Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Tlačiarne sa stali neoddeliteľnou súčasťou už takmer každého pracoviska. Napriek tomu výsledky prieskumu inštitútu Ponemon, realizovaného s podporou spoločnosti HP, upozorňujú, že spoločnosti vo veľkej miere ignorujú bezpečnostné riziká spojené s tlačiarňami a ďalšími periférnymi zariadeniami.

Cieľom výskumu bolo poukázať na bezpečnostné riziká spojené s nedostatočným zabezpečením tlačiarní a ďalších periférnych zariadení. Výskumu sa zúčastnilo viac ako 2000 IT manažérov zo Severnej Ameriky, EMEA regiónu, Ázie a Latinskej Ameriky.

Technologické výzvy

Ochrana pred narušením bezpečnosti je jednou z najväčších výziev, ktorým v súčasnosti spoločnosti čelia. Podľa výskumu inštitútu Ponemon si 64 percent IT manažérov myslí, že ich tlačiarne môžu byť napadnuté nebezpečným malwarom. Pritom 56 percent spoločností ignoruje tlačiarne v stratégii zabezpečenia koncových staníc.
HPLaserJetM506dn_extra trays,center_nowatPodľa výsledkov prieskumu, IT manažéri očakávajú, že riziko narušenia bezpečnosti sa bude zvyšovať a to najmä pre čoraz častejšie využívanie mobilných technológií, zvýšenú mieru infekcie malwarom či vyššieho počtu vzdialených pracovníkov a zariadení pripojených do siete.

Najdôležitejšou funkciou tlačiarní pre zabezpečenie siete je podľa 88% respondentov schopnosť rozpoznať anomálie v danom zariadení.

Ľudský faktor

Nedostatočná informovanosť zamestnancov je jedným z faktorov, ktoré ohrozujú bezpečnosť firemných dát. 56 percent respondentov sa domnieva, že zamestnanci v ich organizácii nepovažujú tlačiarne za oblasť spojenú s bezpečnostným rizikom. To môže viesť k nedbalosti pri používaní tlačiarní a ďalších periférnych zariadení, ktoré taktiež obsahujú dôverné informácie.

Vedenie spoločnosti, obchod a ľudské zdroje patria medzi najrizikovejšie oddelenia. Iba 30 percent respondentov tvrdí, že ich organizácia má metódu pre identifikáciu vysoko rizikových tlačiarní. Obchod (označený 93 percentami respondentov) a ľudské zdroje  (76 percent) sú považované za oddelenia s najslabšími bezpečnostnými opatreniami v súvislosti s tlačiarňami a laxným prístupom k ich kontrole.

Zabezpečenie tlačiarní je prehliadané

Iba 44 percent respondentov uviedlo, že bezpečnostná politika ich spoločností zahŕňa zabezpečenie tlačiarní pripojených do siete. 64 percent potvrdilo, že ich spoločnosti vnímajú vyššie riziko skôr v súvislosti so stolovými počítačmi a notebookmi. Väčšina respondentov je pesimistických ohľadom svojej schopnosti zabrániť úniku dát obsiahnutých v pamäti tlačiarne alebo priamo na výtlačkoch. Tlačiarne nie sú chránené voči neoprávnenému prístupu cez WiFi či otvorené porty.

Súčasné praktiky pre ochranu tlačiarní sú neúčinné

Politika vzdelávania zamestnancov a boxy na skartovanie sú najpoužívanejšie metódy, ako zabezpečiť tlačiarne a vytlačené dokumenty. Väčšina respondentov uviedla, že ich spoločnosti nemajú zásady zabezpečenia, ktoré by sa týkali tlačiarní pripojených do siete. Súčasné vzdelávacie programy sú neefektívne, vyše polovica respondentov uviedla, že zamestnanci ich organizácií nie sú oboznámení s bezpečnostnými rizikami spojenými s tlačiarňami. Nedostatok informácií môže tiež ovplyvniť používanie boxu na skartovanie pri zbavovaní sa dôverných informácií.

Zabránenie neoprávnenému prístupu k tlačiarni pripojenej do siete je často ignorovanou záležitosťou. Dôsledkom toho je v priemere 44 percent tlačiarní zapojených do siete v rámci organizácie nezabezpečených voči neoprávnenému prístupu k dátam uložených v pamäti zariadenia. Priemerne 55 percent je nezabezpečených voči neoprávnenému prístupu k tlačeným materiálom.

S riešením najmä pre podnikový segment prichádza spoločnosť HP. Sú ním tlačiarne LaserJet, ktoré patria medzi najbezpečnejšie na svete a pomôžu ochrániť nielen zaradenia firiem, ale aj ich dokumenty a dáta pred nebezpečnými útokmi. Patria sem modely HP LaserJet Enterprise M506, HP LaserJet Enterprise MFP M527 a HP LaserJet Enterprise MFP M577. Tlačiarne LaserJet Enterprise a multifunkčné tlačiarne (MFP) majú  najlepšie dostupné bezpečnostné funkcie vrátane:

  • HP Sure Start umožňuje detekciu útokov na BIOS a následnú automatickú obnovu po útoku malwaru implementáciou rovnakého zabezpečenia BIOSu, ktoré chráni sériu počítačov HP Elite už od roku 2013, aj do nových Enterprise tlačiarní.
  • Funkcia Whitelisting povolí nahranie a spustenie iba známeho a prevereného firmwaru.
  • Run-time Intrusion Detection je nová funkcia umožňujúca monitoring útokov v pamäti prístroja. Bola navrhnutá v spolupráci so spoločnosťou Red Balloon Security, založenou výskumníkmi z Columbia University, ktorá sa zameriava na bezpečnosť vstavaných zariadení. Táto spoločnosť má za sebou výskum pre štátny aj súkromný sektor, napríklad v oblasti telekomunikačných alebo kontrolných systémov

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.