Postup zacelení skrytých bezpečnostních mezer v tiskových prostředích | Lexmark Česko

Postup zacelení skrytých bezpečnostních mezer v tiskových prostředích

Vedoucí, kteří mají na starosti bezpečnost, musí dbát na tolik vnějších hrozeb, že je snadné přehlédnout  vnitřní riziko hrozící od nedostatečně spravovaných multifunkčních produktů. Naštěstí nejnovější generace zařízení a pomoc ze strany poskytovatelů odborných služeb mohou tuto mezeru úspěšně zacelit.

Malware, ransomware, sociální inženýrství. Pracovití vedoucí IT a pracovníci odpovědní za zabezpečení informací zajišťují ochranu proti celé řadě hrozeb ohrožujících důležitá podniková data. Ale existuje jedna oblast, která často uniká pozornosti z hlediska zabezpečení a nachází se přitom v té nejzabezpečenější oblasti sítě. Neadekvátně spravované multifunkční produkty připojené k těmto sítím představují vážné ohrožení zabezpečení – nebezpečí totiž hrozí ze strany podnikavých hackerů, i v podobě neúmyslného úniku dat způsobeného zaměstnanci. Důvod: Úplné zabezpečení těchto zařízení vyžaduje komplexní přístup, který bere v úvahu více než jen konfigurace sítě a výkon cloudových služeb.

Naštěstí kombinace nejnovějších technologií, spravovaných služeb a optimálních postupů dokáže odstranit tato bezpečnostní rizika bez narušení produktivity koncových uživatelů. Zde jsou některé nezbytné aspekty, které je potřeba vzít v úvahu při vyhodnocení multifunkčních tiskáren a analýze bezpečnostních schopností potenciálních poskytovatelů služeb.

Výběr zařízení vytvořených s cílem zabezpečení

Zabezpečení dat by mělo být integrováno do multifunkčních tiskáren od samého začátku spíše než aby ho zajišťoval dodatečný hardware a software. Jak lze tuto vlastnost určit? Začněte tím, že se změříte na pevný disk zařízení, který je „výchozím bodem“ z hlediska ochrany dat. Disk by měl podporovat oficiální šifrovací protokoly pro data pro přenášená i uložená data. Jako příklad můžeme uvést Advanced Encryption Standard používané pro tajné vládní dokumenty.

Kromě toho by měly multifunkční tiskárny zahrnovat software pro mazání dat z pevného disku, který zajistí, aby na něm nezůstaly důvěrné informace po dokončení tiskových úloh nebo po vyřazení zařízení z provozu. Pouhé smazání dat nestačí, protože když dojde k přerušení úlohy nebo mazání disku, data budou nadále v ohrožení.

Šifrovací protokoly chrání data v klidu i během přenosu v síti, ale data jsou ohrožena i jindy. Nepřehlédněte rizika související s výstupními zásobníky. Když multifunkční tiskárna zpracuje tiskovou úlohu dříve, než si ji odesílatel stihne vyzvednout, finanční data, osobní složky a další důvěrné informace jsou volně dostupné neoprávněným osobám, které se náhodou vyskytnou u tiskárny. Aby se tomu zabránilo, možnosti uvolnění tisku v softwaru multifunkční tiskárny uchovají tiskovou úlohu na centrálním místě až do chvíle, dokud právoplatný příjemce nenaskenuje identifikační průkaz, nezadá heslo, nebo obojí – v závislosti na podnikových zásadách. 

Autorizace mohou správci nejefektivněji spravovat tehdy, když jsou centrálně uložené v podnikové adresářové službě Active Directory, než když jsou uložené v samotném zařízení. Je třeba věnovat péči zabezpečenému připojení mezi podnikovou adresářovou službou Active Directory a čtečkami průkazů v zařízeních. Přímá připojení, která šifrují komunikaci, jsou nejbezpečnějším způsobem jak zajistit tyto přenosy. Navíc centrální správa tištěných dokumentů zvyšuje zabezpečení, protože informace nejsou uloženy na pevných discích zařízení.

