Kyberbezpečnost je pro firmy stále důležitějším tématem. Mnohé z nich už implementovaly potřebná opatření, jiné se na to teprve chystají. Naprostá většina ale opomíjí jeden z článků datové infrastruktury, a tím jsou tiskárny. Zdá se vám zabezpečování tiskáren zbytečné? Vysvětlíme vám, proč to tak není.
V minulém roce se nedostatečné kybernetické zabezpečení stalo osudným třem z našich klientů. Útočníkům se podařilo najít skulinu v zabezpečení firemní sítě, následně zašifrovali veškerá data a do firemní schránky poslali e-mail s požadavky na velké výkupné. Po jeho zaplacení měla být zablokovaná data firmě zase vrácená. Některé společnosti zvládly zareagovat rychle, jiné přišly v podstatě o veškerá data.
Jakmile se začnete zabývat otázkami kybernetické bezpečnosti, určitě vás napadne spousta procesů souvisejících s ochranou dat v počítačích, v cloudu, na vašich firemních serverech a tak dále. Ale tiskárna vám asi na mysl nepřijde. Přitom v dnešní době, kdy firemní data do tiskárny putují přes ethernet, Wi-Fi či Bluetooth a tiskárna si je následně uchová v paměti, je riziko úniku dat či jejich zneužití právě přes tyto zařízení značné.
Hackerský útok ale může mít i jiné motivace.
Kromě zmíněného zablokování firemních dat a požadování výkupného přes malware nainstalovaný do tiskárny se může jednat třeba i o špionáž z konkurenční firmy.
Pokud se útočníkům podaří dostat k datům, která má tiskárna uložená v paměti nebo na vnitřním disku, mohou například zjistit, kdo jsou vaši klienti (pokud tisknete společné smlouvy). Tím může dojít k porušení GDPR i NDA. Nebo zjistí, na jakých projektech ve firmě zrovna pracujete (pokud si k nim tisknete podklady) a mohou vám ukrást know-how, nápad či vám nějak zkomplikovat jeho uvedení na trh. Zkrátka pokud se vám konkurence rozhodne tímto hackerským útokem ublížit, určitě najde mnoho způsobů, jak z toho profitovat.
Jistě, útočník pravděpodobně nezíská tolik dat, jako kdyby se naboural do vašeho serveru či počítače, ale ten budete mít pravděpodobně mnohem lépe zabezpečený a jeho by to stálo větší úsilí. Zatímco nezabezpečená tiskárna je snadná kořist.
K úniku dat z tiskárny může dojít více způsoby, časté jsou například:
- fyzická krádež (dat z) harddisku člověkem, který se vydává třeba za servisního technika,
- napadení systému malwarem,
- instalace škodlivého kódu do firmwaru,
- neoprávněný přístup do tiskárny nezabezpečené heslem,
- nešifrovaná komunikace po síti.
Řada moderních tiskáren už do značné míry umí těmto hrozbám čelit. Mezi základní funkce, které by měla mít tiskárna, kterou si do firmy pořizujete, patří:
- ověřování integrity bootovacího kódu,
- ověření digitálního podpisu firmwaru
- nebo využití moderních protokolů pro šifrovanou komunikaci po síti.
Důležitou prevencí je také pravidelná aktualizace ovladačů.
Pokud máte ve firmě tiskáren velké množství, může být dobrým krokem k posílení kybernetické bezpečnosti zavedení print serverů. Ty budou zabezpečené a můžete na nich nastavit různá omezení, která pomohou zabránit úniku dat.
Proti fyzické krádeži harddisku se můžete bránit tím, že ho bude mít tiskárna šifrovaný a přístup na ovládací panel dostanou pouze konkrétní uživatelé (například po přiložení karty).
Ano. Týká se to především tiskáren s výše zmíněnými funkcemi jako je šifrování dat a podobně.
Co se výrobce týče, společnost HP do této oblasti investuje opravdu vysoké částky, a proto jsou plotry HP, které v Copy General prodáváme a servisujeme, dle interních průzkumů HP nejlépe zabezpečenými zařízeními ve svých třídách.
HP plotry si můžete osobně prohlédnout v našem Democentru na adrese Křížová 4, Praha 5 – Smíchov a poradit se o zabezpečení s odborníkem.
Vybíráte mezi ofsetovým a digitálním tiskem? Oba mají své výhody a nevýhody a o jejich použití rozhoduje především množství výtisků a typ projektu, který tisknete. V tomto článku oba způsoby popíšeme, abychom vám pomohli rozhodnout, který z nich je nejlepší pro vaše potřeby.
Jste projekční kancelář nebo architektonická firma a řešíte otázku, zda si projektovou dokumentaci tisknout ve firmě, nebo jestli se vám vyplatí tisk outsourcovat na nějakého dodavatele? Jako největší poskytovatel tiskových služeb pro projekční společnosti pro vás máme rady a postřehy, které vám s tímto rozhodováním pomůžou.