Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Крипто
Телеграм
Маркетплейсы
Право
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Konica Minolta
Сервисы

Как защитить принтер от взлома

А вы в курсе, что ваш принтер могут взломать злоумышленники? По данным отчета о безопасности компании InfoWatch, доля утечек данных, связанных с бумажными документами, составляет около 20% из общего объема. Поэтому безопасность печати должна быть частью всеобщей ИТ-безопасности.

Меня зовут Николай Рыков, я продукт-менеджер по программным решениям Konica Minolta Business Solutions Russia, и сегодня я расскажу, как можно снизить риски потенциального взлома и вирусных атак на принтеры, и из-за чего они чаще всего возникают.

Факторы риска

Человеческий. Обусловлен неосторожностью в отношении печатной, копируемой и сканируемой информации. Чаще всего для него характерны забытые в принтерах и сканерах документы.

Технологический. Связан с разными сценариями потенциального взлома, заражения или использования принтера в качестве уязвимой сетевой точки, позволяющей проникнуть в домашнюю или корпоративную сеть.

Причины возникновения подобных рисков – невнимательность при работе с документами и низкий уровень общей защиты ИТ-инфраструктуры, особенно печатной техники.

Источник: freepik
Источник: freepik

Что злоумышленник может сделать

1. Саботировать работу принтера через сетевые команды.

2. Отправить на прямую печать листовки с призывами, манифестами, заявлениями и т. п. Это возможно, если использовать специальные серверы для определения печатных устройств с открытым доступом в интернет и с портом 9100.

Особенно уязвимы в этом плане различные учебные заведения, где применяется низкий уровень информационной защиты периметра ИТ-инфраструктуры.

Какие устройства под угрозой

1. Любые принтеры с сетевым доступом, особенно с поддержкой Wi-Fi интерфейса для обмена сетевыми данными. Настройки безопасности для таких устройств, как правило, установлены по умолчанию, и их можно саботировать.

2. Принтеры с локальным подключением к компьютеру (например, через USB порт). Они уязвимы со стороны приложений и служб, работающих под управлением пользовательской операционной системы. Безопасность зависит от защищенности ПК (антивирус, брандмауэр, лицензионное ПО, настройка локальных политик безопасности).

Как выглядит защищенный процесс печати для пользователей

Полноценная защита печатной инфраструктуры складывается из нескольких слагаемых:

  • защиты на уровне устройств;
  • ИТ-безопасности инфраструктуры компании;
  • наличия специализированного программного решения для централизованного мониторинга и управления печатью, сканированием и копированием.

Классическая модель управления печатью подразумевает принудительную авторизацию на устройстве (с помощью пин-кода, логина/пароля, идентификационной карты доступа или мобильного телефона). Распечатать можно только свои документы, отправленные в очередь на сервер. Сканирование и копирование также ведется под контролем серверного ПО.

Администратор получает консолидированную информацию о доступе, заданиях и расходах на печать в одном веб-инструменте и может значительно быстрее решать проблемы эксплуатации корпоративной печатной инфраструктуры.

Кроме того, в современных печатных устройствах можно активировать функции шифрации данных на диске МФУ, одно- двухпроходной «зачистки» данных (wipe data, запись нулями удаленных/пустых сегментов), активации встроенного антивируса и т. д.

Источник: freepik
Источник: freepik

Как выстроить систему безопасности

Прежде всего, используйте превентивные меры: своевременно обновляйте прошивки принтеров и активируйте функции дополнительной защиты, при их наличии. К ним относятся:

  • шифрование информации на внутренних устройствах хранения/кэширования информации;

  • активация защиты сетевого трафика посредством SSL;

  • активация работы внутреннего антивирусного ПО (внедряется на современных устройствах).

Проведите аудит парка техники. Причем желательно, чтобы его сделал представитель вендора, так как по итогам проверки возможно получится сократить избыточное количество настольных устройств и заменить их на МФУ.

Установите специализированное серверное ПО. На рынке представлено множество систем управления печатью, как иностранных (YSoft SafeQ, PaperCut MF, MyQ, UniFlow), так и отечественных (например, Printum). Последние хоть и уступают пока известным западным продуктам, тем не менее имеют свои уникальные функции, отсутствующие у зарубежных конкурентов.

Стоимость системы управления печатью будет зависеть от количества интегрируемых устройств для мониторинга и контроля, а также периода поддержки от разработчика. Дополнением к ней могут быть отдельные позиции услуг (SLA), оказываемых исполнителем проекта.

На срок внедрения влияет длительность прохождения всех этапов, от аудита до поставки, а также масштабы установки оборудования и интеграции ПО. Если у вас большой парк печатной техники от разных производителей, то системы управления печатью нужно внедрять постепенно, с заменой устройств на совместимые с выбранным программным решением. При этом старые принтеры смогут работать в новом защищенном периметре.

Но не забывайте, что построение защищенной печатной инфраструктуры требует особых компетенций, и ее реализацию лучше доверить профессионалам.

8
31 комментарий