Pro počítačové piráty je stále obtížnější zaútočit na dobře zabezpečené počítačové sítě, a díky tomu zaměřují větší pozornost na tisková řešení. Ta jsou obvykle velmi podceňovanou součástí počítačové sítě. Přitom dnešní tiskárny disponují síťovým připojením, mají harddisk a to vůbec nejdůležitější: V mnoha případech zpracovávají velmi citlivá data.
Případný hacker dnes nemusí pronikat složitou obranou sítě, ale může získat potřebné údaje např. jedním z následujících způsobů:
1. Získat papírové kopie citlivých dokumentů, které lze velmi často nalézt zapomenuté v síťových tiskárnách, popřípadě vzít dokumenty přímo z podavače tiskárny umístěné ve volně přístupných prostorách dříve, než si je vyzvedne jejich majitel.
2. Odposlech a dekódování tiskových úloh během jejich přenosu po síti, protože jen velmi malé procento úloh využívá šifrování.
3. Zcizení celé tiskárny, popřípadě jejího harddisku. Pokud není disk šifrován a data bezpečně mazána, je poměrně jednoduché z něj data získat. Znám je případ, kdy výrobce dodal multifunkční zařízení s repasovanými disky a nový majitel na nich našel velmi citlivá data původního majitele.
4. Nastavení konfigurace tiskárny, která umožňuje např. odesílání kopií citlivých dokumentů na externí e-mailové adresy, nebo využití nejrůznějších přenosových protokolů, které nejsou využívány uživatelem tiskárny, a tudíž nejsou monitorovány.
Proti všem těmto možným způsobům útoku existuje ve většině případů účinná obrana, nicméně jak již bylo řečeno, tato oblast je typicky podceňována a bezpečnostní opatření nejsou velmi často používána. Bez ohledu na to, zda organizace využívá pro správu svého tiskového řešení třetí stranu, a bez ohledu na to, zda je či není tiskové prostředí spravováno IT organizací, je zapotřebí jej začlenit do bezpečnostní politiky firmy. To znamená mimo jiné i pořizovat zařízení, která odpovídají nejen ekonomickým a funkčním, ale i bezpečnostním standardům příslušné organizace.
PŘEDPLATNÉ
ČLÁNKY DO MAILU