Když přemýšlíte o mobilních zařízeních a jejich bezpečnosti, není tisk pravděpodobně první věcí, která vás napadne. Možnost tisku zůstává pro mnoho kancelářských pracovníků skutečnou prioritou, a to i v roce 2019, kdy se chytré telefony stále častěji používají k přenosu dat.
Mezi telefony a samotnými tiskárnami existuje rozsáhlý prostor pro bezpečnostní chyby. Nebojte se: S náležitými opatřeními můžete pro zaměstnance vaší organizace zajistit bezpečný, a přitom jednoduchý a efektivní mobilní tisk. Potřebujete jen plánovat a zohlednit více okolností.
Priorita: Získejte základní znalosti, které potřebujete k náležitému řešení této bezpečnostní výzvy. Zde jsou čtyři klíčová fakta, která vám pomohou začít.
1. Mobilní tisk je v moderních firmách velmi důležitý
Možná si říkáte, že je tisk už spíše historií. Kdo ještě potřebuje v digitálním věku papír? Ukazuje se, že hodně lidí – a pravděpodobně včetně zaměstnanců ve vaší kanceláři. „Už 20 let se prohlašuje, že se papír přestane používat, ale realisticky vzato je něco takového ještě na hony vzdálené,“ prohlašuje Allison Correia, analytička v IDC. Tato výzkumná organizace předpovídá neustálý růst mobilního tisku již od roku 2013, kdy první firma oznámila, že lidé tisknou z mobilních zařízení stále více, přestože rozsah tisku u desktopových počítačů klesá.
Nyní Correia i její spolupracovníci věří, že jsme na vrcholu nového milníku mobilního tisku, v rámci kterého nakonec chytré telefony a tablety doženou desktopové počítače v jejich nativní schopnosti tisknout. IDC předpovídá, že do roku 2020 se tisk ze smartphonu nebo tabletu nebude už od tisku z tradičního počítače lišit. Budete moci rychle a snadno odesílat data z většiny procesů přímo na tiskárnu, aniž budete potřebovat nějaký specializovaný software nebo konfiguraci.
„Mobilní tisk je sice stále velmi nejasný, ale roste,“ prohlašuje Correia. Společnosti, které správně podporují mobilní tisk, podle ní zvyšují produktivitu a celkovou hodnotu firmy pro zaměstnance. Očekává, že tento vliv s postupujícím časem poroste.
2. Tiskárny patří k nejvíce přehlíženým částem firemní bezpečnostní skládačky
Přestože se kancelářským tiskárnám dostává náležité pozornosti, v případě zabezpečení IT to neplatí. Zpráva výzkumné společnosti Quocirca z loňského roku zjistila, že 61 procent velkých podniků připouští, že v tom roce zažily přinejmenším jedno narušení dat způsobené nezabezpečeným tiskem.
To téměř přesně odpovídá výsledkům zprávy organizace Ponemon Institute za rok 2015, kdy 60 procent IT profesionálů uvedlo, že jejich společnosti utrpěly narušení dat související s tiskárnou. Ještě více alarmující ale je, že jen 44 procent IT profesionálů, kteří se zúčastnili průzkumu Ponemonu, uvedlo, že jejich firmy zahrnují tiskárny do svých podnikových bezpečnostních zásad.
IDC označuje zabezpečení tiskáren za přehlížený prvek komplexní strategie zabezpečení IT – oblast, která zaostává za celkovým zabezpečením IT většiny organizací. Zaslouží si pozornost. „Nedostatek dohledu v prostředí tisku a dokumentů zanechává podniky zranitelné vůči narušení bezpečnosti na úrovni dat a zařízení prostřednictvím kompromitovaného firmwaru, nezabezpečených sítí, úložišť dokumentů a úniku informací nebo dat,“ uvedlo IDC ve svém globálním hodnocení bezpečnosti z roku 2017.
Možná potom není překvapující, že internet je plný hrůzných příběhů, ve kterých figurují chyby tiskáren a vniknutí skrze ně. Přesto příliš mnoho společností stále nevěnuje dostatečné zdroje na zabezpečení svých tiskáren – a jak se k nim připojuje stále více telefonů, budou problémy narůstat.
