Tiskárny jako bezpečnostní riziko

Když se v souvislosti s IT řekne zabezpečení firemních dat a sítě, multifunkční tiskárny nebývají první položkou na seznamu priorit k řešení. Přitom právě ty se můžou snadno stát „zadními vrátky“ pro kyberútoky, které cílí na získání dat nebo vniknutí do interního systému společnosti.

Tiskárny jako bezpečnostní riziko


Vzhledem k tomu, že tiskárny jsou připojené do místní sítě a mezi nimi a klienty proudí velké množství informací, je třeba zajistit spolehlivé řešení, které bezpečnostní rizika eliminuje.

 

Co může tiskárnám hrozit?

Zabezpečení tiskového procesu je komplexním úkolem a přesahuje schopnosti základního zabezpečení počítačů a sítě. Je třeba uvážit celou řadu aspektů, jež mohou pro tisk představovat hrozbu. Vše začíná na úrovni sítě a infrastruktury.

Pokud jsou tisková data posílána interní sítí bez šifrování (ať už na tiskový server z PC či ze serveru do tiskáren), je relativně snadné je tajně sledovat či získat. To samé platí o málo zabezpečeném tiskovém serveru, který úlohy uchovává. Do tiskového prostředí je taktéž možné proniknout skrze nedostatečně chráněné tiskové webové rozhraní či aplikaci.

V potaz je třeba vzít i samotný tiskový hardware. Starší modely tiskáren postrádající pokročilé bezpečnostní prvky nebo nechráněné tiskárny nové mohou otevřít dveře hackerskému útoku na vnitřní síť, který může napáchat rozsáhlé škody.

Vniknutí do nezabezpečené tiskárny hackerům zabere chvilku a mohou jeho prostřednictvím dokumenty nejen přesměrovat, ale také z nich vytěžit data. Uživatelská data jsou v ohrožení přímo na tištěných a skenovaných dokumentech, ale také v databázi v tiskovém serveru, kde jsou uchovávána.

V prostředí kanceláří představuje nejběžnější (a bohužel zcela zásadní) ohrožení tisk souborů na dálku z počítače a následné ponechání papírových dokumentů ve výstupním zásobníku tiskárny, odkud je může kdokoliv snadno zcizit. Ve firmách navíc není neobvyklé, že dokumenty z kategorie „přísně tajné“ postrádají jakoukoliv nadstandardní ochranu.

 

Všudypřítomná ochrana s MyQ X

Nezbytným nástrojem pro kvalitní zabezpečení tisku je spolehlivé tiskové řešení. Pro společnost MyQ je ochrana tiskových úloh prioritou číslo jedna a na bezpečnostní hrozby odpovídá jasnými řešeními. Základním pilířem je 100% šifrované připojení celé cesty klient – tiskový server – tiskové zařízení.

Pro připojení k tiskovému serveru tak MyQ X používá nativní tisk přes IPPS protokol a pro vstup do webového rozhraní či aplikace zabezpečení heslem s možností ověření přes LDAP a omezený přístup na základě uživatelských rolí.

Přístup k hardwaru tiskárny chrání zejména aplikace MyQ Embedded Terminal, nainstalovaná na jejím dotykovém ovládacím panelu. S ní mohou tiskárnu používat pouze povolané osoby, a to díky IP filtrům, které zajišťují, že tiskárna přijímá úlohy pouze z IP adresy MyQ serveru.

S MyQ terminálem se dokumenty neposílají přímo do tiskárny, ale jsou uchovávány na tiskovém serveru, kde čekají na bezpečné uvolnění po autentizaci uživatele. Mezi další bezpečnostní prvky patří certifikát, který je nainstalován na serveru a lze ho použít pro vygenerování klíče k zašifrování databáze, nebo zálohy systému chráněné heslem.

Uživatelé mohou důvěrné dokumenty opatřit nastavitelným vodoznakem. V nejvyšší edici MyQ X Ultimate je takto možné označit i dokumenty skenované a přidat další bezpečnostní prvky jako redakci zón nebo zamknutí PDF souboru heslem přímo na terminálu zařízení.

Vyzvednutí vytištěných dokumentů nežádoucí osobou pak MyQ X vylučuje funkcí Pull Print, která si od uživatele před tiskem vyžádá ověření totožnosti zadáním hesla, PIN, přiložením čipové karty, případně kombinací dvou z těchto metod v rámci dvoufaktorového ověření.

 

Tisk z aplikace – pohodlně a bezpečně

V dnešním mobilním světě nicméně není možné tisk přenechat jen stolním počítačům a notebookům. Čím dál více uživatelů využívá k tisku svůj smartphone, a proto jim MyQ vyšlo vstříc přehlednou aplikací MyQ Mobile Printing.

Tiskové úlohy je v ní možné pohodlně zpracovat a jejich odesílání na tiskový server jde samozřejmě přes zabezpečený kanál. S aplikací lze telefon použít také jako metodu přihlášení k tiskárně pomocí QR kódu. Toto řešení se obejde zcela bez dotyku tiskového zařízení, což může mnoho uživatelů vzhledem k momentální situaci velmi uvítat.

Tisk je často neprávem opomíjenou součástí zabezpečení pracoviště a je mu třeba věnovat náležitou pozornost. Správné tiskové řešení tiskový proces spolehlivě ochrání a zaručí, že tisková zařízení neposlouží k hackerskému útoku a že tištěné dokumenty a informace v nich obsažené skončí vždy jen v těch správných rukou.

Úvodní foto: © Scanrail - Fotolia.com



Vyšlo v SecurityWorld 1/2021
Celý časopis si můžete nejen v elektronické verzi objednat zde.








Komentáře