Technológia

Lépések egy koherens nyomtatási biztonsági stratégiához

Néhány évvel ezelőtt, amikor megpróbáltam megoldani az otthonom problémáját többfunkciós nyomtató (MFP), a Google-ra kerestem a build-azonosítót a konfigurációs oldalon. Kissé meglepődtem, amikor csak egy egyértelmű találatot kaptam, de aztán jobban meglepődtem, amikor rákattintottam, és azon kaptam magam, hogy egy nyomtató konfigurációs oldalait néztem valahol az internet másik oldalán. Azonban nem olyan nehéz megtalálni a nem biztonságos nyomtatókat a nyílt Wi-Fi hálózatokon, egyszerűen egy mobiltelefonos alkalmazás segítségével.

A nyomtatók gyakran figyelmen kívül hagyva ülnek az iroda sarkában, de természetesen számítástechnikai eszközök, tárolóval és hálózati kapcsolattal rendelkeznek, mint bármely más végpont, és az MFP-knek a telefonrendszerhez csatlakoztatott modemje is lehet a faxolási képességek támogatása érdekében. Ezért ugyanúgy védeni kell őket, mint bármely felhasználói terminált, szervert vagy hálózathoz csatlakoztatott eszköz és számos példa volt arra, hogy a nyomtatókat kihasználják az interneten keresztüli internetes támadások során.

Vannak olyan fizikai kockázatok is, mint pl érzékeny nyomatok a nyomtatóra hagyva, más felhasználók újranyomtatása az eszközön tárolt nyomtatási feladatok vagy a karbantartó személyzet számára, akik hozzáférhetnek a rosszindulatú programok telepítéséhez a nyomtatón vagy a merevlemez cseréjéhez, ha elveszik a régit, amelynek helyreállítható nyomtatási feladatai vannak az előzőből hetek vagy hónapok. A nyomtatással és a nyomtatókkal ezért minden biztonsági stratégiában foglalkozni kell.

A pull-print nyomtatás megjelenése nagyobb szervezetekben biztonsági előnyöket és kényelmet jelenthet, ha jól megvalósítják. Először is, ez azt jelenti, hogy a felhasználóknak hitelesíteniük kell magukat a nyomtatón, mielőtt kinyomtatnák őket, ami jelentősen csökkenti annak kockázatát, hogy érzékeny személyes vagy üzleti szempontból érzékeny információkat tartalmazó nyomtatás vagy a nyomtatón maradjon.

A nyomtatószerver használata ahelyett, hogy közvetlenül a felhasználói hosztról nyomtatna a nyomtatóra, azt is jelenti, hogy a nyomtató és a hosztok külön alhálózatokra helyezhetők egy zónázási stratégia részeként, ami megnehezíti a támadók számára a lábát a nyomtatón észlelés nélkül a felhasználói gazdagépre költözni, és fordítva.

Emellett meg kell akadályozni az internetkapcsolatot a nyomtatóval – kivéve, ha a szoftverfrissítéshez stb. Szükséges -, így a támadó nem tudja közvetlenül ellenőrizni a nyomtatón található rosszindulatú programokat. Kisebb szervezetek számára ez sok kiegészítő hardvernek tűnhet, de az ilyen zónázás gyakran elérhető VLAN-ok és egy meglévő platformon tárolt nyomtatószervert.

Az MFP-knél figyelembe kell venni az e-maileket és a faxot is. Szkennelés és e-mail küldés esetén ideális esetben a nyomtatókat úgy kell beállítani, hogy csak a beolvasott felhasználónak küldjenek e-mailt. Ez megakadályozhatja a bizalmas dokumentumok véletlenszerű elküldését rossz e-mail címre, valamint fájlok behozását az adatvesztés megelőzésének rendszere a felhasználó munkaállomásain.

Sok vállalat továbbra is használja a faxot kommunikációs eszközként, különösen az egészségügyi és a jogi szektorban, az egyik ok az, hogy igazolni tudják a kézhezvételt. Azonban egy hálózathoz csatlakoztatott eszköz használata, amely beépített modemmel és telefonvonallal is rendelkezik, hátsó ajtót nyújthat a hálózatba.

Ezenkívül a faxok egyik leggyakoribb megsértése a továbbítás vagy átvétel után a faxon maradt, nem őrzött dokumentumok. Ahol csak néhány embernek van szüksége hozzáférésre egy faxhoz, a felhőalapú faxszolgáltatás lehet alternatíva, elengedve a papírt.

Összefoglalva: minden nyomtatási biztonsági stratégiának meg kell oldania a nyomtató, mint felügyelet nélküli hálózati végpont által jelentett digitális kockázatot az övezeti stratégia részeként, hogy ellenséges környezetet teremtsen a támadó számára, valamint kihasználja a pull print megoldásokkal járó hozzáférés-vezérlés előnyeit. .

A fizikai biztonsági oldalon a papírdokumentumok minimalizálása és különösen a felügyelet nélküli papírdokumentumok, például a nyomtatott nyomtatás és a felhőalapú faxolás egyaránt javíthatják a termelékenységet és a biztonságot.