Принтеры и МФУ могут быть подвержены риску хакерского взлома. По данным международных экспертов из Cybersecurity Ventures, в мире каждые 14 секунд происходит одна кибератака со взломом базы данных на тех или иных устройствах. До недавних пор мало кто всерьез рассматривал тему безопасности принтеров, считая их наиболее безопасной офисной оргтехникой. Но это не так.
Актуальность проблемы
До недавних пор вопрос похищения информации в процессе печати практически не подымался в корпоративной среде. Но в 2019 году компанией Quocirc был опубликован отчет многолетних исследований, где говорилось о больших масштабах похищений данных с печатного оборудования в малом, среднем и крупном бизнесе. Как оказалось, 66% компаний разных сфер деятельности хотя бы раз сталкивались с похищением корпоративной информации, в том числе, и с печатного оборудования.
Похищена может быть любая информация, которая передается пользователями в печать. Это не только договоры или акты выполненных работ, но и персональная информация сотрудников, финансовая отчетность, технологические инструкции, личные письма, фото и многое другое. Похищение подобных данных сулит бизнесу потерей репутации, скандалами, судебными исками и значительным материальным ущербом. Только представьте, если в открытый доступ попадут копии паспортов персонала, бухгалтерская документация и прочие конфиденциальные материалы.
Как похищается информация
Специалисты по кибербезопасности утверждают, что взлому подвергаются практически все модели печатного оборудования. Только способы похищения данных отличаются, в зависимости от типа устройства.
Наиболее уязвимы устаревшие модели принтеров, которые не имеют никакого программного обеспечения для защиты от внешнего взлома. Информация похищается из внутренней памяти самого устройства или непосредственно в процессе передачи данных с компьютера на принтер. Многие случаи перехвата электронных версий документов, отправленных на печать, не фиксируются.
Проблемы предпринимателям создают и крупные сети, в которые подключены десятки или даже сотни разных моделей печатных устройств. Стоит только взломать сеть, чтобы получить доступ ко всем данным, которые отправляются на незащищенные принтеры.
Еще один источник опасности – неавторизованные пользователи, которые могут подключаться к корпоративной сети офиса. В таких случаях хакеры могут менять параметры печати, загружать копии документов и перехватывать информацию до того, как она будет передана на печатное устройство.
Не стоит забывать, что риск утери корпоративных данных существует и при утилизации устройств. Если принтер или МФУ имеют встроенную память и ПО для управления, то после утилизации или продажи устаревших устройств на них мог остаться кэш с ранее отпечатанными документами. У опытного IT-специалиста не возникнет проблем с выгрузкой информации из внутренней памяти печатного оборудования.
Как обезопасить себя от похищения данных
К решению вопроса безопасности офисного печатного оборудования нужно подходить комплексно. Какого-либо единого решения недостаточно. Для начала необходимо найти точки наибольшей уязвимости. Устаревшие модели принтеров и МФУ никак не могут обезопасить данные, которые передаются на них с компьютерных и мобильных устройство по локальной сети и офисному интернет-соединению. Компаниям с более 50 устройствами рационально защищать межсетевые протоколы IP. Для этого используют в том числе IPSec – набор протоколов для обеспечения защиты данных.
Более современные модели печатного оборудования имеют встроенную защитную функцию с ПИН-кодом. Это работает очень просто – напечатать документ или изменить параметры печати невозможно, пока на дисплее компьютера или принтера не будет введен правильный пароль. Подобные системы безопасности не ограничены одним кодом для разблокировки печати. Каждый сотрудник в офисе может иметь свой уникальный ID, чтобы использовать принтеры. Это также помогает осуществлять контроль печати и следить за тем, сколько документов отпечатал каждый сотрудник персонально в течение месяца.
Обложка: ru.freepik.com.
Специалисты оценят ваш существующий парк печатной техники на способность сопротивляться похищению информации и предложат решение.