Berta Sándor
Biztonsági kockázatot jelentenek a nyomtatók?
Potenciális veszélyforrásokként jelölte meg az internettel összekötött nyomtatókat és fénymásolókat az Európai Unió Információbiztonsági Ügynöksége (ENISA).
A hivatal szerint ezek a készülékek adott esetben gyenge pontok lehetnek és lehetőséget adhatnak a támadóknak arra, hogy akciókat hajtsanak végre egy vállalat belső hálózata ellen. Így bárki, aki elég felkészült, megszerezheti egy cég fontos belső adatait. Az ENISA szakemberei úgy vélték, hogy a legnagyobb problémát nem is ezek a támadások jelentik, hanem az, hogy a legtöbb cég nincs tisztában a lehetséges veszélyekkel.
A Secure Printing nevű jelentésből kiderült, hogy a megkérdezett társaságok csupán fele foglalkozik a jelenséggel és tett ellenintézkedéseket az ilyen támadások kivédésére. A többi cég nem tesz semmit és ha tud is a problémáról, leginkább a jó szerencséjében bízik. A felelőtlen hozzáállás miatt könnyebbé válhat a belső kémkedés, hiszen egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltűnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak.
Az internettel összekötött nyomtatók memóriája szintén kikémlelhető, így megtudható, hogy éppen mit, például egy bizalmas jelentést másoltak vagy nyomtattak a készüléken. "A vállalatoknak tisztában kellene lenniük azzal, hogy a nyomtatás és a másolás már közel sem annyira biztonságos, mint Guttenberg idejében. A társaságok vagyonról és bizalmas adatokról van szó" - jelentette ki Andrea Pirotti, az ENISA vezetője. "A nyomtatók segítségével fontos iratok, feljegyzések, stratégiai papírok és állásfoglalások készülnek. Azonban gyakran elfelejtik az illetékesek, hogy a számítógépek és a készülékek közötti kapcsolat sebezhető, így ott könnyen megszerezhetők ezek a dokumentumok és adatok" - tette hozzá Isabella Santa, a hivatal szakértője.
A megoldást a biometrikus azonosítók (ujjlenyomat-leolvasók stb.), a chipkártyás megoldások és a titkosítás alkalmazása jelentheti. Ezáltal nem csak a biztonság nő, de a költségek is csökkennek. "Kiderült, hogy a biztonsági óvintézkedések bevezetése után 10-30 százalékkal kevesebbet nyomtattak az alkalmazottak, vagyis még pénzt is meg tudtak takarítani.
Fontos meghatározni azt is, hogy ki és mit nyomtathat, szkennelhet és fénymásolhat, mihez van hozzáférése. Ezenkívül nem árt különböző kategóriákba (belső használatra, nyilvános, csak belső használatra, bizalmas, szigorúan bizalmas stb.) rendszerezni a dokumentumokat, valamint a készülékeket is jól ellenőrizhető helyeken kell elhelyezni" - sorolta a legfontosabb védelmi megoldásokat Isabella Santa.
A hivatal szerint ezek a készülékek adott esetben gyenge pontok lehetnek és lehetőséget adhatnak a támadóknak arra, hogy akciókat hajtsanak végre egy vállalat belső hálózata ellen. Így bárki, aki elég felkészült, megszerezheti egy cég fontos belső adatait. Az ENISA szakemberei úgy vélték, hogy a legnagyobb problémát nem is ezek a támadások jelentik, hanem az, hogy a legtöbb cég nincs tisztában a lehetséges veszélyekkel.
A Secure Printing nevű jelentésből kiderült, hogy a megkérdezett társaságok csupán fele foglalkozik a jelenséggel és tett ellenintézkedéseket az ilyen támadások kivédésére. A többi cég nem tesz semmit és ha tud is a problémáról, leginkább a jó szerencséjében bízik. A felelőtlen hozzáállás miatt könnyebbé válhat a belső kémkedés, hiszen egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltűnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak.
Az internettel összekötött nyomtatók memóriája szintén kikémlelhető, így megtudható, hogy éppen mit, például egy bizalmas jelentést másoltak vagy nyomtattak a készüléken. "A vállalatoknak tisztában kellene lenniük azzal, hogy a nyomtatás és a másolás már közel sem annyira biztonságos, mint Guttenberg idejében. A társaságok vagyonról és bizalmas adatokról van szó" - jelentette ki Andrea Pirotti, az ENISA vezetője. "A nyomtatók segítségével fontos iratok, feljegyzések, stratégiai papírok és állásfoglalások készülnek. Azonban gyakran elfelejtik az illetékesek, hogy a számítógépek és a készülékek közötti kapcsolat sebezhető, így ott könnyen megszerezhetők ezek a dokumentumok és adatok" - tette hozzá Isabella Santa, a hivatal szakértője.
A megoldást a biometrikus azonosítók (ujjlenyomat-leolvasók stb.), a chipkártyás megoldások és a titkosítás alkalmazása jelentheti. Ezáltal nem csak a biztonság nő, de a költségek is csökkennek. "Kiderült, hogy a biztonsági óvintézkedések bevezetése után 10-30 százalékkal kevesebbet nyomtattak az alkalmazottak, vagyis még pénzt is meg tudtak takarítani.
Fontos meghatározni azt is, hogy ki és mit nyomtathat, szkennelhet és fénymásolhat, mihez van hozzáférése. Ezenkívül nem árt különböző kategóriákba (belső használatra, nyilvános, csak belső használatra, bizalmas, szigorúan bizalmas stb.) rendszerezni a dokumentumokat, valamint a készülékeket is jól ellenőrizhető helyeken kell elhelyezni" - sorolta a legfontosabb védelmi megoldásokat Isabella Santa.