Sobota, 31 października 2020

6 Kroków mających na celu zmniejszenie ryzyka związanego z bezpieczeństwem drukarki i wyciekiem danych

21 września 2020

Nie ma dwóch sposobów na to: drukarki są podatne na wycieki danych. Codziennie te ważne urządzenia wykonują zadania wymagające podania poufnych danych w ramach kluczowych przepływów pracy. Jednak, podobnie jak w przypadku wszystkich innych punktów końcowych, zmniejszenie ryzyka wycieku danych wrażliwych jest wyzwaniem. Ponadto niektóre organizacje nie zdają sobie sprawy z tego, jak duże ryzyko może stwarzać niezabezpieczona i źle zarządzana infrastruktura drukarek.

Czy kiedykolwiek myślałeś o zagrożeniach bezpieczeństwa związanych z drukowaniem?

Raport 2019 Naraża firmy na ryzyko związane z bezpieczeństwem drukarek

Wśród różnych słabych punktów, które mogą się pojawić, możesz być zaskoczony, aby dowiedzieć się, jak powszechne są zagrożenia dla bezpieczeństwa drukarki i jak wiele szkód finansowych mogą one być odpowiedzialne.

W sprawozdaniu za rok 2019, obejmującym zarówno przedsiębiorstwa europejskie, jak i amerykańskie, wyraźnie wykazano korzyści płynące z bezpiecznego druku. Są to niektóre z kluczowych korzyści:

  • Ujawniono w nim, że prawie 11 proc. wszystkich incydentów związanych z bezpieczeństwem jest związanych z drukiem. Średnia ta wynosi 9 naruszeń bezpieczeństwa rocznie. A 59% z nich wiązało się z wyciekiem danych.
  • Podczas gdy złośliwe oprogramowanie zazwyczaj martwi się najbardziej, lub gdy możliwe jest uzyskanie dostępu do poufnych plików przechowywanych na drukarkach (tak, to naprawdę stanowi zagrożenie dla bezpieczeństwa drukarki), większość incydentów była spowodowana niewłaściwym zarządzaniem lub niewłaściwym zarządzaniem wewnętrznymi danymi związanymi z drukiem: tzw. czynnikiem ludzkim. Te niezamierzone działania użytkowników wewnętrznych były najwyższą przyczyną incydentów, wynoszącą 32%.
  • Tylko 27% przedsiębiorstw zostało sklasyfikowanych jako "liderzy bezpieczeństwa druku", a 17% jako opóźniacze. O dziwo, 77% zapytanych odpowiedziało, że planuje w przyszłości zwiększyć wydatki na bezpieczeństwo druku.

Ustalenia te tworzą alarmujący obraz podatności przedsiębiorstw na wycieki danych związanych z drukiem, czy to ze względu na brak zrozumienia luk w zabezpieczeniach infrastruktury druku, czy też z powodu braku inwestycji w odpowiednie środki bezpieczeństwa.

Dlaczego wycieki danych stają się coraz bardziej szkodliwe

Niektórzy mogą się zastanawiać, "ale czy wyciek danych związanych z drukiem byłby naprawdę tak szkodliwy dla mojej firmy?". Jest to uczciwe pytanie - nie każda firma może uważać swoje dane branżowe za szczególnie wrażliwe (te 5 obszarów branżowych jest bardziej zagrożonych niż inne).

Zgodnie z powyższym raportem, każdy wyciek danych kosztuje przedsiębiorstwa średnio 348 000 EUR / 391 900 USD rocznie. W innym raporcie średni koszt globalny jest znacznie wyższy i wynosi 3,86 mln USD. A jeśli wewnętrzny wpływ na przychody nie był wystarczający, aby zachęcić do zajęcia się ryzykiem związanym z bezpieczeństwem drukarek, naruszenia danych są obecnie traktowane przez niezależne organy znacznie surowiej niż kilka lat temu.

Aby pomóc w rozwiązaniu tych problemów, przedstawiamy kilka wskazówek dotyczących tworzenia bezpiecznych wydruków i zmniejszania luk w zabezpieczeniach drukarek.

Przewodnik szybkiego uruchamiania dla bardziej bezpiecznego środowiska drukowania

  1. Upewnij się, że oprogramowanie sprzętowe dla urządzeń wielofunkcyjnych/ standardowych drukarek jest regularnie aktualizowane i monitorowane.
  2. Wszystkie dane dotyczące drukowania przesyłane w całej sieci muszą być szyfrowane. Możesz zacząć od wdrożenia Windows SMB 3.0 lub nowszej wersji dla serwera drukującego i wszystkich zadań drukowania. Upewniając się, że jest to aktywne, można zapewnić, że wszystkie zadania drukowania będą szyfrowane w sieci.
  3. Dane przesyłane pomiędzy centralną lokalizacją a drukarką muszą być szyfrowane w ten sam sposób. Jednak aby to zrobić, wymagane jest rozwiązanie innej firmy, ponieważ obecnie nie ma prostego "pola wyboru" dla tej funkcji w systemie Windows. Po pierwsze, dane są szyfrowane po przetworzeniu przez sterownik drukarki. Na drukarce instalowana jest aplikacja (lub przez zewnętrzny sprzęt podłączony do drukarki), która następnie ponownie odszyfrowuje dane.
  4. Po podjęciu odpowiednich środków w celu zabezpieczenia transmisji danych druku, można zwrócić uwagę na "czynnik ludzki". Jak pokazują dane, zmniejszenie tego ryzyka jest kluczem do zminimalizowania ryzyka bezpieczeństwa drukarki netto w ogóle. Poświęć chwilę na zastanowienie się nad konfiguracją organizacyjną: W jaki sposób delegowane są drukarki do pracowników? Czy stosowane jest drukowanie w technologii direct-IP? Jeśli tak, należy uważać, aby nie pozwolić wszystkim pracownikom na drukowanie nigdzie za pomocą direct-IP, ponieważ monitorowanie będzie mniej efektywne. Dostępnych jest również kilka rozwiązań innych firm, które mogą jeszcze bardziej zwiększyć bezpieczeństwo dzięki drukowaniu w technologii direct-IP.
  5. Teraz do dokumentów: Należy zapobiegać pozostawianiu drukowanych dokumentów niezabezpieczonych na tacach na drukarki, ponieważ należy chronić cały cykl życia drukowanych dokumentów. 60% firm wykorzystuje drukowanie metodą "pull printing" (drukowanie metodą "follow me") jako bardzo efektywny sposób uwierzytelniania zadań drukowania, przy użyciu wszelkiego rodzaju kart inteligentnych, w drukarce. Zapobiega to również wyciekowi danych w przypadku wysłania dokumentu do niewłaściwej drukarki.
  6. Drukarki powinny być również przypisane do użytkowników w efektywny i dokładny sposób. Dobrym rozwiązaniem jest drukowanie pull, jak wspomniano powyżej, ale istnieją również inne opcje. Firmy mogą wprowadzić rozwiązanie zwane "portalem samoobsługowym", aby użytkownicy mogli wybrać własną drukarkę na podstawie swoich uprawnień.

Chociaż ledwo co zarysowuje powierzchnię, te wskazówki pomogą Ci zarządzać i organizować krajobraz drukarki, dzięki czemu wyciek danych będzie mniej prawdopodobny.