Jako další posílení zabezpečení mohou vedoucí oddělení IT zvážit posílání souborů přímo z počítačů do tiskáren bez použití zařazování úloh do front na tiskových serverech. To je důležité, neboť řada organizací nešifruje soubory čekající na tiskových serverech, takže informace jsou potenciálně dostupné hackerům. Jistou možností je šifrovat soubory ve frontách; nicméně tím může být negativně ovlivněna schopnost organizace používat uvolnění tisku. Při rozhodování je tudíž potřeba vyvážit různé alternativy v závislosti na důležitosti zpracovávaných dat a zajištění produktivity, aby použité řešení vyhovovalo specifickým požadavkům.

Multifunkční tiskárny nemusí splňovat podnikové standardy zabezpečení, pokud se při instalaci neupraví výchozí nastavení zařízení. Proces konfigurace by tudíž měl zahrnovat nastavení, které určí, zda se má pro určité pracovní skupiny či jednotlivce omezit skenování do e-mailu, faxování, tisk či kopírování.

U zařízení, která pracují s obzvlášť důvěrnými informacemi, jako jsou zdravotní záznamy nebo čísla sociálního pojištění, uvažte použití nástrojů pro ochranu před únikem informací, které upozorní správce či dokonce přímo zablokují tiskové úlohy obsahující taková data.

A konečně další konfiguraci, kterou je potřeba vzít v úvahu, je role koncových uživatelů spojená s jednotlivými zařízeními. Například ne každé zařízení může zpracovat soubory, které vyžadují ochranu před únikem informací či dvoustupňové ověření. Když lidi nutíte dodržovat zbytečně přísné postupy, budou mít tendenci stanovené postupy ve jménu produktivity obcházet, což vytváří další ohrožení zabezpečení.

Při vyhodnocování poskytovatelů spravovaného tisku věnujte pozornost zabezpečení

Poskytovatelé spravovaných tiskových služeb hrají u velkých organizací důležitou roli. Zajišťují běžný servis a údržbu jednotlivých zařízení, aby se předešlo mechanickým potížím a incidentům, které způsobí odstávku, protože v tiskárně dojde toner nebo papír. Tito specialisté mohou také udržovat správné nastavení zabezpečení a instalovat opravy softwaru zabraňující hackerům ve využívání známých chyb. Klíčové je určit, kteří poskytovatelé poskytují dostatečné zabezpečení nezbytné pro ochranu podnikových informací.

Protože poskytovatelé služeb zajišťují mnohé úkoly správy vzdáleně, zjistěte si podrobně, jakým způsobem se síť kandidáta připojuje ke skupině tiskáren. Zanalyzujte, jak jsou tato spojení zabezpečená, včetně toho, zda poskytovatel využívá pro komunikaci se zařízeními vyhrazené tunely a sítě VPN.

A protože každá pracovní skupina vyžaduje na míru přizpůsobené nastavení zařízení – ani příliš volné, ani příliš přísné – ujistěte se, zda potenciální poskytovatel služeb nenabízí jen jedno univerzální řešení zabezpečení.

Zacelení mezery

Vedoucí, kteří mají na starosti bezpečnost, musí dbát na tolik vnějších hrozeb, že je snadné přehlédnout vnitřní riziko hrozící od nedostatečně spravovaných multifunkčních produktů. Naštěstí nejnovější generace zařízení a pomoc ze strany poskytovatelů odborných služeb mohou tuto mezeru úspěšně zacelit. Okolní svět se asi nestane bezpečnějším místem, ale přinejmenším se CIO a pracovníci odpovědní za zabezpečení informací nebudou v noci budit kvůli obavám o jejich multifunkční tiskárny.

Eric McCann

Eric McCann
Manager, Product Marketing

Eric McCann pracuje jako manažer pro marketing softwarových produktů v oddělení Global Marketing, se zaměřením na celosvětovou nabídku softwaru pro chytré multifunkční tiskárny Lexmark s hlavním důrazem na firmware, zabezpečení a mobilitu.

Eric přišel do společnosti Lexmark v roce 2008 a předtím, než přešel do marketingu, zastával různé pozice v oddělení výzkumu a vývoje.  


Vedoucí, kteří mají na starosti bezpečnost, musí dbát na tolik vnějších hrozeb, že je snadné přehlédnout vnitřní riziko hrozící od nedostatečně spravovaných multifunkčních produktů.


Buďte první, kdo to ví

Zaregistrujte se, abyste dostávali výstrahy a aktualizace zabezpečení.