3. Začínají vznikat standardy zabezpečení mobilního tisku
Zajištění zabezpečené komunikace mezi mobilními zařízeními a tiskárnou byl vždy oříšek. Apple sice má svůj integrovaný systém AirPrint pro zabezpečený bezdrátový tisk ze zařízení iOS, ale telefony iPhone tvoří relativně malou část trhu s chytrými telefony, a to dokonce i v podnikové sféře. Lví podíl na zařízeních v současné době drží operační systém Android a ten dlouho postrádal jednoduchý integrovaný systém pro zabezpečení komunikace mezi telefonem a tiskárnou.
Brent Richtsmeier pracuje na nápravě. Jako předseda řídicího výboru Mopria Alliance dohlížel Richtsmeier na úsilí zajistit bezpečný univerzální standard pro tisk založený na platformě Android – a ve vydání verze Android 8.0 Oreo se výsledek tohoto úsilí dostal k uživatelům. Od verze Oreo je totiž technologie tisku Mopria integrovaná přímo do open source kódu systému Android.
To znamená, že kdokoli s telefonem se systémem Android 8.0 nebo novějším může najít a bezpečně se připojit ke kompatibilní tiskárně (podle odhadů společnosti Mopria je podíl takových zařízení přibližně 97 procent ze všech prodávaných tiskáren), a to bez nutnosti stahovat software třetí strany nebo procházet labyrintem složitých nabídek.
„Naším prvním krokem bylo pouze zajistit, aby se telefony mohly k dané tiskárně připojit,“ tvrdí Richtsmeier. „Jakmile se to stane, je klíčové zajistit, aby to bylo bezpečné.“ Richtsmeier poukazuje na automatickou podporu softwaru pro komplexní šifrování spolu s podnikovými funkcemi, jako jsou pull printing a ochrana heslem. Mopria už také certifikovala první podnikový tiskový server, YSoft SafeQ, časem bude takových produktů více.
4. Vytvořit bezpečné mobilní tiskové prostředí nemusí být těžké
Dokonce i v případě zavedených standardů připojení je nejtěžší částí zabezpečení mobilního tisku prosté promyšlení a zapracování do celkových zásad vaší organizace.
Tiskárny už nejsou jen hloupé periferie a bez ohledu na to, jaké typy zařízení s nimi komunikují, se s nimi musí zacházet stejně opatrně jako s jakýmkoli jiným připojeným zařízením.
Konkrétně:
- Nakonfigurujte všechny tiskárny tak, aby podporovaly šifrování.
- V ideálním případě nakonfigurujte tiskárny tak, aby podporovaly autentizaci.
- Vždy chraňte bezdrátové porty tiskárny.
- Zahrňte tyto porty do stejné části vaší sítě jako ostatní zranitelná zařízení, která vyžadují neustálé sledování.
Takové nepřetržité sledování je zásadní zejména proto, že mnoho tiskáren nedostává pravidelné opravy softwaru nebo nalezení a instalace dostupných aktualizací vyžaduje ruční úsilí. „Tiskárna je malý počítač sám o sobě,“ připomíná Richtsmeier. „Každá tiskárna, kterou vidíte v kanceláři, má tedy schopnost počítače.“ To je důležitá skutečnost, na kterou je nutné pamatovat, pokud jde o bezpečnostní zásady IT.
Zapojení mobilních zařízení to nijak nemění, ale přidává do daného prostředí další vrstvu zranitelnosti – jednoduše na základě skutečnosti, že telefony mají samy o sobě tolik potenciálních bezpečnostních problémů. „Pravděpodobně nejzranitelnější částí jakéhokoli systému, tiskového nebo jiného, je mobilní zařízení,“ varuje Richtsmeier. „Nosí se všude, dostanou se všude a připojují se ke všem sítím.“
Kromě nejlepších postupů pro tiskárny je nutné dodržet celofiremní hygienu mobilních zařízení. Měli byste se soutředit na následující:
- Šifrování celého zařízení
- Vynucování používání hesel
- Kontrola síťového připojení
- Možnosti vzdáleného vymazání
- Možnost připojení do vaší sítě jen pro zařízení, která jsou přiměřeně aktuální co do verzí a nainstalovaných oprav operačního systému.
„Tisk se ve smyslu potřeby jeho bezpečnosti vždy přehlížel,“ uvádí Correia
z IDC a zmiňuje přežívající myšlenku, že je dostatečným bezpečnostním opatřením umístění tiskárny za firewallem. „Všichni by si měli uvědomovat, že to už zdaleka nestačí.“