Drukarka to też komputer – czas pomyśleć o odpowiednich zabezpieczeniach

Planując i zapewniając bezpieczeństwo swojej infrastruktury, wiele firm pamięta o ochronie stacji roboczych i o urządzeniach mobilnych. Niestety nadal powszechnym zjawiskiem jest brak odpowiednich polityk bezpieczeństwa w temacie drukarek. Temat ten wciąż stanowi słabe ogniwo wynikające albo z beztroski w podejściu do zabezpieczeń albo niedoszacowania ryzyka. Niektóre źródła mówią, że zaledwie 30% specjalistów IT uważa urządzenia wielofunkcyjne jako potencjalne źródła zagrożenia.  A to błąd! Ta poważna luka bezpieczeństwa w infrastrukturze firmy, może narazić organizację  na kosztowne ataki od wewnątrz i z zewnątrz.

Drukarki są urządzeniami powszechnie używanymi, w większości przypadków podłączonymi do sieci. W praktyce oznacza to, że dostęp do drukarki, otwiera nam dostęp do sieci wewnętrznej. To z kolei niesie za sobą ryzyko, że pracownicy niższego szczebla nie posiadający dostępu do określonych zasobów, mogą się do nich bezproblemowo dostać.

Już sama budowa drukarek powinna nam dać dużo do myślenia i wymusić na nas traktowanie ich na równi z komputerami. Posiadają one te same komponenty co komputery – własny system operacyjny, łączność przewodową lub bezprzewodową oraz dysk twardy, poszerzający pamięć wewnętrzną o cache odpowiedzialne za obsługę kolejki wydruku czy zapisywanie często używanych druków. A racji tego, że nic nie trwa wiecznie, kiedyś nasza firma zdecyduje się na wymianę urządzeń: wtedy należy pamiętać o usunięciu wszelkich danych, ponieważ bardzo łatwo je odczytać/odzyskać.

Zdarza się również taka sytuacja, że drukarka jest dostępna pod publicznym adresem IP,  co oznacza, że po wystawieniu na świat, jest podatna na wszelkiego rodzaju ataki dokładnie tak samo jak komputer.

Co więc można zrobić, aby zapobiec czyhającym zagrożeniom?

Ekspert w dziedzinie – HP, na swojej stronie podaje 5 najprostszych wskazówek dotyczących podejmowania świadomych decyzji mających na celu zwiększenie bezpieczeństwa urządzeń, danych i dokumentów:

„1. Aby skutecznie zabezpieczyć sieci firmy, dyrektorzy IT muszą zacząć traktować drukarki w taki sam sposób, w jaki traktują komputery.

Każdy punkt dostępu stwarza zagrożenie dla sieci. Drukarki i komputery mają podobną architekturę, więc przy braku zabezpieczeń każde z tych urządzeń może narazić Twoją sieć na cyberataki.

2. 2. Sieci są tak bezpieczne, jak ich najsłabsze ogniwo. Oznacza to, że dział IT musi objąć politykami bezpieczeństwa wszystkie urządzenia podłączane do sieci.

Specjaliści ds. bezpieczeństwa zdają sobie sprawę, że drukarki mogą stanowić zagrożenie i nawet przewidują problemy, jednak nie podejmują koniecznych działań, aby zabezpieczyć drukarki i urządzenia wielofunkcyjne.

3. Coraz więcej urządzeń jest łączonych za pośrednictwem sieci z drukarkami, co zwiększa liczbę ścieżek danych wymagających zabezpieczenia.

Rozwój łączności mobilnej, telepracy i korzystania z własnych urządzeń otwiera przed cyberprzestępcami więcej możliwości naruszenia zabezpieczeń niż kiedykolwiek wcześniej.

4. Zabezpieczenie drukarek nie musi być trudne, jako że nowe narzędzia w zakresie bezpieczeństwa pozwalają łatwo zapewnić podstawowe bezpieczeństwo sieci.

Urządzenie wielofunkcyjne może mieć nawet 250 ustawień bezpieczeństwa do skonfigurowania. Narzędzie do zarządzania bezpieczeństwem z wbudowanymi standardami branżowymi, np. zestawem standardów National Institute of Standards and Technology (NIST), znacząco upraszcza zabezpieczanie urządzeń.

5. Dział IT powinien uwzględnić drukarki w systemach monitorowania słabych punktów i zdarzeń.

Przy podłączaniu drukarki system loguje się do narzędzia zapewniającego informacje dotyczące bezpieczeństwa i umożliwiającego zarządzanie zdarzeniami (SIEM), czyli systemu, dzięki któremu administratorzy mogą ocenić zagrożenia w sieci.”[i]

Aby w najlepszy możliwy sposób ochronić swoja sieć , trzeba pamiętać o zastosowaniu kilku istotnych  praktyk bezpieczeństwa, jakich standardowo używa się w przypadku stacji roboczej. Konieczne jest zadbanie o:

• Regularne aktualizowanie firmware i sterowników,
• Stworzenie bezpiecznych hal i  domyślnych sposobów logowania,
• Uwzględnienie adresów IP drukarek w polityce firmowych i lokalnych firewalli,
• Aktywację osobistego potwierdzenia wydruku przy urządzeniu – jeśli sprzęt na to pozwala,
• Włączenie szyfrowanej komunikacji z drukarką,

Oczywiście można zrobić o wiele więcej, jeśli mamy takie możliwości w ustawieniach urządzenia. Warto także w tym miejscu zastanowić się nad tym jakie chcemy mieć urządzenia w naszej organizacji. Decydując się na zakup drukarki do firmy, koniecznie trzeba wziąć pod uwagę nie tylko cenę, wygląd i użyteczność danego urządzenia, ale także zaimplementowane i obsługiwane funkcjonalności związane z bezpieczeństwem.

A jakie dodatkowe oprogramowanie może nam pomóc uchronić nasze urządzenia?

– odpowiedni Firewall – tutaj możemy z czystym sumieniem polecić produkty firmy Check Point.

– NAC – na wprost oczekiwaniom wychodzi Extreme Networks oraz mocno rozbudowany AddNet

–  Monitoring urządzeń IOT – specjaliści z Armis są gotowi by pomóc

– SIEM – jeśli już doszło do incydentu, wykryje go szybko i sprawnie.

M.

 

Jeśli interesuję cię temat zabezpieczenia infrastruktury IT w tym drukarek, napisz do nas: