logo
WIEDZA
Polska reklama i poligrafiaWIEDZA

Firmowa drukarka furtką dla hakerów

  PR 22.10.2019, przeczytano 310 razy

Październik Europejskim Miesiącem Cyberbezpieczeństwa. Eksperci Canon i Związku Cyfrowa Polska o podejściu przedsiębiorstw do kwestii bezpieczeństwa biurowych drukarek i urządzeń MFP.


Artykuł pochodzi z portalu Signs.pl: https://www.signs.pl/firmowa-drukarka-furtka-dla-hakerow,384421,artykul.html

W tym roku, już po raz siódmy, październik został ogłoszony Europejskim Miesiącem Cyberbezpieczeństwa (European Cyber Security Month). To coroczna kampania Komisji Europejskiej i ENISA, której celem jest promowanie odpowiedzialnych postaw prewencyjnych wobec potencjalnych zagrożeń w sieci. Z perspektywy biznesu i – wykorzystywanych w środowiskach biurowych – rozwiązaniach do przetwarzania dokumentów, inicjatywa ESCM jasno pokazuje, że temat cyfrowych zagrożeń związanych z wyciekiem danych i informacji firmowych wciąż jest jednym z najbardziej palących problemów na całym świecie. Wg analiz Gartnera globalne wydatki firm na rozwiązania poprawiające bezpieczeństwo sieciowe w firmach sięgną w 2019 r. ponad 120 mld dol. To 12 proc. więcej niż w roku ubiegłym.

Drukarka na pierwszej linii frontu

- Chciałem pokazać, że hakowanie to nie gra ani zabawa. To ma realne konsekwencje w rzeczywistości – tak w grudniu 2018 r. anonimowy haker tłumaczył BBC motywacje leżące u podstaw włamania się do ponad 50 000 drukarek na całym świecie. Ten jeden z najgłośniejszych ataków hakerskich ostatnich lat polegał na wydrukowaniu krótkiego tekstu i rysunku ze znanym amerykańskim twórcą internetowym PewDiePie – ulubionym vlogerem hakera. W krótkiej, anonimowej rozmowie z dziennikarzami haker wyjaśnił, że szkody mogły być dużo większe. Luki w zabezpieczeniach oprogramowania pozwalały mu m.in. przechwycić wrażliwe dane przekazywane do urządzenia z komputerów firmowych, albo też dowolnie nadpisać treść dokumentu. Skala potencjalnych zagrożeń była więc gigantyczna – zarówno w wymiarze wizerunkowym, jak i finansowym.

Drukarka jako urządzenie IoT

Mimo rosnącej świadomości o (cyber)zagrożeniach, większość polskich firm uważa, że ataki hakerskie dotykają przede wszystkim firmowe komputery. Tymczasem większość drukarek i skanerów firmowych zawiera dysk twardy i procesor, podobnie jak komputer. Zadbanie o to, aby informacje na dysku były szyfrowane i dostępne tylko dla osób z odpowiednimi uprawnieniami, a także usuwane w odpowiedzialny sposób, pozwoli jeszcze bardziej ograniczyć ryzyko wycieku danych. Tymczasem badania Horst Görtz Institute Ruhr-University pokazały, że tylko niespełna 2 proc. drukarek klasy korporacyjnej i urządzeń wielofunkcyjnych jest bezpiecznych. Co więcej, wg Instytutu Ponemon aż 64 proc. menedżerów IT uważa, że ich drukarki mogą być zainfekowane złośliwym oprogramowaniem, przy czym już tylko 54 proc. z nich uwzględnia zabezpieczenia infrastruktury druku w swojej strategii ochrony. To bardzo niepokojące dane.

- Choć polscy przedsiębiorcy są coraz bardziej świadomi potencjalnych zagrożeń dla infrastruktury sieciowej w firmie, wciąż jednak niedostatecznie dużą wagę przykłada się do bezpieczeństwa firmowych drukarek i urządzeń wielofunkcyjnych. Tymczasem to właśnie drukarki i rozwiązania MFP są często jedynym elementem infrastruktury podłączonej do sieci w organizacji, który komunikuje się z każdą stacją roboczą. Oznacza to, że po przejęciu kontroli nad drukarką można dostać się do innych, często krytycznych zasobów i danych. Słowem –niezabezpieczona drukarka jest jak uchylona furtka dla hakerów – zwraca uwagę Michał Łepkowski, Document Solutions Sales Director and Commercial Printing Head, Canon Polska.

