Zabezpečení tiskárny by se ve firmách nemělo podceňovat

Tiskárny jsou už několik let běžnou součástí každé firmy nebo společnosti. Při plnění pracovních povinností jejich služby dennodenně využívají stovky zaměstnanců. Ne vždy si ale podnikatelské subjekty v plné míře uvědomují bezpečnostní rizika spojená s tiskárnami. Zabezpečení tiskárny je tedy v mnohých případech minimální nebo nedostatečné, o čem vypovídají výsledky několika průzkumů.

 

Ochrana bezpečnosti, resp. zabezpečení tiskárny a eliminace bezpečnostních rizik, je v současné době pravděpodobně jednou z největších výzev, před kterou se ocitli téměř všechny firmy. Platí to o to více, když 25. května vstoupilo v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679, známé pod zkratkou GDPR (General Data Protection Regulation).

V praxi to znamená, že podnikatelské subjekty a společnosti, které pracují s osobními údaji, budou muset přijmout další opatření, aby zvýšili ochranu těchto údajů. Vraťme se ale zpátky k bezpečnosti tiskárny. Ta se týká všech společností bez ohledu na to, zda pracují s osobními nebo citlivými firemními údaji.

Rizika nezabezpečené tiskárny

V důsledku stále častějšího využívání mobilních aplikací a se stoupajícím počtem zaměstnanců i zařízení připojených do sítě totiž roste riziko napadení tiskárny nebezpečným malwarem. Tento zákeřný software může poškodit, zablokovat nebo odcizit data uložena v paměti zařízení. Z tohoto pohledu je teda nejdůležitější funkcí tiskárny schopnost rozeznat případné ohrožení dat.

Průzkum zároveň prokázal, že kromě vedení společnosti, patří mezi nejvíce ohrožená obchodní oddělení nebo oddělení lidských zdrojů. A právě data těchto tiskáren jsou nejednou slabě chráněná před malwary, nebo se často stávají nejzranitelnějším článkem i při neoprávněném přístupu přes technologii Wi-Fi nebo přes nezabezpečené porty.

Do bezpečnosti je potřeba investovat

Společnosti nejčastěji investují do bezpečnosti firemních notebooků nebo stolních počítačů, proto je situace v ochraně důvěrných informací na těchto zařízeních o něco lepší. Stejnou pozornost a investice si ale zaslouží i bezpečnost tiskárny.

Prvním krokem firem, které zpracovávají osobní údaje nebo pracují se zmíněnými důvěrnými údaji, by měla být důkladná analýza používaných dokumentů i údajů, nastavení externích postupů a vzdělávání zaměstnanců.

Seznámení zaměstnanců s bezpečnostními riziky a jejich proškolení je ale podle několika průzkumů na okraji zájmu společnosti, přičemž mnohé firmy nemají vypracované ani žádné zásady ochrany zařízení připojených do sítě. I z tohoto důvodu je pak bezpečnost tiskárny v těchto firmách prakticky na minimální úrovni nebo data uložené v paměti zařízení nejsou před neoprávněným přístupem chráněny vůbec.

Zabezpečení tiskárny nabízí například společnost HP

Vedle uvedených opatření nabízí východisko tiskárny firmy HP, které patří mezi nejbezpečnější zařízení na trhu. Z nich pak hlavně modelová řada LaserJet Enterprise, která díky bezpečnostním funkcím dohlédne na bezpečnost tiskárny a ochrání zařízení firem i jejich data před nebezpečnými kyberútoky.

Z těchto funkcí můžeme zmínit funkci Whitelisting, která si ověří adresáta a umožní nahrání nebo spuštění jen známého souboru. Vyzvednout ale můžete i funkci HP Sure Start, která se zase dokáže postarat o detekci případných kyberútoků na BIOS. To ale není všechno. Po útoku malwaru se implementací stejného zabezpečení BIOS-u postará i o následnou automatickou obnovu. No a bez povšimnutí nenecháme ani Run-time Intrusion Detection. Tato funkce umožňuje monitorování kyberútoků v paměti zařízení a byla vyvinuta ve spolupráci se společností Red Balloon Security, která se mimo jiné specializuje právě na bezpečnost tiskárny připojené k síti.