A nyomtat√≥n kereszt√ľl minden adat ellophat√≥

A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. A Ponemon Intézet értékelése alapján elég aggasztó a helyzet. 

A szervezet szakemberei úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

 

"Dacára ezeknek az intŇĎ jeleleknek, a vállaltoknál mŇĪködŇĎ nyomtatók  - az összes céget alapul véve – kevesebb mint 2 százaléka nevezhetŇĎ minden szempontból biztonságosnak." – véli Pap Kornél, a Xerox Magyarország szakértŇĎje. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelŇĎ eszközök védelmére, holott ezzel tálcán kínálják a hackerenek a hozzáférést a hálózatra mentett szenzitív adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetŇĎek, és cégmérettŇĎl függetlenül alkalmazhatóak az eszközökön, a hálózaton, a dokumentumokon egyaránt.

 

Pap szerint a nyomtatók, multifunkciós berendezésekhez való hozzáférés és a tárolt adatok védelmének legalapvetŇĎbb módja az alapértelmezett adminisztrátori jelszó megváltoztatása. Már ezzel az egy lépéssel is kellŇĎ védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhetŇĎ. Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Ez az aprónak tŇĪnŇĎ múlasztás nyitott kaput hagy a behatólóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörŇĪen kontrollálják, vagy akár botnethálózat részévé tegye. A biztonság fokozásának további lehetŇĎségei közé a háttértár titkosítás és - merevlemez esetén - annak felülírása tartozik. Az AES 256 bites háttértár titkosítással a nyomtatók különbözŇĎ beállításai, illetve a nyomtatásra váró dokumemtumok helyezhetŇĎek biztonságba, míg a merevlemez felülírásával a nyomtató memóriájában tárolt és már szükségtelenné vált adatok – például a kinyomtatott állomány, vagy az emailben küldött képinformációk -  írhatóak felül,  úgy, hogy azok ne legyenek visszaállíthatóak. 

 

Az eszközök hackertámadásokkal szembeni ellenállását fokozza még az IP és domain szŇĪrés, a módosított eszközszoftver vagy patch feltöltését megakadályozó szofver felülvizsgálat (Firmware verification), a fizikai portok (USB, wifi stb.) és a nem használt protokollok tiltása, a hozzáférési jogosultságok csoportba rendezése, szabályozása, illetve akár a smart kártyás hitelesítés használata. 

 

A Xerox ezeken felül továbbbi két megoldást is kínál a vállalati dokumentumlezelŇĎ eszközök biztonsági megerŇĎsítéséhez. Ezek egyike a berendezés szolgáltatásaihoz való hozzáférésekre, az eszközhasználat mérésére, valamint a felhasználók menedzselésére alkalmas beépített szoftver, a Xerox Standard Accounting. 

 

 

A másik, a Xerox saját, ingyenes fejlesztŇĎi készlete, a Xerox Extensible Interface Platform, amelynek segítségével bárki fejleszthet egyedi applikációt/megoldást a Xerox gépekre, amelyekkel aztán biztonságosan alakíthatóak ki kommunikációs kapcsolatok a Xerox berendezések és külsŇĎs alkalmazások között. Ez utóbbiak közé tartozik például az OptimiDoc, ami folyamataival, funkcióival egyszerŇĪsíti és felgyorsítja az alkalmazottak munkavégzését, megvédi a dokumentumokat és minimalizálja a dokumentumkezelési költségeket.

 

A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. A Xerox Magyarország szakértŇĎje szerint ezen a téren is számos megoldás áll a cégek rendelkezésére. Pap ezek közül kiemelte a hálózati hitelesítést, ami révén a felhasználó jogosultságaitól függŇĎen kap hozzáférést az olyan szolgáltatásokhoz, vagy azok kombinációjához, mint a másolás, a mentett feladatok újranyomtatása, és munkafolyamat szkennelés. Hasonlóképpen érdemes alkalmazni 802.1x végponthitelesítést, vagy akár az Internet Protocol Security (IPsec) megoldást is, ami minden kommunikációt titkosít két végpont között, így csak a megbízható felhasználók képesek küldeni és fogadni az adatokat.

 

A készülékek, és az azokon keresztül elérhetŇĎ hálózat védelmének kialakításán túl a nyomtatott vagy szkennelt dokumentumok biztonságossá tételével váliki teljessé a vállalati adat-és információbiztonság. Ide tartozik többek közt a titkos nyomtatás, aminek köszönhetŇĎen a dokumentum csak akkor nyomtatható ki, ha annak tulajdonosa megadja a dokumentumhoz tartozó PIN kódot a gépnél, így akadályozva meg fizikailag is, hogy rossz kezekbe kerüljenek a bizalmas információk. Hasonlóképpen védi a szenzitiv adatokat tartalmazó dokumentumot a jelszóvédett PDF beállítás, mert így a védendŇĎ dokumetumot AES 256 bites titkosítással rendelkezŇĎ PDF formátumba rendezve lehet továbbítani, megnyitni, nyomtatni és módosítani.

 

A Xerox nyomtató biztonságot érintŇĎ további javaslatairól, tanácsairól, figyelmeztetéseirŇĎl részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció