;

Chráníte svá data? A co tiskárny?

2. 8. 2011
Doba čtení: 2 minuty

Sdílet

Ještě v poměrně nedávné době nebyla tisková řešení cílem útoků počítačových pirátů, současná situace je ale jiná.

Pro počítačové piráty je stále obtížnější zaútočit na dobře zabezpečené počítačové sítě, a díky tomu zaměřují větší pozornost na tisková řešení. Ta jsou obvykle velmi podceňovanou součástí počítačové sítě. Přitom dnešní tiskárny disponují síťovým připojením, mají harddisk a to vůbec nejdůležitější:  V mnoha případech zpracovávají velmi citlivá data.

Případný hacker dnes nemusí pronikat složitou obranou sítě, ale může získat potřebné údaje např. jedním z následujících způsobů:

1. Získat papírové kopie citlivých dokumentů, které lze velmi často nalézt zapomenuté v síťových tiskárnách, popřípadě vzít dokumenty přímo z podavače tiskárny umístěné ve volně přístupných prostorách dříve, než si je vyzvedne jejich majitel.

2. Odposlech a dekódování tiskových úloh během jejich přenosu po síti, protože jen velmi malé procento úloh využívá šifrování.

3. Zcizení celé tiskárny, popřípadě jejího harddisku. Pokud není disk šifrován a data bezpečně mazána, je poměrně jednoduché z něj data získat. Znám je případ, kdy výrobce dodal multifunkční zařízení s repasovanými disky a nový majitel na nich našel velmi citlivá data původního majitele.

bitcoin_skoleni

4. Nastavení konfigurace tiskárny, která umožňuje např. odesílání kopií citlivých dokumentů na externí e-mailové adresy, nebo využití nejrůznějších přenosových protokolů, které nejsou využívány uživatelem tiskárny, a tudíž nejsou monitorovány.

Proti všem těmto možným způsobům útoku existuje ve většině případů účinná obrana, nicméně jak již bylo řečeno, tato oblast je typicky podceňována a bezpečnostní opatření nejsou velmi často používána. Bez ohledu na to, zda organizace využívá pro správu svého tiskového řešení třetí stranu, a bez ohledu na to, zda je či není tiskové prostředí spravováno IT organizací, je zapotřebí jej začlenit do bezpečnostní politiky firmy. To znamená mimo jiné i  pořizovat zařízení, která odpovídají nejen ekonomickým a funkčním, ale i bezpečnostním standardům příslušné organizace.