A sarokban szerényen meghúzódó irodai nyomtató nem feltétlenül tűnik a legnagyobb biztonsági kockázatnak. A tanulmányok azonban azt sugallják, hogy a nyomtató egy egész hadseregnyi rosszindulatú szoftver, zsarolóvírus és pszichológiai manipuláció számára jelenthet kiskaput.
A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon?
A hálózat biztosítása
A nyomtató messze nem egy elszigetelt eszköz; a nyomtató egyenesen belépési pont a hálózatra. A legtöbb cég számára ráadásul a nyomtató biztonsági vakfolt. Ha az illetéktelen felhasználó hozzáfér egy hálózatra kapcsolt nyomtatóhoz, eszközkonfigurációkra, hálózati információkra és felhasználói adatokra bukkanhat. Ennek az az oka, hogy a nyomtatókat gyakran úgy telepítik, hogy több alhálózathoz van hozzáférésük. Ez lehetővé teszi, hogy különböző részlegek használhassák őket, ám emiatt a nyomtató egyúttal kitűnő célponttá is válik potenciális hackerek számára, hogy wifi-eszközöket telepítsenek, megfigyeljék a forgalmat és rendszer-jelszavakhoz férjenek hozzá.
Valójában a nyomtatók meghekkelése könnyebb is lehet, mint a számítógépeké, mert a vállalatok gyakran nem tekintik őket biztonsági kockázatnak. Egy friss kutatás szerint a vállalkozások 63 százaléka tapasztal évente egy vagy több, nyomtatókhoz fűződő visszaélést. Sőt, az informatikai vezetők 64 százaléka véli úgy, hogy nyomtatóik rosszindulatú szoftverrel fertőzöttek. Ennek ellenére a vállalatok 56 százaléka nem rendelkezik nyomtatókra vonatkozó biztonsági stratégiával. Az ilyen biztonsági rések vállalati titkok és bizalmas ügyféladatok elvesztéséhez vezethetnek. Ez viszont elriaszthatja az ügyfeleket a vállalattól, és egyes esetekben még kártérítési igényekhez is vezethet.
A vállalkozás megvédéséhez a nyomtató berendezéseknek külön hálózaton kell futniuk egy köztes tűzfallal leválasztva, amely gondoskodik arról, hogy egyik irányba se legyen kihasználható biztonsági rés. A szervezeteknek egy naplózó rendszer telepítését se árt fontolóra venniük, ami segít a szokatlan nyomtatási tevékenységek észlelésében. Egyes többfunkciós nyomtatók (MFP) még SSL titkosítást is alkalmaznak, amivel a hálózati nyomtatás biztonságossá tehető.
Az adatok védelme
Ahogy a vállalatok egyre nagyobb mennyiségű ügyféladathoz jutnak, úgy válnak az adatokkal való visszaélések egyre komolyabbá és gyakoribbá. Márpedig még egy apró incidens is nagy érvágást okozhat a cégnek. A Ponemon Intézet szerint az adatokkal való visszaélések átlagos teljes költsége az elmúlt két év során 23 százalékkal emelkedett.
Emiatt fontossá vált, hogy olyan MFP-re essen a választás, amelybe már eleve beépítették az adatbiztonságot. Olyan modelleket érdemes keresni, amelyekben sztenderd lehetőség a merevlemez titkosítása és az adatfelülírás. Az adatfelülírás kitörli a nyomtatási adatokat, hogy ne maradhasson a lemezen bizalmas információ. Ahhoz pedig, hogy a megfelelő személy mindig a megfelelő nyomtatási munkát gyűjtse be, az eszköznek „follow-me printing” lehetőséget is kínálnia kell. Ez várakoztatja a nyomtatási feladatokat mindaddig, amíg a megfelelő személy be nem szkenneli azonosító kitűzőjét vagy meg nem ad egy jelszót.
Csak annyira vagy erős, mint a leggyengébb láncszemed
Amikor nyomtatásról van szó, úgy tűnik, a rossz szokásokat nehéz elhagyni. Egy nemrégiben készített felmérés kimutatta, hogy az irodai dolgozók 94 százalékának van legalább egy olyan nyomtatási szokása, amivel veszélyezteti szervezete biztonságát. Például az irodai dolgozók egynegyede hagyott már kinyomtatott példányokat a nyomtató tálcáján, míg egyötödük kapta már fel valaki más dokumentumait. A Quocirca szerint az, hogy egyszerűen ott hagytak dokumentumokat a nyomtatók tálcáján, az európai vállalkozások 90 százalékánál vezetett adatok elvesztéséhez. A képzés ezért létfontosságú szerepet játszik a hatékony biztonsági stratégiában.
A vállalatoknak el kellene magyarázniuk például annak a kockázatait, ha valaki kinyomtatott dokumentumokat hagy a tálcán, vagy ha otthonról telepíti saját nyomtatóját. Gondoskodjunk róla, hogy ezek a leckék bekerüljenek a hivatalos nyomtatóhasználati szabályzatokba is – és arról is, hogy a munkatársak azokat be is tartsák. A megfelelő képzéssel megőrizhetjük hálózatunk és adataink száz százalékos biztonságát.
A biztonság fenntartásához a vállalkozásoknak védeniük kell hálózatukat, adataikat, eszközeiket és felhasználóikat. Válasszon korszerű biztonsági technológiával ellátott nyomtatóflottát, keresse a megfelelő biztonsági referenciákkal rendelkező, megbízható szolgáltatókat, és oktassa munkatársait arról, hogy hol jelentkezhetnek veszélyek nyomtatáskor. Emellett szervezzen kurzusokat, hogy mindenki naprakész maradjon a témában! A kockázatok ugyan nőnek, de a megfelelő technológiával és képzéssel minden szervezet képes lehet felismerni a nyomtatási veszélyeket, és megelőzni azokat, mielőtt bekövetkeznének.
