Számítástechnika
sulaki - 2017-11-13
Megakadályozható, hogy ellopják az adatokat a céges nyomtatókon keresztül
A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. A Ponemon Intézet értékelése alapján elég aggasztó a helyzet. A szervezet szakemberei úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.
« Dacára ezeknek az intő jeleleknek, a vállaltoknál működő nyomtatók - az összes céget alapul véve – kevesebb mint 2 százaléka nevezhető minden szempontból biztonságosnak. » – véli Pap Kornél, a Xerox Magyarország szakértője. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelő eszközök védelmére, holott ezzel tálcán kínálják a hackerenek a hozzáférést a hálózatra mentett szenzitív adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetőek, és cégmérettől függetlenül alkalmazhatóak az eszközökön, a hálózaton, a dokumentumokon egyaránt.
Pap szerint a nyomtatók, multifunkciós berendezésekhez való hozzáférés és a tárolt adatok védelmének legalapvetőbb módja az alapértelmezett adminisztrátori jelszó megváltoztatása. Már ezzel az egy lépéssel is kellő védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhető. Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Ez az aprónak tűnő múlasztás nyitott kaput hagy a behatólóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörűen kontrollálják, vagy akár botnethálózat részévé tegye. A biztonság fokozásának további lehetőségei közé a háttértár titkosítás és -
Az eszközök hackertámadásokkal szembeni ellenállását fokozza még az
A Xerox ezeken felül továbbbi két megoldást is kínál a vállalati dokumentumlezelő eszközök biztonsági megerősítéséhez. Ezek egyike a berendezés szolgáltatásaihoz való hozzáférésekre, az eszközhasználat mérésére, valamint a felhasználók menedzselésére alkalmas beépített szoftver, a Xerox Standard Accounting.
A másik, a Xerox saját, ingyenes fejlesztői készlete, a Xerox Extensible Interface Platform, amelynek segítségével bárki fejleszthet egyedi applikációt/megoldást a Xerox gépekre, amelyekkel aztán biztonságosan alakíthatóak ki kommunikációs kapcsolatok a Xerox berendezések és külsős alkalmazások között. Ez utóbbiak közé tartozik például az OptimiDoc, ami folyamataival, funkcióival egyszerűsíti és felgyorsítja az alkalmazottak munkavégzését, megvédi a dokumentumokat és minimalizálja a dokumentumkezelési költségeket.
A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. A Xerox Magyarország szakértője szerint ezen a téren is számos megoldás áll a cégek rendelkezésére. Pap ezek közül kiemelte a hálózati hitelesítést, ami révén a felhasználó jogosultságaitól függően kap hozzáférést az olyan szolgáltatásokhoz, vagy azok kombinációjához, mint a másolás, a mentett feladatok újranyomtatása, és munkafolyamat szkennelés. Hasonlóképpen érdemes alkalmazni 802.1x végponthitelesítést, vagy akár az
A készülékek, és az azokon keresztül elérhető hálózat védelmének kialakításán túl a nyomtatott vagy
A Xerox nyomtató biztonságot érintő további javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak.
« Dacára ezeknek az intő jeleleknek, a vállaltoknál működő nyomtatók - az összes céget alapul véve – kevesebb mint 2 százaléka nevezhető minden szempontból biztonságosnak. » – véli Pap Kornél, a Xerox Magyarország szakértője. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelő eszközök védelmére, holott ezzel tálcán kínálják a hackerenek a hozzáférést a hálózatra mentett szenzitív adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetőek, és cégmérettől függetlenül alkalmazhatóak az eszközökön, a hálózaton, a dokumentumokon egyaránt.
Pap szerint a nyomtatók, multifunkciós berendezésekhez való hozzáférés és a tárolt adatok védelmének legalapvetőbb módja az alapértelmezett adminisztrátori jelszó megváltoztatása. Már ezzel az egy lépéssel is kellő védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhető. Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Ez az aprónak tűnő múlasztás nyitott kaput hagy a behatólóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörűen kontrollálják, vagy akár botnethálózat részévé tegye. A biztonság fokozásának további lehetőségei közé a háttértár titkosítás és -
merevlemez
esetén - annak felülírása tartozik. Az
AES
256 bites háttértár titkosítással a nyomtatók különböző beállításai, illetve a nyomtatásra váró dokumemtumok helyezhetőek biztonságba, míg a merevlemez felülírásával a nyomtató memóriájában tárolt és már szükségtelenné vált adatok – például a kinyomtatott állomány, vagy az emailben küldött képinformációk - írhatóak felül, úgy, hogy azok ne legyenek visszaállíthatóak.
Az eszközök hackertámadásokkal szembeni ellenállását fokozza még az
IP
és
domain
szűrés, a módosított eszközszoftver vagy
patch
feltöltését megakadályozó szofver felülvizsgálat (Firmware verification), a fizikai portok (USB, wifi stb.) és a nem használt protokollok tiltása, a hozzáférési jogosultságok csoportba rendezése, szabályozása, illetve akár a smart kártyás hitelesítés használata.
A Xerox ezeken felül továbbbi két megoldást is kínál a vállalati dokumentumlezelő eszközök biztonsági megerősítéséhez. Ezek egyike a berendezés szolgáltatásaihoz való hozzáférésekre, az eszközhasználat mérésére, valamint a felhasználók menedzselésére alkalmas beépített szoftver, a Xerox Standard Accounting.
A másik, a Xerox saját, ingyenes fejlesztői készlete, a Xerox Extensible Interface Platform, amelynek segítségével bárki fejleszthet egyedi applikációt/megoldást a Xerox gépekre, amelyekkel aztán biztonságosan alakíthatóak ki kommunikációs kapcsolatok a Xerox berendezések és külsős alkalmazások között. Ez utóbbiak közé tartozik például az OptimiDoc, ami folyamataival, funkcióival egyszerűsíti és felgyorsítja az alkalmazottak munkavégzését, megvédi a dokumentumokat és minimalizálja a dokumentumkezelési költségeket.
A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. A Xerox Magyarország szakértője szerint ezen a téren is számos megoldás áll a cégek rendelkezésére. Pap ezek közül kiemelte a hálózati hitelesítést, ami révén a felhasználó jogosultságaitól függően kap hozzáférést az olyan szolgáltatásokhoz, vagy azok kombinációjához, mint a másolás, a mentett feladatok újranyomtatása, és munkafolyamat szkennelés. Hasonlóképpen érdemes alkalmazni 802.1x végponthitelesítést, vagy akár az
Internet Protocol
Security (IPsec) megoldást is, ami minden kommunikációt titkosít két végpont között, így csak a megbízható felhasználók képesek küldeni és fogadni az adatokat.
A készülékek, és az azokon keresztül elérhető hálózat védelmének kialakításán túl a nyomtatott vagy
szkennelt
dokumentumok biztonságossá tételével váliki teljessé a vállalati adat-és információbiztonság. Ide tartozik többek közt a titkos nyomtatás, aminek köszönhetően a dokumentum csak akkor nyomtatható ki, ha annak tulajdonosa megadja a dokumentumhoz tartozó PIN kódot a gépnél, így akadályozva meg fizikailag is, hogy rossz kezekbe kerüljenek a bizalmas információk. Hasonlóképpen védi a szenzitiv adatokat tartalmazó dokumentumot a jelszóvédett
PDF
beállítás, mert így a védendő dokumetumot
AES
256 bites titkosítással rendelkező PDF formátumba rendezve lehet továbbítani, megnyitni, nyomtatni és módosítani.
A Xerox nyomtató biztonságot érintő további javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak.