azonosító felhasználó juthat hozzá.

Megosztás: