A nyomtatók tálcán kínálják a titkos adatokat

2017. november 13. hétfő - 20:13 / piacesprofit.hu
  •    

A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. Szakemberek úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

Az intő jelek ellenére a vállalatoknál működő nyomtatók  – az összes céget alapul véve – kevesebb mint 2 százaléka nevezhető minden szempontból biztonságosnak – véli Pap Kornél, a Xerox Magyarország szakértője. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelő eszközök védelmére, holott ezzel tálcán kínálják a hackereknek a hozzáférést a hálózatra mentett szenzitív adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetők, és cégmérettől függetlenül alkalmazhatók az eszközökön, a hálózaton, a dokumentumokon egyaránt.

Kép: Pixabay

Kép: Pixabay

A szakember szerint a nyomtatókhoz, multifunkciós berendezésekhez való hozzáférés és a tárolt adatok védelmének legalapvetőbb módja az alapértelmezett adminisztrátori jelszó megváltoztatása. Már ezzel az egy lépéssel is kellő védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhető.

Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Ez az aprónak tűnő mulasztás nyitott kaput hagy a behatolóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörűen kontrollálják, vagy akár botnethálózat részévé tegyék. A biztonság fokozásának további lehetőségei közé a háttértár titkosítás és – merevlemez esetén – annak felülírása tartozik.

Az AES 256 bites háttértár titkosítással a nyomtatók különböző beállításai, illetve a nyomtatásra váró dokumentumok helyezhetők biztonságba, míg a merevlemez felülírásával a nyomtató memóriájában tárolt és már szükségtelenné vált adatok – például a kinyomtatott állomány, vagy az emailben küldött képinformációk –  írhatóak felül úgy, hogy azok ne legyenek visszaállíthatók.

Az eszközök hackertámadásokkal szembeni ellenállását fokozza még az IP és domain szűrés, a módosított eszközszoftver vagy patch feltöltését megakadályozó szoftver felülvizsgálat (Firmware verification), a fizikai portok (USB, wifi stb.) és a nem használt protokollok tiltása, a hozzáférési jogosultságok csoportba rendezése, szabályozása, illetve akár a smart kártyás hitelesítés használata.

A Xerox ezeken felül beépített szoftvert, és saját, ingyenes fejlesztői készletét ajánlja a kommunikációs kapcsolatok biztonságossá tétele érdekében.

Nem minden kibertámadás az, aminek elsőre látszik
A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek.

A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. A cég szakértője fontosnak tartja a hálózati hitelesítést, ami révén a felhasználó jogosultságaitól függően kap hozzáférést az olyan szolgáltatásokhoz, vagy azok kombinációjához, mint a másolás, a mentett feladatok újranyomtatása, és munkafolyamat szkennelés.

A készülékek, és az azokon keresztül elérhető hálózat védelmének kialakításán túl a nyomtatott vagy szkennelt dokumentumok biztonságossá tételével válik teljessé a vállalati adat-és információbiztonság. Ide tartozik többek közt a titkos nyomtatás, aminek köszönhetően a dokumentum csak akkor nyomtatható ki, ha annak tulajdonosa megadja a dokumentumhoz tartozó PIN kódot a gépnél, így akadályozva meg fizikailag is, hogy rossz kezekbe kerüljenek a bizalmas információk.

Hasonlóképpen védi a szenzitív adatokat tartalmazó dokumentumot a jelszóval védett PDF beállítás, mert így a védendő dokumentumot AES 256 bites titkosítással rendelkező PDF formátumba rendezve lehet továbbítani, megnyitni, nyomtatni és módosítani.

 

 

 

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor