Printing Security: Προστατεψτε συσκευες και δεδομενα

Η ασφάλεια των εκτυπωτικών συσκευών είναι ένα φλέγον ζήτημα, το οποίο τον τελευταίο -και όχι μόνο- καιρό όλοι σχεδόν οι κατασκευαστές εκτυπωτικών λύσεων επισημαίνουν. Οι σύγχρονες πολυσυσκευές εκτύπωσης δεν είναι πλέον τα απλά μηχανήματα που σαρώνουν και εκτυπώνουν. Εκτός αυτών, συνδέονται τόσο στο δίκτυο της εταιρείας όσο και στο Internet. Στα παραπάνω προσθέστε και τη δυνατότητα για mobile printing και αμέσως γίνεται αντιληπτό το ότι μια απροστάτευτη εκτυπωτική συσκευή, είναι πιθανό να αποτελέσει μια πρώτης τάξεως “κερκόπορτα” για κακόβουλα άτομα και προγράμματα.

Από την άλλη, το θέμα printing security είναι ακόμα πιο ευρύ και εκτείνεται και στην ασφάλεια των ίδιων των εκτυπώσεων και των πληροφοριών που διακινούνται μέσα στην εταιρεία. Στη λογική αυτή, το κανάλι θα πρέπει να δραστηριοποιηθεί ιδιαίτερα στο ζήτημα, τονίζοντας τη σημασία του security στο πλαίσιο της εγκατάστασης μιας λύσης MPS ή την προμήθεια εκτυπωτικών μηχανών σε έναν πελάτη.

 


 

Στις περισσότερες περιπτώσεις όπου οι άνθρωποι αναρωτιούνται σχετικά με τις απειλές ασφαλείας εντός της επιχείρησης που εργάζονται, αυτό που τους έρχεται στο μυαλό είναι οι υπολογιστές και πιθανόν τα κινητά τους τηλέφωνα. Παρ’ όλα αυτά, οι εκτυπωτικές συσκευές αποτελούν κι αυτές σημαντικό παράγοντα ευπάθειας τις πρόσφατες δεκαετίες, κάτι που φαίνεται πως δεν έχει γίνει πλήρως κατανοητό.

Ήδη από την εποχή των laser εκτυπωτών στα τέλη του 1980, παρουσιάστηκαν ζητήματα ασφαλείας, σύμφωνα με τα στοιχεία. Και βέβαια, η έλευση του networking, οι συνδεδεμένοι εκτυπωτές με τους ενσωματωμένους web servers και βέβαια τα κενά ασφαλείας λόγω PostScript, έφεραν στο προσκήνιο την ασφάλεια στα τέλη τού 1990. Τέλος, από τη στιγμή που οι εκτυπωτές “μεταλλάχθηκαν” στις multifunction συσκευές που γνωρίζουμε σήμερα, ταυτόχρονα εξελίχθηκε και το εύρος των δυνατών επιθέσεων. Και πάλι όμως, η προσοχή που δίνεται στην προστασία από κυβερνοεπιθέσεις δεν έχει ανάλογα εξελιχθεί σε σχέση με τις λοιπές συσκευές που έχουν πρόσβαση σε δίκτυο.

 

Τα στοιχεία και οι έρευνες

 

Τα στοιχεία είναι αδιάψευστα: Παρατηρείται σημαντική αύξηση στον αριθμό των κυβερνοεπιθέσεων, οι οποίες κάνουν χρήση των εκτυπωτών ως “κερκόπορτα”. Σύμφωνα με κάποιους από τους βασικούς ομιλητές στην πρόσφατη “Infosecurity Europe 2017”, αναφέρονται ολοένα και περισσότερα περιστατικά φέτος σε σχέση με πέρυσι. Τα ζητήματα αυτά εμφανίζονται μεν στο “ραντάρ” των περισσότερων επιχειρήσεων, αλλά δυστυχώς οι περισσότεροι υπεύθυνοι ασφαλείας δεν είναι ενημερωμένοι ή απλά αγνοούν πως οι εκτυπωτές αποτελούν μέσο επίθεσης.

Στην InfoSec 2017 οι ομιλητές προσπάθησαν να καταστήσουν σαφές πως η ασφάλεια του printing υφίσταται ίδιου μεγέθους απειλές με εκείνες που αντιμετωπίζει και η επιχείρηση ως σύνολο. Ως εκ τούτου, συμβουλεύουν τους χρήστες να μην σκέφτονται τους εκτυπωτές ως απλές συσκευές που αποκτώνται αποκλειστικά βάσει τιμής. Αντίθετα, οι επιχειρήσεις θα πρέπει να ενσωματώσουν τους εκτυπωτές τους στο γενικότερο τεχνολογικό οικοσύστημα, εφαρμόζοντας τις υψηλές προδιαγραφές ασφαλείας που ισχύουν και για όλα τα άλλα συστήματά τους.

Οι υπεύθυνοι ασφαλείας συγκεκριμένα, θα πρέπει να έχουν επίγνωση πως υπάρχει μια μεγάλη αύξηση στις memory-based επιθέσεις. Ταυτόχρονα υπάρχουν συχνές αναφορές στα μέσα ενημέρωσης για ανοιχτές συνδέσεις Internet, κάτι που υπερτονίζει το πρόβλημα που προκύπτει τόσο για τα πιθανά θύματα όσο για τους επιτιθέμενους.

 

Ας μην ξεχνάμε τελικά πως οι εκτυπωτές αποτελούν αναπόσπαστο και πανταχού παρόν στοιχείο ενός χώρου εργασίας. Διαθέτουν το δικό τους σκληρό δίσκο, λειτουργικό σύστημα αλλά και απευθείας σύνδεση στο Internet, οπότε ουσιαστικά δεν απέχουν από τους υπολογιστές. Ενώ λοιπόν όλοι κατανοούν την ανάγκη ασφάλειας και προστασίας των PCs, δεν πιστεύουν πως οι εκτυπωτές έχουν την ίδια ανάγκη.

Μια σύγχρονη έρευνα που διεξήχθη από το Ponemon Institute για λογαριασμό της HP κατέδειξε ακριβώς αυτό το πρόβλημα. Από τους 2000 ΙΤ professionals που συμμετείχαν στις περιοχές της Β. Αμερικής, της ΕΜΕΑ, της Λατινικής Αμερικής και της Ασίας-Ειρηνικού, μόλις το 44% των ερωτηθέντων δήλωσαν πως η πολιτική ασφαλείας τής επιχείρησής τους δεν περιλαμβάνει και τους συνδεμένους δικτυακά εκτυπωτές. Επιπλέον, το 60% έχει υπόψη του πως κάποια επίθεση στους δικτυακούς εκτυπωτές έχει προκύψει εντός της επιχείρησής τους, ενώ η πλειονότητα προβλέπει κάποια ευπάθεια που θα είναι αποτέλεσμα ελλιπούς πολιτικής ασφαλείας εντός των επομένων 12 μηνών.

 

Από την άλλη, μόλις το 34% των ερωτηθέντων δηλώνει πως η επιχείρησή τους διαθέτει τις απαραίτητες διεργασίες για τον περιορισμό της πρόσβασης στους εκτυπωτές υψηλού κινδύνου, συμπεριλαμβανομένων των εκτυπωμένων, hard-copy εγγράφων. Αυτά τα… εκθαμβωτικά κενά ασφαλείας έχουν ως αποτέλεσμα να αφήνουν τις μικρομεσαίες κυρίως επιχειρήσεις ανοιχτές σε επιθέσεις που στην καλύτερη περίπτωση θα αποδειχθούν δαπανηρές και στη χειρότερη καταστροφικές.

Όλα αυτά προκύπτουν από το απλό γεγονός πως οι περισσότερες επιχειρήσεις υποτιμούν το πόσο ευπαθείς είναι οι υποδομές εκτύπωσής τους. Και εδώ έγκειται ο ρόλος του ενημερωμένου συνεργάτη: Όταν τους παρουσιαστούν τα σχετικά στοιχεία, ο αρχικός τους σκεπτικισμός μετατρέπεται σε απορία, αμηχανία και σοκ, με αποτέλεσμα να ξεκινάει μια ειλικρινής και παραγωγική κουβέντα σχετικά με το θέμα και τις αναπόφευκτες ενέργειες.

 

Από την άλλη πλευρά, σύμφωνα με την έρευνα Print Security Survey της IDC, τα ενσωματωμένα χαρακτηριστικά ασφαλείας των εκτυπωτών αποτελούν σημαντικό κριτήριο επιλογής για την απόκτηση εκτυπωτών και MFPs. Περισσότεροι από το 70% των ερωτηθέντων της έρευνας παραδέχτηκαν πως τα features αυτά επηρεάζουν την απόφαση για αγορά ή lease. Την ίδια στιγμή όμως, όσοι δήλωσαν πως η ασφάλεια του printing είναι σημαντική ήταν 26% λιγότεροι από εκείνους που πιστεύουν το ίδιο για την ασφάλεια του ΙΤ.

Στη λογική αυτή, οι συμμετέχοντες δήλωσαν πως οι δαπάνες για την ασφάλεια του printing ειδικά, ως βασική προτεραιότητα, είναι 16% μικρότερη σε σχέση με τις συνολικές δαπάνες τής ασφάλειας του ΙΤ. Παρ’ όλο που οι decision makers αναγνωρίζουν πως το print security είναι κάτι σημαντικό, επικεντρώνουν λιγότερο σε αυτό απ’ ότι στα άλλα segments του IT security, κάτι που αποδεικνύεται μεγάλο σφάλμα. Τέλος, περισσότεροι από 1 στους 4 ερωτηθέντες αναγνώρισαν ένα σημαντικό κενό ασφαλείας στο ΙΤ που απαιτούσε άμεση ανταπόκριση, και στο 25% των περιπτώσεων αυτό είχε σχέση με το print.

 

Ποιοι είναι οι κίνδυνοι;

 

Εφόσον ο εκτυπωτής της επιχείρησης είναι “διαθέσιμος” μέσω Internet, το πεδίο των πιθανών κινδύνων διευρύνεται σημαντικά. Η βασική απειλή είναι πως ο εκτυπωτής θα προσφέρει στους hackers ένα σημείο εισόδου για πρόσβαση στο δίκτυο της επιχείρησης. Αυτό θα έχει ως αποτέλεσμα την εγκατάσταση malware στον ίδιο τον εκτυπωτή για τον απομακρυσμένο έλεγχό του ή για απόκτηση πρόσβασης σε αυτόν, με αποτέλεσμα την κλοπή ή την απώλεια ευαίσθητων ή εμπιστευτικών δεδομένων.

Σύμφωνα με την έρευνα του Ponemon Institute, το 64% των ΙΤ managers πιστεύουν πως είναι πιθανό οι εκτυπωτικές συσκευές τους να έχουν μολυνθεί με malware. Ταυτόχρονα, το 56% των μεγάλων επιχειρήσεων παραδέχονται πως δεν έχουν συμπεριλάβει τους εκτυπωτές τους στη συνολική στρατηγική ασφαλείας τους.

Εκτός όμως από κλοπή ή απώλεια δεδομένων μέσω ενός εκτυπωτή, οι επιτιθέμενοι θα μπορούσαν επίσης να στέλνουν οι ίδιοι εκτυπωτικές εργασίες σε αυτόν, να χρησιμοποιούν τον εκτυπωτή για αποστολή faxes, να αλλάζουν τις ενδείξεις της οθόνης, τις ρυθμίσεις, να πραγματοποιούν επιθέσεις denial-of-service (DoS) ή να ανακτούν αποθηκευμένα αντίγραφα εγγράφων.

 

Μάλιστα, οι απειλές ασφαλείας που εγκυμονούν οι συνδεδεμένοι στο δίκτυο εκτυπωτές αναμένεται να αυξηθούν εξαιτίας της εκτεταμένης χρήσης των mobile τεχνολογιών, του αυξημένου βαθμού επέκτασης του malware, του αυξανόμενου αριθμού απομακρυσμένων εργαζομένων, καθώς και των ολοένα και περισσότερων συνδεδεμένων στο δίκτυο συσκευών. Έτσι εξηγείται εξάλλου το γεγονός πως οι περισσότεροι ερωτηθέντες της έρευνας -περίπου 57%- προέβλεψαν διαρροή δεδομένων ως αποτέλεσμα μη ασφαλών συσκευών δικτύωσης εντός των επόμενων 12 μηνών στην επιχείρηση που εργάζονται.

 

Τελικά οι εκτυπωτές μπορούν να μετατραπούν σε “παγίδες”, εφόσον οι υπεύθυνοι του ΙΤ δεν παίρνουν τα απαραίτητα μέτρα για να προστατέψουν αυτούς ή τα δεδομένα στα οποία έχουν πρόσβαση. Μια από τις αποτελεσματικότερες κινήσεις που είναι η αλλαγή ενός προβλέψιμου και ευπαθούς password σε κάτι πιο ισχυρό και ιδιαίτερο δεν λαμβάνεται υπόψη συχνά. Η παράβλεψη αυτού του απλούστατου μέτρου προσφέρει πρόσβαση στον εκτυπωτή σχεδόν στους πάντες. Αν θέλαμε να περιγράψουμε εν συντομία τους κινδύνους και τις ευπάθειες που αντιμετωπίζουν οι σύγχρονες multifunction συσκευές (MFPs), θα καταλήγαμε στα εξής:

  • Μη εξουσιοδοτημένη πρόσβαση στην εκτύπωση δεδομένων: Κάποιος μη εξουσιοδοτημένος χρήστης έχει πρόσβαση μέσω του εκτυπωτή σε έγγραφα που ανήκουν σε κάποιον άλλο.
  • Μη εξουσιοδοτημένες αλλαγές στο configuration: Κάποιος αλλάζει τις ρυθμίσεις του εκτυπωτή, ώστε να παρακάμψει τις εργασίες εκτύπωσης.
  • Χειρισμός εργασιών εκτύπωσης: Σε αυτό συμπεριλαμβάνεται η αντικατάσταση του περιεχομένου για άλλους, η συμπερίληψη νέου περιεχομένου στις εργασίες εκτύπωσης και η διαγραφή των καταγραφών.
  • Διαρροή δεδομένων εκτύπωσης: Συμπεριλαμβάνεται η πρόσβαση των δεδομένων εκτύπωσης από τη μνήμη, το file system, τις εργασίες εκτύπωσης και τους σκληρούς δίσκους όταν οι συσκευές αποσύρονται.
  • Εκτυπωτές ως “επιτιθέμενοι”: Ο εκτυπωτής που έχει εκτεθεί μπορεί να χρησιμοποιηθεί για την επίθεση σε άλλες συσκευές, να τρέξει κακόβουλο κώδικα ή να επιτεθεί σε άλλα συστήματα (π.χ. να τρέξει μια επίθεση τύπου denial-of-service στον εκτυπωτή ή στο δίκτυο).
  • Κίνδυνοι cloud printing: Το εγγενές πρόβλημα στο cloud printing είναι πως οι εργασίες εκτύπωσης εκτελούνται σε public υποδομή και αποστέλλονται στον εκτυπωτή με τη χρήση κάποιου προγράμματος PostScript πιθανότατα. Η προσέγγιση αυτή υπόκειται σε επιθέσεις ενδιαμέσων ή σε κάποιον που επιχειρεί να αποκτήσει πρόσβαση στο δίκτυο της επιχείρησης μέσω των καναλιών του cloud printing.

 

Και βέβαια, το ασύρματο printing ανοίγει ακόμα περισσότερες ευκαιρίες και σημεία πρόσβασης για τους επιτιθέμενους. Χάρη στο Wi-Fi, ένας επιτιθέμενος μπορεί να επιχειρήσει τις λεγόμενες “proximity attacks”, στις οποίες συμπεριλαμβάνεται η σύνδεση του εκτυπωτή σε κάποιο κακόβουλο δίκτυο και στη συνέχεια να εκτελέσει κακόβουλο κώδικα κλπ., από απομακρυσμένο σημείο.

 

Άρθρο του Αχιλλέα Γκίκα

HP: Οι πιο ασφαλείς εκτυπωτές του κόσμου

 

Αχιλλέας Γκίκας
imaging & printing specialist της Infinitum

Στη σύγχρονη εποχή του broadband και του mobility, η προστασία των δεδομένων κάθε επιχείρησης από επιθέσεις είναι εκ των ουκ άνευ. Για να μην γίνει ο εκτυπωτής η “κερκόπορτα” από όπου θα παρεισφρήσουν στο δίκτυό σας ιοί και ransomware, θα πρέπει να διασφαλίσετε την προστασία του. Εξάλλου, οι σύγχρονες εκτυπωτικές μηχανές είναι στην πραγματικότητα κανονικοί υπολογιστές με πρόσβαση στο δίκτυο και το Internet. Και όπως οι servers και τα endpoints χρειάζονται προστασία, το ίδιο χρειάζονται και οι εκτυπωτές.

Εάν μια εταιρεία μπορεί να περηφανεύεται για τους πιο ασφαλείς εκτυπωτές και πολυμηχανήματα, αυτή είναι η HP και όχι άδικα όπως θα δούμε παρακάτω. Μόνο η HP προσφέρει ολοκληρωμένη προστασία η οποία φτάνει ακόμα και σε επίπεδο BIOS και μάλιστα με δυνατότητες εντοπισμού και αυτοεπιδιόρθωσης.

 

Προστασία συσκευής

Οι HP Enterprise εκτυπωτές διαθέτουν προηγμένα συστήματα ασφαλείας, προκειμένου να είναι σε θέση να αναγνωρίζουν εγκαίρως και να εμποδίζουν μια επίθεση πριν καταφέρει και προκαλέσει ζημιά μέσα στο εταιρικό δίκτυο. Επιπροσθέτως, μπορούν να αυτοδιορθώνονται, εάν αντιληφθούν ότι έχουν πέσει θύμα επίθεσης από κάποιον κακόβουλο.

 

Ασφάλεια δεδομένων

Επειδή τα δεδομένα που διακινούνται σε μια επιχείρηση μπορεί να είναι ιδιαίτερα ευαίσθητα, οι εκτυπωτικές συσκευές της HP προστατεύουν και τη διακίνηση εμπιστευτικών εγγράφων και δεδομένων. Η ασφάλεια ξεκινά από τη στιγμή που δίνεται η εντολή εκτύπωσης, φθάνοντας μέχρι το μηχάνημα στο οποίο θα πραγματοποιηθεί το output.

Η σουίτα HP JetAdvantage Security Manager αποτελεί την πιο ολοκληρωμένη λύση προστασίας στην αγορά. Επιτρέπει την πλήρη παραμετροποίηση των δικαιωμάτων μέσα στο εταιρικό δίκτυο εφαρμόζοντας απλά και γρήγορα συγκεκριμένες πολιτικές ασφαλείας σε ότι αφορά ποιος έχει το δικαίωμα να εκτυπώνει, τι και από που, ενώ παράλληλα υποστηρίζει μια σειρά από τεχνολογίες ταυτοποίησης.

Μια σειρά από εργαλεία, όπως τα HP JetAdvantage Secure Print, HP JetAdvantage Private Print και HP Access Control Secure Pull Print προστατεύουν τις εκτυπώσεις σας, μειώνοντας τους κινδύνους από όπου κι αν προέρχονται.

 

The Wolf – μια μίνι σειρά που πρέπει να δείτε

Οι κίνδυνοι που αντιμετωπίζουν οι σύγχρονες επιχειρήσεις λόγω των απροστάτευτων εκτυπωτών παρουσιάζονται με ιδιαίτερη γλαφυρότητα μέσα από τη μίνι δικτυακή σειρά παραγωγής HP Studio με τίτλο “The Wolf”. Η σειρά αποτελείται από δύο κύκλους τεσσάρων επεισοδίων ο καθένας, με συνολική διάρκεια 15 περίπου λεπτών.

Πρωταγωνιστής στη σειρά είναι ο Christian Slater, ο οποίος ενσαρκώνει έναν σκοτεινό χάκερ ο οποίος επιτίθεται συστηματικά σε μία εταιρεία, αποκτώντας πρόσβαση στην ηλεκτρονική αλληλογραφία μέχρι την αίθουσα συνεδριάσεων, μέσω ελλιπώς ασφαλισμένων εκτυπωτών και υπολογιστών.

Για όποιον δεν θέλει να διαβάζει white papers και ατελείωτες έρευνες, μπορεί να δει το “The Wolf” και θα αντιληφθεί πόσο απροστάτευτες είναι στην πραγματικότητα οι επιχειρήσεις στις επιθέσεις.

 

Η Infinitum γνωρίζει πολύ καλά τις λύσεις printing security της HP. Ως HP Gold Partner διαθέτει την τεχνογνωσία και την εμπειρία προκειμένου να είναι σε θέση να αντιληφθεί τις ανάγκες κάθε επιχείρησης, προτείνοντας μια ολοκληρωμένη λύση η οποία θα μειώσει τα κόστη, θα αυξήσει την παραγωγικότητα και θα προστατέψει δεδομένα και συσκευές.

 

 

 

Ποια είναι τα απαραίτητα μέτρα ασφαλείας;         

 

Η προστασία του εκτυπωτή από απειλές δεν διαφέρει τελικά από εκείνη για την προστασία όποιας άλλης συσκευής του δικτύου σας. Ξεκινάει από τα βασικά βήματα, όπως είναι η δημιουργία μιας “ασπίδας” ασφαλείας για τον εκτυπωτή (και όχι μόνο για τον server), η επιδιόρθωση (patching) των γενικού τύπου ευπαθειών μέσω updates για το λειτουργικό σύστημα του εκτυπωτή, αλλά και η απενεργοποίηση υπηρεσιών που δεν χρησιμοποιούνται.

Σύμφωνα πάλι με την έρευνα του Ponemon Institute, οι τεχνολογίες που βοηθούν στον εντοπισμό των εκτυπωτών υψηλού κινδύνου, όπως είναι εκείνοι που περιέχουν malware, είναι σημαντικό βήμα για το 70% των ερωτηθέντων. Ήδη οι μεγάλοι παίκτες στο χώρο των εκτυπωτών συνεργάζονται με τους τελικούς χρήστες με στόχο τη μείωση της απειλής του malware, παρουσιάζοντας εργαλεία που ενσωματώνουν τα ισχυρότερα χαρακτηριστικά προστασίας.

 

 

Παρακολούθηση, ταυτοποίηση

Στα σημαντικότερα χαρακτηριστικά προστασίας συμπεριλαμβάνεται η ανίχνευση και η αντιμετώπιση κακόβουλων BIOS επιθέσεων, το whitelisting που διασφαλίζει πως αποκλειστικά το γνωστό και ασφαλές firmware θα φορτωθεί και θα εκτελεστεί στον εκτυπωτή, καθώς και η δυνατότητα παρακολούθησης της μνήμης εντός της συσκευής για κακόβουλες επιθέσεις.

Εκτός όμως από τις εγνωσμένου κινδύνου εξωτερικές απειλές (βλέπε malware και hackers), η ασφάλεια της τεχνολογίας εκτύπωσης μπορεί επίσης να εξαλείψει και τις εσωτερικές απειλές. Σε αυτές περιλαμβάνεται η ταυτοποίηση χρηστών μέσω PIN ή άλλων μέτρων επαλήθευσης ταυτότητας που θα ελαχιστοποιήσουν το κλασικό πρόβλημα της παραλαβής των εμπιστευτικών εκτυπώσεων από μη εξουσιοδοτημένα άτομα – κάτι παρόμοιο με το να έχετε τοποθετήσει λουκέτο στο tray για να αποφύγετε την κλοπή ή την απώλεια των εγγράφων σας.

Επιπλέον, τα πρωτόκολλα κρυπτογράφησης δεδομένων μπορούν να αποτρέψουν εργασίες και έγγραφα από το να υποκλαπούν ενόσω “ταξιδεύουν” σε όλη την έκταση του δικτύου. Το ίδιο ισχύει και για τα εξελιγμένα εργαλεία ασφαλείας και ταυτοποίησης μέσω βιομετρικών λύσεων και smart cards που μπορούν να χρησιμοποιηθούν πριν δοθεί πρόσβαση.

 

Διαχείριση προσωπικού

Αν και η ασφαλής τεχνολογία εκτύπωσης είναι βασικό κλειδί για την ασφάλεια του δικτύου της επιχείρησης, θα πρέπει να δοθεί ιδιαίτερη προσοχή στο πώς οι εργαζόμενοι αλληλεπιδρούν με τις συσκευές και πώς τις χρησιμοποιούν, ώστε να μην καταλήξουν οι “αδύναμοι κρίκοι”. Σύμφωνα με έρευνες, το 56% των εργαζομένων στις επιχειρήσεις δεν πιστεύουν πως οι εκτυπωτές αποτελούν αιτία υψηλού κινδύνου. Αυτό μπορεί να οδηγήσει σε αμέλεια κατά τη χρήση τόσο των εκτυπωτών όσο και των λοιπών περιφερειακών συσκευών που περιέχουν ευαίσθητες και εμπιστευτικές πληροφορίες.

Για να καταπολεμήσετε τον κίνδυνο, αυτό που χρειάζεται είναι αυστηρή πολιτική ασφαλείας και η σχετική εκπαίδευση, προκειμένου να επιτύχετε το σωστό χειρισμό ευαίσθητων και εμπιστευτικών πληροφοριών.

 

Διαφορετικά τμήματα, διαφορετικές ανάγκες

Ο τύπος των πληροφοριών που δημιουργούνται και εκτυπώνονται σε διαφορετικά τμήματα ποικίλει, όπως επίσης και οι κίνδυνοι ασφαλείας που παρουσιάζονται. Σύμφωνα με έρευνες, τα πιθανότερα σημεία στα οποία μπορεί να προκύψει κάποιο κενό ασφαλείας μέσω ενός εκτυπωτή είναι στις πωλήσεις και στο HR (αν και όχι αποκλειστικά). Σε αυτά τα τμήματα είναι που πρέπει να ενισχυθούν οι πρακτικές ασφαλείας και η πρόσβαση που σχετίζεται με τους εκτυπωτές. Έχει υπολογιστεί πως μόλις το 30% του προσωπικού δηλώνουν πως η επιχείρησή τους διαθέτει τις απαραίτητες διεργασίες για την αναγνώριση των εκτυπωτών που βρίσκονται σε ζώνη υψηλού κινδύνου.

 

Ας δούμε συνοπτικά κάποια από τα μέτρα που λαμβάνουν (ή θα έπρεπε να…) οι επιχειρήσεις για την ασφάλεια των εκτυπωτών και των MFPs:

  • 24/7 παρακολούθηση και έλεγχος της χρήσης των συσκευών τους
  • Ασφάλεια δικτύου και των θυρών του fax
  • Ασφάλεια του σκληρού δίσκου και της RAM για τις ενεργές και μη συσκευές
  • Κρυπτογράφηση των εγγράφων που λαμβάνονται και αποστέλλονται
  • Προσοχή στα εκτυπωμένα έγγραφα που ξεχνιούνται στο tray
  • Απομάκρυνση σπανίως χρησιμοποιούμενων εκτυπωτών και MFPs από το δίκτυο
  • Χρήση υπηρεσιών ασφαλείας που ανταποκρίνονται στα στάνταρντ ασφαλείας της βιομηχανίας
  • Εφαρμογή της διαδικασίας αυτόματου logoff

 

Τέλος, όσον αφορά τους τομείς ενδιαφέροντος για επενδύσεις στο άμεσο μέλλον, κάτι που αφορά άμεσα το κανάλι συνεργατών, τα βασικά σημεία είναι τα εξής: Καταρχάς, ύπαρξη προσωπικού τού ΙΤ που διαθέτει το απαραίτητο expertise στο χώρο της ασφάλειας. Εν συνεχεία, πολυδιάστατη προστασία που περιλαμβάνει το anti-malware, το mobile, αλλά και την αδιάλειπτη παρακολούθηση/ έλεγχο δεδομένων και, τέλος, την εκπαίδευση των εργαζομένων.

 

Άρθρο του Άκη Σιφάκη

Ασφαλής προστασία εγγράφων πριν και μετά το printing

 

Άκης Σιφάκης marketing manager Software Solutions & Services της Xerox Hellas

Η ασφάλεια των εκτυπώσεων ήταν πάντα στις πρώτες προτεραιότητες της Xerox. Τα σύγχρονα εκτυπωτικά μηχανήματα της Xerox είναι εξελιγμένες δικτυακές συσκευές που περιλαμβάνουν σχεδόν όλα όσα κι ένας υπολογιστής: λειτουργικό σύστημα, apps, μνήμη, αποθηκευτικό χώρο, οθόνη αφής, κ.λπ.

Όλες οι συσκευές της Xerox, από τους απλούς εκτυπωτές, μέχρι τις πολυλειτουργικές συσκευές, διαθέτουν σκληρό δίσκο στον οποίο εκτός των άλλων αποθηκεύονται (προσωρινά ή μόνιμα) και οι προς εκτύπωση εργασίες. Ο κίνδυνος εδώ είναι εμφανής: εάν κάποιος κακόβουλος έχει τα κατάλληλα εργαλεία, μπορεί να υποκλέψει τα έγγραφά σας. Ευτυχώς η Xerox έχει φροντίσει και για αυτό.

 

Πώς να προστατευθείτε

Όπως προαναφέραμε, η εσωτερική μνήμη των εκτυπωτών αποθηκεύει μια εργασία εκτύπωσης, μέχρι να παραχθεί το output. Μόλις το επιθυμητό έγγραφο εκτυπωθεί, το αρχείο διαγράφεται. Σε κάποια μοντέλα, ο χρήστης μπορεί να αποθηκεύσει ένα printing job για μελλοντική εκτύπωση. Η λειτουργία αυτή ονομάζεται Reprint Saved Jobs και διευκολύνει αφάνταστα στην περίπτωση που απαιτούνται συχνές εκτυπώσεις των ίδιων εγγράφων. Ο χρήστης μπορεί να αποκτήσει πρόσβαση στα αρχεία και να τα εκτυπώσει απευθείας από την οθόνη του Xerox εκτυπωτή του χωρίς την ανάγκη υπολογιστή.

Σε όλες αυτές τις περιπτώσεις, επειδή αναφερόμαστε σε μαγνητικό μέσο αποθήκευσης, η ανάκτηση των δεδομένων είναι θεωρητικά εφικτή.

Έτσι, για να προστατέψει τα δεδομένα σας, η Xerox, διαθέτει το εργαλείο Image Overwrite, Encryption and Disk Removal. Πρόκειται για μια λειτουργία η οποία αναλαμβάνει να διαγράψει με ασφάλεια τα αρχεία που έχουν εκτυπωθεί ώστε να είναι αδύνατη η ανάκτησή τους. Επίσης, η πρόσβαση μόνο σε εξουσιοδοτημένα άτομα διασφαλίζεται με τη χρήση ισχυρής κρυπτογράφησης. Έτσι, είστε σίγουροι ότι τα δεδομένα σας δεν πρόκειται να πέσουν σε ξένα χέρια.

 

Χαρακτηριστικά

Ας ρίξουμε μια ματιά στα χαρακτηριστικά τα οποία η Xerox ενσωματώνει στους εκτυπωτές της για να προστατέψετε τα δεδομένα σας.

 

Immediate Job Overwrite/Immediate Image Overwrite: πρόκειται για μια λειτουργία η οποία διαγράφει και κάνει overwrite με ένα συγκεκριμένο μοτίβο δεδομένων τους sectors του δίσκου που περιείχαν δεδομένα. Εκτυπωτές που διαθέτουν σκληρό δίσκο για την αποθήκευση των δεδομένων ενεργοποιούν τη διαδικασία αυτή αυτόματα με τον τερματισμό κάθε print job.

 

On Demand Image Overwrite: Η διαδικασία που περιγράψαμε παραπάνω, μπορεί αν γίνει και χειροκίνητα, ενώ μπορεί επίσης και να προγραμματιστεί. Και στην περίπτωση αυτή, τα δεδομένα διαγράφονται με ασφάλεια χωρίς δυνατότητα ανάκτησης, αφού το εργαλείο είναι σε θέση να διακρίνει σε ποια sectors και partitions περιέχονται δεδομένα του χρήστη.

Το ODIO χρησιμοποιείται σαν ένα βήμα έξτρα προστασίας όταν απαιτείται μέγιστη ασφάλεια.

 

Disk ή User Data Encryption: Πρόκειται για ένα πολύ σημαντικό χαρακτηριστικό το οποίο κρυπτογραφεί όλα τα partitions του σκληρού δίσκου τα οποία περιέχουν δεδομένα του χρήστη. Η κρυπτογράφηση πραγματοποιείται αξιοποιώντας τον αλγόριθμο AES πράγμα που σημαίνει ότι εξασφαλίζεται η μέγιστη δυνατή προστασία. Η λειτουργία αυτή είναι ενεργοποιημένη εξ’ αρχής σε πολλά μοντέλα της Xerox και μπορεί να αξιοποιηθεί σε συνδυασμό με τις παραπάνω λειτουργίες ασφαλούς διαγραφής.

 

Ο ρόλος του καναλιού

 

Το συμπέρασμα από τα προηγούμενα στοιχεία είναι το προφανές: Η αγορά τής ασφάλειας -και στην εκτύπωση- μεταβάλλεται αλματωδώς, τόσο εξαιτίας τής μεταβολής των ίδιων των απειλών, όσο και λόγω των διαφορετικών συνηθειών και πρακτικών των χρηστών σε κάθε επίπεδο (κυρίως στο εταιρικό περιβάλλον), δημιουργώντας συνεχώς νέες ευκαιρίες πώλησης, αλλά και νέες απαιτήσεις.

Και στη περίπτωση του security printing που μας απασχολεί, το κανάλι συνεργατών θα πρέπει να παίξει ενεργό ρόλο. Όπως είδαμε ξεκάθαρα μέσω των στοιχείων, υπάρχει ένα μεγάλο ζήτημα στις επιχειρήσεις, αφενός στην ενημέρωσή τους για τα θέματα ασφαλείας εκτυπωτικών συσκευών και αφετέρου για την αναζήτηση και εξεύρεση των κατάλληλων λύσεων που θα τις καλύψουν σύμφωνα με τις ανάγκες τους.

 

Σε πρακτικό επίπεδο, ο συνεργάτης θα πρέπει να είναι ενημερωμένος σχετικά με όλες τις παραμέτρους που συνιστούν το φλέγον ζήτημα της ασφάλειας, προκειμένου να μεταδώσει στους πελάτες του την ανάγκη προσοχής και ανάληψης δράσης. Στη συνέχεια, έχοντας αποκτήσει την απαιτούμενη εμπιστοσύνη, θα εκμεταλλευτεί την εξειδίκευσή του για να προσφέρει στον πελάτη τις απαραίτητες λύσεις, ανάλογα με τις ανάγκες: είτε πρόκειται για την εγκατάσταση μιας λύσης MPS ή την προμήθεια εκτυπωτικών μηχανών.

Τελικά, ο χώρος του security προσφέρει δυνατότητες διαφοροποίησης και βελτίωση των margins για τους συνεργάτες που θα προσφέρουν το νέο story τής ασφάλειας όπως το περιγράψαμε πιο πάνω. Αυτό που το κανάλι πάντα πρέπει να θυμάται είναι πως ταυτόχρονα με τις προτάσεις που κρίνονται από την επιτυχή υλοποίησή τους, ο συνεργάτης “χτίζει” επάνω σε μια σχέση εμπιστοσύνης με τον πελάτη. Το αποτέλεσμα για τους συνεργάτες θα είναι ακόμα μεγαλύτερα περιθώρια κέρδους, καθώς ο πελάτης θα έχει μάθει να εμπιστεύεται τον συνεργάτη, οικοδομώντας μια μακροχρόνια σχέση.

 

 

Χρειάζεται μια στρατηγική printing security;

 

Δεν θα κουραστούμε να δηλώνουμε πως οι δικτυακά συνδεδεμένοι εκτυπωτές βρίσκονται σε πολύ μεγαλύτερο κίνδυνο από ό,τι αντιλαμβάνονται οι περισσότερες επιχειρήσεις. Αυτό που πρέπει να γνωρίζει το δίκτυο συνεργατών ώστε να το μεταφέρει στους πελάτες του είναι πως με δεδομένες τις απειλές ασφαλείας, οι επιχειρήσεις όλων των μεγεθών χρειάζονται στρατηγικές printing προκειμένου να προστατευτούν και να ελαχιστοποιήσουν τους κινδύνους.

Στον πυρήνα μιας ισχυρής στρατηγικής ασφαλείας για τις περισσότερες επιχειρήσεις είναι η συνεργασία με κάποιον αξιόπιστο MPS provider που μπορεί να αναγνωρίσει και να αντιμετωπίσει τις όποιες αναπόφευκτες ευπάθειες, αλλά και ζητήματα όπως η συντήρηση του εξοπλισμού, προκειμένου τα θέματα αυτά να μην παρεμβάλλονται και προκαλούν προβλήματα στην παραγωγικότητα.

 

Η στρατηγική αυτή θα πρέπει να έχει ως σημείο εκκίνησής της την αποτίμηση των κενών ασφαλείας. Τελικά, οι περισσότερες ευπάθειες επικεντρώνονται σε 4 βασικούς παράγοντες: Απηρχαιωμένη τεχνολογία, αδυναμία εφαρμογής ορθών πρακτικών ασφαλείας, διαφορετικοί πάροχοι και μη διαχειρίσιμα περιβάλλοντα εκτύπωσης.

Για παράδειγμα, γνωρίζατε πως η μέση επιχείρηση διαθέτει 6 χρήστες για κάθε εκτυπωτή; Και παρ’ όλο που οι υπολογιστές και τα laptops κλειδώνουν ανάμεσα στις χρήσεις, δεν τηρείται το ίδιο πρωτόκολλο για τους εκτυπωτές, με συνέπεια ένα κενό ασφαλείας για κάθε 6 χρήστες. Είναι συχνό το φαινόμενο για κάποιες ομάδες ασφαλείας να μην γνωρίζουν πόσες εκτυπωτικές συσκευές υπάρχουν στο περιβάλλον τους. Αν αναλογιστεί κάποιος πόσο ευάλωτο είναι το print στις περισσότερες επιχειρήσεις, πραγματικά θα απορήσει γιατί τα φαινόμενα κυβερνοεπιθέσων δεν είναι συχνότερα.

 

Έξυπνες στρατηγικές

Μια έξυπνη στρατηγική printing θα κλειδώσει τους εκτυπωτές (όπως και τους υπολογιστές), θα περιορίσει τα δικαιώματα διαχείρισης, θα εφαρμόσει πολιτικές username και password και θα προσφέρει παρακολούθηση. Αυτός είναι ο μόνος τρόπος για την επίτευξη διαφάνειας και λογοδοσίας. Η διαφάνεια σίγουρα είναι κάτι πολύ σημαντικό, όπως εξάλλου και η συνεργασία όσον αφορά την αποτελεσματική πολιτική ασφαλείας. Προκειμένου να αποκτήσουν πρόσβαση στον πλούτο πληροφοριών που απαιτείται για την ασφάλεια, οι επιχειρήσεις θα πρέπει να “γκρεμίσουν” τα σύνορα μεταξύ των print administrators και των επαγγελματιών του security. Αυτές οι ομάδες καλό θα είναι να μπορούν να συνεργαστούν, προκειμένου να διασφαλίσουν αυτό το τμήμα του δικτύου που μέχρι πρότινος παρέμενε αφύλακτο.