Z kolei prezes Związku Cyfrowa Polska Michał Kanownik dodaje, że w Polsce potrzebna jest edukacja na temat cyberzagrożeń – i to zarówno skierowana do konsumentów, przedsiębiorców, jak i administracji. – Uświadamianie skali cyberzagrożeń oraz wprowadzanie zabezpieczeń przed cyberatakami to wspólne zadanie dla sektora prywatnego i publicznego. Dlatego uważam, że dobrym pomysłem byłoby wprowadzenie specjalnych programów edukacyjnych, które zwiększałyby świadomość na temat cyberzagrożeń wynikających ze stosowania urządzeń elektronicznych oraz pokazywałyby, jak możemy chronić się przed cyberatakami – mówi Michał Kanownik.

Zapobiegać zamiast leczyć

Jak zatem minimalizować cyberzagrożenia korzystając z drukarek i urządzeń MFP podłączonych do sieci firmowej? Przede wszystkim należy korzystać z rozwiązań, które m.in.:

  • umożliwiają przeprowadzenie automatycznej aktualizacji oprogramowania układowego z zaufanych źródeł;
  • zapewniają szyfrowanie drukowanych dokumentów niezależnie od protokołu transmisji z automatycznym odrzuceniem dokumentów nieszyfrowanych;
  • posiadają możliwość tworzenia szyfrowanych i zabezpieczonych hasłem przed odczytem dokumentów PDF;
  • umożliwiają stosowanie najnowszych standardów zabezpieczeń w tym TSL 1.3, TPM 2.0.

- Rozwiązania Canon imageRUNNER Advance projektowane są w myśl zasady Security 360 stopni. Oznacza to, że mówiąc o bezpieczeństwie procesu druku nie mówimy tylko o urządzeniu, które oczywiście jest zabezpieczone na różne sposoby. Ale równie ważny jest sposób jego komunikacji z otoczeniem sieciowym. To właśnie bezpieczeństwo tej komunikacji zapewniane jest przez wielostopniową konfigurację. Mówimy tu m.in. o odpowiednim szyfrowaniu wysyłanych zadań, filtrowaniu adresów IP i MAC, monitorowaniu logów czy uwierzytelnianiu IEEE 802.1X. To tylko niektóre z systemów zabezpieczeń, które muszą być dostosowywane do środowiska IT klienta i które – w naszej ocenie – są najskuteczniejsze w obronie przed niepożądanymi atakami – podsumowuje Michał Łepkowski.

Źródło: Canon Polska

www.canon.pl

PR - Tekst opublikowany bezpłatnie na podstawie promocyjnych materiałów prasowych. Redakcja nie odpowiada za jego treść.

REKLAMA

Komentarze

Zaloguj się i dodaj komentarz

Najnowsze w tym dziale

Katalogi na 2020 rok – jakie trendy uwzględnić w projektowaniu?
W projektowaniu katalogów w 2020 r. warto uwzględnić kilka trendów i inspiracji. Dzięki nim klient dostrzeże w nadawcy partnera, który rozumie swój czas i szanuje jego. Wiele zestawień wskazuje pewne wspólne cechy designu na ten rok. O których z nich warto wiedzieć?
Czy warto brać udział w konkursach, po co Stowarzyszenie je współorganizuje, jak wygląda proces i – przede wszystkim – jak Ty możesz na niego wpłynąć pisze Lena Mitkowa, Creative in Chief w Leniva°, Członkini Zarządu STGU, odpowiedzialna w STGU za konkursy brandingowe.
Marketing zapachowy w placówkach opieki zdrowotnej
Umiejętna aromatyzacja pomieszczeń w placówkach medycznych, może pomóc pacjentom w szybszym powrocie do zdrowia, a personel pobudzić do bardziej efektywnej pracy i tym samym lepszej opieki nad podopiecznymi. Jakie zapachy sprawdzą się najlepiej w kreacji przyjemnego i odprężającego otoczenia?
Mitologiczne smoki i Wiedźmin a prawo autorskie
Andrzej Sapkowski, polski pisarz fantasy, twórca sagi o Wiedźminie, najczęściej po Stanisławie Lemie  tłumaczony polski autor fantastyki, stał się bardzo popularnym twórcą - netfliksowski serial „Wiedźmin”, gra oparta na przygodach Geralta z Riwii czy w końcu bardzo sprawny marketing sprawiły, że jego książki trafiły właśnie na prestiżową listę bestsellerów "New...
Pieczątka wcale nie musi być nudna
Czy zdajecie Sobie sprawę, że odbicie Waszej pieczątki, może być bardzo skutecznym nośnikiem reklamowym? To czysty marketing, o ile zadacie Sobie trud, żeby było na niej logo, adres Waszej strony internetowej czy profilu na social media, Facebook, Instagram lub innego. No i wszystkie najważniejsze dane opracowane w czytelny sposób.
 
Signs.pl - Polska Reklama i Poligrafia © 1997-2020 ICOSWszystkie prawa zastrzeżone. ISSN 2657-4764