A vállalati nyomtatók védelmét nem szabad alábecsülni

A nyomtatók már évek óta minden vállalat vagy társaság elválaszthatatlan részei. Munkaköri kötelezettségeik teljesítése közben több száz alkalmazott veszi igénybe szolgáltatásaikat. Azonban a vállalkozó alanyok nem minden esetben vannak tisztában a nyomtatókkal kapcsolatos biztonsági kockázatokkal. Így sok esetben a nyomtató védelme minimális vagy nem elégséges, amiről több felmérés eredménye is tanúskodik.

A biztonságvédelem, illetve a nyomtató védelme és a biztonsági kockázatok felszámolása jelenleg valószínűleg az egyik legnagyobb kihívás, amellyel csaknem minden vállalat találkozott. Ez annál is inkább érvényes, mivel május 25-én hatályba lépett az Európai Parlament és Tanács (EU) 2016/679 Rendelete, amely GDPR (General Data Protection Regulation) rövidítés alatt ismert.

A gyakorlatban ez azt jelenti, hogy a személyes adatokat kezelő vállalkozói alanyoknak és társaságoknak további lépéseket kell tenniük ezen adatok védelmének növelése érdekében. Térjünk azonban vissza a nyomtatók védelméhez. Ez minden társaságra vonatkozik, függetlenül attól, hogy dolgozik-e személyes vagy érzékeny vállalati adatokkal.

A nem biztonságos nyomtató veszélye

A mobilalkalmazások egyre gyakoribb használatával és a hálózathoz csatlakozó munkavállalók és berendezések növekvő számával ugyanis a nyomtatónál veszélyes, rosszindulatú programok támadásának fokozott kockázata áll fenn.  Ez az alattomos szoftver károsíthatja, blokkolhatja vagy elsajátíthatja a berendezés memóriájában tárolt adatokat. Ebből a szempontból a nyomtató legfontosabb funkciója felismerni az adatok esetleges fenyegetését.

A felmérés kimutatta, hogy a vállalat vezetősége mellett a legnagyobb veszélynek a kereskedelmi részlegek vagy az emberi erőforrás részlegek vannak kitéve. No és gyakran ezeknek a nyomtatóknak az adatai gyengén védettek káros szoftverekkel szemben, de sokszor a leggyengébb láncszemek Wi-Fi-n vagy nem biztonságos portokon keresztüli jogosulatlan hozzáférés esetében is.

A biztonságba be kell fektetni

A vállalatok gyakrabban fektetnek be a vállalati laptopok vagy asztali számítógépek biztonságába és ezért a bizalmas információk védelme ezeken az eszközökön valamivel jobb. Azonban a nyomtató védelme is ugyanilyen figyelmet és befektetést érdemel.

A személyes adatokat feldolgozó vagy az említett bizalmas adatokat kezelő vállalatoknak első lépésben a használt dokumentumok és adatok alapos elemzését, a külső eljárások beállítását és a munkavállalók képzését kellene elvégezni.

Számos felmérés alapján azonban a biztonsági kockázatokkal megismertetni a munkavállalókat, valamint azokat átiskolázni a társaságok érdekkörének legszélén található, és ugyanakkor sok vállalat nem rendelkezik semmilyen védelmi politikával a hálózatra csatlakoztatott berendezések terén. Ebből az okból kifolyólag a nyomtató védelme ilyen cégeknél gyakorlatilag minimális szintet ér el, vagy a berendezések memóriájában tárolt adatok egyáltalán nem védettek jogosulatlan hozzáféréssel szemben.

A nyomtató védelmét kínálja például a HP társaság

Az említett intézkedéseken túl kiutat kínálnak a HP társaság nyomtatói, melyek a piac legbiztonságosabb berendezései közé tartoznak. Közülük is elsősorban a LaserJet Enterprise modellsorozat, amely biztonsági funkcióinak köszönhetően odafigyel a nyomtató biztonságára és megvédi a vállalat berendezéseit valamint adatait a veszélyes kibertámadásoktól.

Ezen funkciók közül megemlíthetjük a Whitelisting funkciót, amely ellenőrzi a címzettet és csak ismert fájl feltöltését vagy elindítását engedélyezi. Kiemelhetjük azonban a HP SureStart funkciót is, amely a BIOS elleni kibertámadások felismeréséről gondoskodik. De ez nem minden. Káros szoftwer támadását követően a BIOS biztonságos másolatának alkalmazásával gondoskodik az ezt követő automatikus visszaállásról is. Nem hagyhatjuk figyelmen kívül a Run-time IntrusionDetection funkciót sem.Ezzel a funkcióval megfigyelhetők a berendezés memóriájának kibertámadásai és ezt a Red Balloon Security társasággal együttműködésben fejlesztették ki, amely többek között a hálózatra csatlakoztatott nyomtatók biztonságára specializálódott.