Επιπρόσθετα, οι επιχειρήσεις μπορούν να αντιμετωπίσουν τις ευπάθειες του συστήματός τους, κάνοντας τα εξής:

  • Αναβαθμίζοντας διαρκώς το firmware
  • Ελέγχοντας τα ζητήματα διαχείρισης σε όλη την print υποδομή
  • Αναβαθμίζοντας τις print databases από τις express στις enterprise εκδόσεις
  • Υλοποιώντας τις διεργασίες και το documentation, προκειμένου η ασφάλεια να παραμείνει σταθερή και μετρήσιμη
  • Παρέχοντας συνεχές training για ζητήματα ασφάλειας στους print administrators

 

Δεν πρέπει να ξεχνάμε ποτέ πως η ασφάλεια του print είναι μια διαρκής διαδικασία. Επομένως, είναι κρίσιμο για την επιχείρηση να επιζητά συνεχή βελτίωση, μέσω αφενός βαθύτερης γνώσης και αφετέρου εξειδικευμένων συμβουλών, τις οποίες μπορεί να προσφέρει το κανάλι συνεργατών. Η συνεχής ενασχόληση τελικά συνίσταται στην αξία τής ορθής διοίκησης και των πολιτικών. Όσον αφορά το print, οι πολιτικές αυτές θα πρέπει να περιλαμβάνουν διαχείριση λογαριασμών χρηστών (ποιος έχει πρόσβαση στην print υποδομή), συμμόρφωση με τις εταιρικές πολιτικές, διαχείριση κινδύνων, documentation ασφάλειας και καταγραφή γεγονότων.

 

Ο καλός ο πάροχος

Μια ακόμα παράμετρος είναι πως η σταθερή στρατηγική απαιτεί μια ευρεία ποικιλία από εργαλεία. Για τις περισσότερες επιχειρήσεις, ιδιαίτερα τις μικρομεσαίες, η δημιουργία και η εφαρμογή αυτού του τύπου στρατηγικής εντός της επιχείρησης δεν είναι απλά δυνατή. Ο βασικός λόγος είναι πως προτιμούν να επενδύσουν το χρόνο τους και την ενέργειά τους στη διαχείριση της επιχείρησής τους. Η λύση στην περίπτωση αυτή είναι οι αξιόπιστοι συνεργάτες και ο πάροχος των Managed Print Services που θα αναλάβει όλες εκείνες τις βαρετές τεχνικές λεπτομέρειες προσφέροντας το υψηλότερο επίπεδο ασφαλείας στην επιχείρηση, προκειμένου να λειτουργεί όσο το δυνατόν ομαλότερα.

Το πρώτο βήμα για τη δημιουργία μιας έξυπνης στρατηγικής printing είναι οι σωστές ερωτήσεις, τις οποίες μόνο οι κατηρτισμένοι μεταπωλητές μπορούν να απαντήσουν. Για αρχή, ποιοι εκτυπωτές είναι οι καταλληλότεροι για την επιχείρηση; Θα πρέπει να προτιμηθούν εκτυπωτές ink ή laser; Ποια features ακριβώς είναι απαραίτητα; Η απάντηση στις ερωτήσεις αυτές θα καθορίσουν πιθανώς το μέλλον του print της επιχείρησης.

Στη συνέχεια, οι επιχειρήσεις θα πρέπει να οργανωθούν από πλευράς ασφάλειας, συντήρησης και υποστήριξης. Είναι προτιμότερος ο χειρισμός των εκτυπωτών in-house ή η εργασία με κάποιον πάροχο; Στην ίδια λογική, είναι το τμήμα ΙΤ κατάλληλα εξοπλισμένο να αντεπεξέλθει στα προβλήματα που παρουσιάζουν οι εκτυπωτικές συσκευές; Θα κοστίσει περισσότερο η εντός τής επιχείρησης διαχείριση μακροπρόθεσμα; Για τις μικρομεσαίες επιχειρήσεις η απάντηση είναι συνήθως θετική.

Οι επιχειρήσεις που επιλέγουν όποιας μορφής MPS θα πρέπει να σκεφτούν κάποιο συμβόλαιο συνεργασίας με έναν επιλεγμένο πάροχο. Οι αναπόφευκτες ερωτήσεις που μπορεί να προκύψουν είναι οι εξής:

  • Ποιες υπηρεσίες χρειάζονται;
  • Πόσο θα κοστίσει;
  • Πόσο γρήγορα αναμένεται να αναπτυχθεί το δίκτυο εκτυπωτών;
  • Καθώς η επιχείρηση αναπτύσσεται, πόσο θα χρειαστεί να αλλάξει η στρατηγική εκτύπωσης;

 

Οι κίνδυνοι του μη ασφαλούς δικτύου εκτυπωτικών συσκευών είναι ξεκάθαροι και οι επιχειρήσεις όλων των μεγεθών θα χρειαστεί να ενσωματώσουν τις υπηρεσίες printing στη συνολική προσέγγιση της ασφάλειας και της παραγωγικότητάς τους. Ευτυχώς, υπάρχει το κανάλι των συνεργατών με τα καταρτισμένα στελέχη του που μπορεί να αναλάβει μέρος των ευθυνών και των τεχνικών διεργασιών.