Zabezpečenie tlačiarne netreba vo firmách podceňovať

Tlačiarne sú už niekoľko rokov bežnou súčasťou každej firmy alebo spoločnosti. Pri plnení pracovných povinností ich služby dennodenne využívajú stovky zamestnancov. Nie vždy si však podnikateľské subjekty v plnej miere uvedomujú bezpečnostné riziká spojené s tlačiarňami. Zabezpečenie tlačiarne je tak v mnohých prípadoch minimálne alebo nedostatočné, o čom napokon vypovedajú výsledky viacerých prieskumov.

Ochrana bezpečnosti resp. zabezpečenie tlačiarne a eliminácia bezpečnostných rizík je v súčasnosti pravdepodobne jednou z najväčších výziev, pred ktorou sa ocitli takmer všetky firmy. Platí to o to viac, keď 25. mája vstúpilo do platnosti Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe pod skratkou GDPR (General Data Protection Regulation).

V praxi to znamená, že podnikateľské subjekty a spoločnosti, ktoré narábajú s osobnými údajmi, budú musieť prijať ďalšie opatrenia, aby zvýšili ochranu týchto údajov. Vráťme sa však späť k bezpečnosti tlačiarne. Tá sa týka všetkých spoločností bez ohľadu na to, či pracujú s osobnými alebo citlivými firemnými údajmi.

Riziká nezabezpečenej tlačiarne

V dôsledku čoraz častejšieho využívania mobilných aplikácií a so stúpajúcim počtom zamestnancov i zariadení pripojených do siete totiž rastie riziko napadnutia tlačiarne nebezpečným malwarom. Tento zákerný softvér môže poškodiť, zablokovať alebo odcudziť dáta uložené v pamäti zariadenia. Z tohto pohľadu je teda najdôležitejšou funkciou tlačiarne schopnosť rozoznať prípadné ohrozenie dát.

Prieskum zároveň preukázal, že okrem vedenia spoločnostipatria medzi najviac ohrozené obchodné oddelenia alebo oddelenia ľudských zdrojov. No a práve dáta týchto tlačiarní sú neraz slabo chránené pred malwarmi, ale často sa stávajú najzraniteľnejším článkom aj pri neoprávnenom prístupe cez technológiu Wj-Fi alebo cez nezabezpečené porty.

Do bezpečnosti je potrebné investovať

Spoločnosti častejšie investujú do bezpečnosti firemných notebookov alebo stolných počítačov a preto je situácia v ochrane dôverných informácií na týchto zariadeniach o niečo lepšia.  Rovnakú pozornosť a investície si však zaslúži aj bezpečnosť tlačiarne.

Prvým krokom firiem, ktoré spracúvajú osobné údaje alebo narábajú so spomínanými dôvernými údajmi, by mala byť dôkladná analýza používaných dokumentov i údajov, nastavenie externých postupov a vzdelávanie zamestnancov.

Oboznámenie zamestnancov s bezpečnostnými rizikami a ich preškolenie je však podľa viacerých prieskumov na okraji záujmu spoločností, pričom mnohé firmy nemajú vypracované ani žiadne zásady ochrany zariadení pripojených do siete. Aj z tohto dôvodu je potom bezpečnosť tlačiarne v týchto firmách prakticky na minimálnej úrovni alebo dáta uložené v pamäti zariadení nie sú pred neoprávneným prístupom chránené vôbec.

Zabezpečenie tlačiarne ponúka napríklad spoločnosť HP

Popri uvedených opatreniach ponúkajú východisko tlačiarne od spoločnosti HP, ktoré patria medzi najbezpečnejšie zariadenia na trhu. Z nich potom predovšetkým modelový rad LaserJet Enterprise, ktorý vďaka bezpečnostným funkciám dohliadne na bezpečnosť tlačiarne a ochráni zariadenia firiem i ich dáta pred nebezpečnými kyberútokmi.

Spomedzi týchto funkcií môžeme spomenúť funkciu Whitelisting, ktorá si overí adresáta a povolí nahratie alebo spustenie iba známeho súboru. Vyzdvihnúť však môžeme tiež funkciu HP Sure Start, ktorá sa zasa dokáže postarať o detekciu prípadných kyberútokov na BIOS. To však nie je všetko. Po útoku malwaru sa implementáciou rovnakého zabezpečenia BIOS-u postará aj o následnú automatickú obnovu. No a bez povšimnutia nenecháme ani Run-time Intrusion Detection. Táto funkcia umožňuje monitorovanie kyberútokov v pamäti zariadenia a bola vyvinutá v spolupráci so spoločnosťou Red Balloon Security, ktorá sa okrem iného špecializuje práve na bezpečnosť tlačiarne pripojenej k sieti.