logo
WIEDZA
Polska reklama i poligrafiaWIEDZA

Firmowa drukarka furtką dla hakerów

  PR 22.10.2019, przeczytano 261 razy

Październik Europejskim Miesiącem Cyberbezpieczeństwa. Eksperci Canon i Związku Cyfrowa Polska o podejściu przedsiębiorstw do kwestii bezpieczeństwa biurowych drukarek i urządzeń MFP.


Artykuł pochodzi z portalu Signs.pl: https://www.signs.pl/firmowa-drukarka-furtka-dla-hakerow,384421,artykul.html

W tym roku, już po raz siódmy, październik został ogłoszony Europejskim Miesiącem Cyberbezpieczeństwa (European Cyber Security Month). To coroczna kampania Komisji Europejskiej i ENISA, której celem jest promowanie odpowiedzialnych postaw prewencyjnych wobec potencjalnych zagrożeń w sieci. Z perspektywy biznesu i – wykorzystywanych w środowiskach biurowych – rozwiązaniach do przetwarzania dokumentów, inicjatywa ESCM jasno pokazuje, że temat cyfrowych zagrożeń związanych z wyciekiem danych i informacji firmowych wciąż jest jednym z najbardziej palących problemów na całym świecie. Wg analiz Gartnera globalne wydatki firm na rozwiązania poprawiające bezpieczeństwo sieciowe w firmach sięgną w 2019 r. ponad 120 mld dol. To 12 proc. więcej niż w roku ubiegłym.

Drukarka na pierwszej linii frontu

- Chciałem pokazać, że hakowanie to nie gra ani zabawa. To ma realne konsekwencje w rzeczywistości – tak w grudniu 2018 r. anonimowy haker tłumaczył BBC motywacje leżące u podstaw włamania się do ponad 50 000 drukarek na całym świecie. Ten jeden z najgłośniejszych ataków hakerskich ostatnich lat polegał na wydrukowaniu krótkiego tekstu i rysunku ze znanym amerykańskim twórcą internetowym PewDiePie – ulubionym vlogerem hakera. W krótkiej, anonimowej rozmowie z dziennikarzami haker wyjaśnił, że szkody mogły być dużo większe. Luki w zabezpieczeniach oprogramowania pozwalały mu m.in. przechwycić wrażliwe dane przekazywane do urządzenia z komputerów firmowych, albo też dowolnie nadpisać treść dokumentu. Skala potencjalnych zagrożeń była więc gigantyczna – zarówno w wymiarze wizerunkowym, jak i finansowym.

Drukarka jako urządzenie IoT

Mimo rosnącej świadomości o (cyber)zagrożeniach, większość polskich firm uważa, że ataki hakerskie dotykają przede wszystkim firmowe komputery. Tymczasem większość drukarek i skanerów firmowych zawiera dysk twardy i procesor, podobnie jak komputer. Zadbanie o to, aby informacje na dysku były szyfrowane i dostępne tylko dla osób z odpowiednimi uprawnieniami, a także usuwane w odpowiedzialny sposób, pozwoli jeszcze bardziej ograniczyć ryzyko wycieku danych. Tymczasem badania Horst Görtz Institute Ruhr-University pokazały, że tylko niespełna 2 proc. drukarek klasy korporacyjnej i urządzeń wielofunkcyjnych jest bezpiecznych. Co więcej, wg Instytutu Ponemon aż 64 proc. menedżerów IT uważa, że ich drukarki mogą być zainfekowane złośliwym oprogramowaniem, przy czym już tylko 54 proc. z nich uwzględnia zabezpieczenia infrastruktury druku w swojej strategii ochrony. To bardzo niepokojące dane.

- Choć polscy przedsiębiorcy są coraz bardziej świadomi potencjalnych zagrożeń dla infrastruktury sieciowej w firmie, wciąż jednak niedostatecznie dużą wagę przykłada się do bezpieczeństwa firmowych drukarek i urządzeń wielofunkcyjnych. Tymczasem to właśnie drukarki i rozwiązania MFP są często jedynym elementem infrastruktury podłączonej do sieci w organizacji, który komunikuje się z każdą stacją roboczą. Oznacza to, że po przejęciu kontroli nad drukarką można dostać się do innych, często krytycznych zasobów i danych. Słowem –niezabezpieczona drukarka jest jak uchylona furtka dla hakerów – zwraca uwagę Michał Łepkowski, Document Solutions Sales Director and Commercial Printing Head, Canon Polska.

Z kolei prezes Związku Cyfrowa Polska Michał Kanownik dodaje, że w Polsce potrzebna jest edukacja na temat cyberzagrożeń – i to zarówno skierowana do konsumentów, przedsiębiorców, jak i administracji. – Uświadamianie skali cyberzagrożeń oraz wprowadzanie zabezpieczeń przed cyberatakami to wspólne zadanie dla sektora prywatnego i publicznego. Dlatego uważam, że dobrym pomysłem byłoby wprowadzenie specjalnych programów edukacyjnych, które zwiększałyby świadomość na temat cyberzagrożeń wynikających ze stosowania urządzeń elektronicznych oraz pokazywałyby, jak możemy chronić się przed cyberatakami – mówi Michał Kanownik.

Zapobiegać zamiast leczyć

Jak zatem minimalizować cyberzagrożenia korzystając z drukarek i urządzeń MFP podłączonych do sieci firmowej? Przede wszystkim należy korzystać z rozwiązań, które m.in.:

  • umożliwiają przeprowadzenie automatycznej aktualizacji oprogramowania układowego z zaufanych źródeł;
  • zapewniają szyfrowanie drukowanych dokumentów niezależnie od protokołu transmisji z automatycznym odrzuceniem dokumentów nieszyfrowanych;
  • posiadają możliwość tworzenia szyfrowanych i zabezpieczonych hasłem przed odczytem dokumentów PDF;
  • umożliwiają stosowanie najnowszych standardów zabezpieczeń w tym TSL 1.3, TPM 2.0.

- Rozwiązania Canon imageRUNNER Advance projektowane są w myśl zasady Security 360 stopni. Oznacza to, że mówiąc o bezpieczeństwie procesu druku nie mówimy tylko o urządzeniu, które oczywiście jest zabezpieczone na różne sposoby. Ale równie ważny jest sposób jego komunikacji z otoczeniem sieciowym. To właśnie bezpieczeństwo tej komunikacji zapewniane jest przez wielostopniową konfigurację. Mówimy tu m.in. o odpowiednim szyfrowaniu wysyłanych zadań, filtrowaniu adresów IP i MAC, monitorowaniu logów czy uwierzytelnianiu IEEE 802.1X. To tylko niektóre z systemów zabezpieczeń, które muszą być dostosowywane do środowiska IT klienta i które – w naszej ocenie – są najskuteczniejsze w obronie przed niepożądanymi atakami – podsumowuje Michał Łepkowski.

Źródło: Canon Polska

www.canon.pl

PR - Tekst opublikowany bezpłatnie na podstawie promocyjnych materiałów prasowych. Redakcja nie odpowiada za jego treść.

REKLAMA

Komentarze

Zaloguj się i dodaj komentarz

Najnowsze w tym dziale

Zarządzanie Customer Experience za pomocą Digital Signage
Najnowsze badanie "Doświadczenie w 2030 roku: Przyszłość budowania doświadczeń klienta" opracowane przez Futurum Research na zlecenie SAS zauważa, że głównym motorem działania w tworzeniu nowych pozytywnych doświadczeń klienta będzie technologia. Jedną z takich technologii jest Digital Signage – innowacyjne, interaktywne ekrany nie tylko przyciągają...
Na początku lutego tego roku zapadł wyrok skazujący dla członka zarządu narciarsko-hotelarskiej spółki "Bania" z Białki Tatrzańskiej. Sprawa dotyczyła tragedii, która wydarzyła się w marcu 2018 roku – witacz, który przewrócił się pod wpływem silnego wiatru, przygniótł babcię oraz wnuczka. Oboje zginęli. Na producentów...
Zgodnie z danymi Polskiej Agencji Rozwoju Przedsiębiorczości w 2017 roku w Polsce zarejestrowane były 2 miliony małych i średnich przedsiębiorstw, które zatrudniały w sumie 10 milionów pracowników i generowały około 1.4 bilionów złotych przychodu. Jednak nawet tak duże  liczby nie pokazują w pełni, jaką wartość mniejsze przedsiębiorstwa wnoszą...
Kobiety Bauhausu. Szukamy studentów płci żeńskiej – byle nie zbyt wielu!
Na temat kobiet w Bauhausie krąży wiele mitów. Theresia Enzensberger rozprawia się z jednym z nich – w kwestii równouprawnienia uczelni przyświecały wprawdzie postępowe hasła, lecz w tym geście inkluzji zabrakło jej niestety konsekwencji.
Wizerunek z datą ważności: e-PR w branży spożywczej
Długoterminowe prognozy dla sektora spożywczego są pozytywne i wskazują na wzrost wartości rynku o min. 3% do 2024 roku. Z drugiej strony - producenci żywności należą do gałęzi gospodarki najbardziej zagrożonej kryzysem wizerunkowym. Pojawiające się problemy w pojedynczej firmie stanowić mogą obciążenie dla całego sektora. Czy można obronić wizerunek w branży spożywczej?...
 
Signs.pl - Polska Reklama i Poligrafia © 1997-2019 ICOSWszystkie prawa zastrzeżone. ISSN 2657-4764