Neobvyklý podezřelý: jak se ujistit, že vaše tiskárna nepředstavuje skrytou hrozbu
Nastínili jsme vám způsoby, jak zajistit bezpečnost vaší tiskárny – a vaší firmy - od aktualizací firmwaru až po nejnovější školení v oblasti kybernetické bezpečnosti.
V posledních letech se téma kybernetické bezpečnosti dostalo do popředí zájmu. Zranitelnost hybridní práce a práce na dálku bohužel připravila půdu pro stále sofistikovanější kybernetické útoky. Podle našeho průzkumu se 37 % evropských malých a středních podniků (SME) obává narušení bezpečnosti IT více než tomu bylo před 12 měsíci.
Navzdory zaměření na virtuální svět číhá ve fyzické sféře zcela reálné riziko, které mnozí přehlížejí. Ve skutečnosti se jedná o dlouholetý základní prvek tradičních kancelářských prostor: tiskárnu.
Pětina (19%) dotazovaných evropských malých a středních podniků byla postižena narušením bezpečnosti tiskáren – v současné době se však této konkrétní hrozby nejvíce obává pouze 5% respondentů a třetina z nich nemá zavedena žádná bezpečnostní opatření v oblasti IT (která by se týkala tiskáren). Tento problém se dále zhoršuje tím, že zaměstnanci nyní při práci na dálku používají domácí tiskárny nebo skenery, čímž se zvyšuje rozsah potenciálních přístupových bodů.
Pravdou je, že každé připojené zařízení může představovat potenciální hrozbu – a tiskárny nejsou výjimkou
Přehlížená hrozba
Vaše spolehlivá tiskárna se skenerem může vypadat docela nevinně. Přesto mají tiskárny – podobně jako počítače nebo notebooky - pevný disk, procesor a paměť, jež mohou představovat vstupní bod pro útočníky, kteří chtějí získat přístup do vaší sítě. Ještě horší je, že jsou tato zařízení zřídkakdy vypnutá, což znamená, že mohou být potenciálně k přístupu do vaší sítě zneužita 24 hodin denně, 7 dní v týdnu.
Ty nejpohodlnější funkce moderních tiskáren jsou zároveň největšími „rizikovými faktory“: například připojení Wi-Fi, cloudové úložiště a možnost mobilního tisku. Zásadní je, že nezabezpečená připojení, připojení ke cloudovým službám a zastaralý software mohou vytvářet zranitelná místa a poskytovat příležitosti k útokům.
Mnoho větších celopodnikových útoků začíná u tiskárny: ať už prostřednictvím škodlivého softwaru, nebo útoků typu „man-in-the-middle“ (MitM). Tiskárny mohou potenciálně obsahovat značné množství citlivých dat. Hackeři nyní tato zranitelná místa využívají jako vstupní bránu a odcizují soubory nebo dokumentaci, které mohou ohrozit ochranu duševního vlastnictví.
Zásadní roli hraje také skutečnost, že mnoho IT profesionálů nepodniká potřebné kroky k odpovídající ochraně podniku před hrozbami. Ve skutečnosti méně, než čtvrtina firem v Evropě zahrnuje skenery a tiskárny jako součást školení o bezpečnosti IT.
Co můžete udělat pro svoji ochranu?
Naštěstí existuje několik kroků, které můžete podniknout k zabezpečení tiskáren a zvýšení kybernetické odolnosti vaší firmy:
V první řadě, stejně jako aktualizujete svůj chytrý telefon, i firmware vaší tiskárny může potřebovat aktualizaci. Starší modely tiskáren nebo modely vybrané zaměstnanci pro jejich domácí kanceláře nemusí být kompatibilní s nejnovější technologií zabezpečení. Některé aktualizace mohou dokonce odstranit problémy se zabezpečením.
U většiny zařízení, zejména u starších modelů, uživatelé často nemohou firmware aktualizovat bez pomoci servisního technika. U kancelářských modelů se vyplatí zkontrolovat u svého dodavatele, zda máte nainstalovaný nejnovější firmware.
Může být lákavé zvolit si obyčejný model, ale pro zajištění špičkových bezpečnostních prvků se vyplatí utratit za to nejlepší, co si můžete dovolit.
Investujte do takové tiskárny, která má všechny potřebné bezpečnostní protokoly, abyste zajistili, že vaše firma splňuje požadavky nařízení GDPR. Nejlepší pozice pro snížení rizika dosáhnete, pokud provedete odpovídající šetření a budete s tiskárnou zacházet stejně jako s ostatními koncovými zařízeními, jako jsou tablety nebo notebooky.
Tiskárny a multifunkční zařízení prošly dlouhým vývojem, pokud jde o jejich možnosti – to však neznamená, že budete muset všechny funkce využívat.
Vypněte nepotřebné funkce, jako je Bluetooth a tisk z jednotky USB, pokud nejsou pro vaši firmu potřebné. Odstranění těchto aplikací nebo funkcí znamená, že někdo bude mít méně možností, jak do tiskárny proniknout a získat tak přístup k citlivým datům.
Využívejte služby zabezpečení a vzdělávání mějte za jednu z priorit
Vaše tiskárna může být přehlíženou hrozbou, ale vaše systémy a zaměstnanci jí být nemusí:
Zajištění nepřetržitého zabezpečení tiskárny nemusí být na překážku produktivitě práce. Služby zabezpečení tisku mohou spravovat, identifikovat hrozby, monitorovat a zmírňovat dopad podezřelých aktivit a podporovat, případně i odstraňovat méně i více závažné hrozby.
Ne každý zaměstnanec chápe, jakou hrozbu může tiskárna představovat. Rozšiřte bezpečnostní školení zaměstnanců o zásady tisku – zejména pro mladší zaměstnance, kteří nemusí mít tolik zkušeností. Nezapomeňte tyto informace zahrnout do příručky pro nové zaměstnance.
Je vhodné nastínit pokyny týkající se konkrétních postupů, například jak často by měli zaměstnanci aktualizovat hesla, ujistit se, že nenechávají důvěrné dokumenty ve výstupním zásobníku nebo ve skeneru, a nepoužívat zařízení USB, kterému není důvěryhodné.
Pozitivní kroky k bezpečnější budoucnosti
Je čas přestat tiskárny přehlížet. Pro úspěšné snížení této zákeřné hrozby by se vedoucí IT pracovníci měli zaměřit na vytyčení prioritních bezpečnostních opatření a na posílení odolnosti kybernetické bezpečnosti. Společnost Sharp nabízí pomocnou ruku v podobě ucelené řady na míru koncipovaných bezpečnostních služeb a řešení, která malým a středním podnikům zajistí nepřetržitou ochranu jejich podnikání. Naše služba kompletního zabezpečení tisku navíc nabízí plně spravované předplatné, které vám díky proaktivnímu monitorování vašeho tiskového prostředí zajistí klid 365 dní v roce. Jedná se o zcela jednoduchý způsob zabezpečení tisku.
Zjistěte více informací o bezpečnostních řešeních a službách