A nyomtató is komoly biztonsági kockázat lehet

A Piac és Profit ügyes összeállításban hívja fel a figyelmet a problémára és annak kezelési lehetőségeire. A cikkből szemezgetünk az alábbiakban.

Biztonsági vakfolt

„ A nyomtató  belépési pont a hálózatra, mondhatnók, hogy biztonsági vakfolt. Ha az illetéktelen felhasználó hozzáfér egy hálózatra kapcsolt nyomtatóhoz, eszközkonfigurációkra, hálózati információkra és felhasználói adatokra bukkanhat. Ennek az az oka, hogy a nyomtatókat gyakran úgy telepítik, hogy több alhálózathoz van hozzáférésük. Ez lehetővé teszi, hogy különböző részlegek használhassák őket, ám emiatt a nyomtató egyúttal kitűnő célponttá is válik potenciális hackerek számára, hogy wifi-eszközöket telepítsenek, megfigyeljék a forgalmat és rendszer-jelszavakhoz férjenek hozzá.”
Forrás: priton.hu

„Az informatikai vezetők 64%-a véli úgy, hogy nyomtatóik rosszindulatú szoftverrel fertőzöttek. Ennek ellenére a vállalatok 56%-a nem rendelkezik nyomtatókra vonatkozó biztonsági stratégiával”.

Teendők

„A vállalkozás megvédéséhez a nyomtató berendezéseknek külön hálózaton kell futniuk egy köztes tűzfallal leválasztva, amely gondoskodik arról, hogy egyik irányba se legyen kihasználható biztonsági rés. A szervezeteknek egy naplózó rendszer telepítését se árt fontolóra venniük, ami segít a szokatlan nyomtatási tevékenységek észlelésében. Egyes többfunkciós nyomtatók (MFP) még SSL titkosítást is alkalmaznak, amivel a hálózati nyomtatás biztonságossá tehető – olvasható a Lexmark közleményében.”.

„ Fontossá vált, hogy olyan MFP-re essen a választás, amelybe már eleve beépítették az adatbiztonságot. Olyan modelleket érdemes keresni, amelyekben sztenderd lehetőség a merevlemez titkosítása és az adatfelülírás. Az adatfelülírás kitörli a nyomtatási adatokat, hogy ne maradhasson a lemezen bizalmas információ. Ahhoz pedig, hogy a megfelelő személy mindig a megfelelő nyomtatási munkát gyűjtse be, az eszköznek „follow-me printing” lehetőséget is kínálnia kell. Ez várakoztatja a nyomtatási feladatokat mindaddig, amíg a megfelelő személy be nem szkenneli azonosító kitűzőjét vagy meg nem ad egy jelszót.”

A humán tényező itt is.

Több cikkben hívtuk fel a figyelmet mi is  az iformatikai biztonság vonatkozásában a humán tényező (social engineering) szerepére, ez itt is előtérbe kerül. A szerk.

„Amikor nyomtatásról van szó, úgy tűnik, a rossz szokásokat nehéz elhagyni. Egy nemrégiben készített felmérés kimutatta, hogy az irodai dolgozók 94%-ának van legalább egy olyan nyomtatási szokása, amivel veszélyezteti szervezete biztonságát. Például az irodai dolgozók egynegyede hagyott már kinyomtatott példányokat a nyomtató tálcáján, míg egyötödük kapta már fel valaki más dokumentumait. A Quocirca szerint az, hogy egyszerűen ott hagytak dokumentumokat a nyomtatók tálcáján, az európai vállalkozások 90%-ánál vezetett adatok elvesztéséhez.”

A teljes cikk lásd:  http://www.piacesprofit.hu/infokom/egy-nyomtato-is-komoly-biztonsagi-kockazatot-jelenthet/

Kapcsolódó cikkek:
IT-rendszerek biztonsága, az „emberi tényező”
Adatkezelés a biztonságtechnikában

Hozzászólások