Принтер под киберугрозой

Как защитить печатную инфраструктуру от взлома и утечек данных

Безопасность печатной информации – неотъемлемая часть всеобщей IТ-безопасности как дома, так и в офисе. По данным отчета компании InfoWatch доля утечек данных, связанных с бумажными документами, составляет около 20% из общего объема утери информации. О том, какие меры по снижению рисков потенциального взлома и вирусных атак на печатные устройства необходимо принять, читателям RSpectr рассказал продакт-менеджер по программным решениям Konica Minolta Business Solutions Russia Николай Рыков.

УЯЗВИМОСТИ ПРИНТЕРОВ

Стоит выделить два фактора из-за которых чаще всего возникают утечки: человеческий и технологический. Первый обусловлен беспечностью действии в отношении печатной, копируемой и сканируемой информации. Самое частое его проявление – забытые в выходных лотках или на стекле экспонирования документы.

Технологический фактор связан с разными сценариями потенциального взлома, заражения принтера для вывода его из строя или использование в качестве уязвимой для злоумышленников сетевой точки, позволяющей проникнуть в домашнюю или корпоративную сеть.

Первопричины возникновения подобных рисков вполне очевидны – человеческая невнимательность при работе с документами и низкий уровень общей защиты IТ-инфраструктуры, особенно парка печатной техники в компаниях.

Что может сделать киберпреступник? Слабая защищенность сетевых протоколов печати позволяет злоумышленникам саботировать работу устройства, используя сетевые команды или же отправить в порт печати специальный файл для инициации бесконтрольной печати. Такие случаи уже были и особенно уязвимы в этом плане различные учебные заведения.

Нередко хакеры используют специальные серверы для определения печатных устройств с открытым доступом в интернет и с портом 9100, а затем отправляют непосредственно на них задания для печати листовок, содержание которых включает в себя призывы, манифесты, заявления и прочее.

Больше всего подвержены провокациям любые принтеры с сетевым доступом, особенно с поддерживающим и активированным Wi-Fi интерфейсом обмена сетевыми данными

Нередко настройки безопасности для таких печатных устройств установлены по умолчанию, что также может открывать доступ злоумышленникам.

Принтеры с локальным подключением к компьютеру, например, через USB порт, также уязвимы со стороны приложений и служб, работающих под управлением пользовательской операционной системы. В этом случае безопасность зависит от защищенности ПК (антивирус, брандмауэр, лицензионное ПО, настройка локальных политик безопасности).

СРЕДСТВА ЗАЩИТЫ

Зачастую люди пренебрегают вопросами безопасности сетевых принтеров, недооценивают потенциальную опасность проникновения в сетевую инфраструктуру, заражения компьютеров и серверов.

В качестве превентивных мер необходимо своевременно обновлять прошивки принтеров и активировать функций дополнительной защиты, при их наличии:

• — шифрование внутренних устройств хранения/кэширования информации;
• — активация защиты сетевого трафика посредством SSL;
• — активация работы внутреннего антивирусного ПО (внедряется на современных устройствах).

Для защиты от несанкционированного доступа пользователей и очереди печати существует специализированное серверное ПО.

На рынке представлено множество систем управления печатью. Превалирует ПО иностранной разработки (YSoft SafeQ, PaperCut MF, MyQ, UniFlow), но есть и отечественные решения (например, Printum). Они хоть и уступают пока известным западным продуктам, тем не менее имеют свои уникальные функции, отсутствующие у зарубежных конкурентов.

О полном импортозамещении в этой сфере пока говорить рано, так как разработка в области управления печатью требует особых знаний и подхода к реализации. Также у каждого вендора своя специфика печатных устройств и уникальные технологии. На получение лицензий, сертификатов и особых знаний в области программирования терминального ПО для принтеров требуется время. Кроме того, до недавнего времени сильная конкурентная иностранная среда не давала шансов отечественным системам. Сейчас ситуация меняется и у российских разработчиков появился шанс развивать свои программные продукты для бизнеса.

Полноценная защита печатной инфраструктуры складывается из нескольких слагаемых: защиты на уровне устройств, IТ-безопасности инфраструктуры компании и наличия специализированного программного решения для централизованного мониторинга и управления печатью, сканированием и копированием.

Классическая модель управления печатью подразумевает ограниченный доступ к принтеру, или многофункциональному устройству (МФУ), с требованием принудительной авторизации на устройстве для печати, копирования и сканирования. При этом способы авторизоваться могут быть разные: пин-код, логин/пароль, идентификационная карта доступа, мобильный телефон. Распечатать можно только свои документы, отправленные в очередь на сервер. Сканирование и копирование ведется тоже под контролем серверного ПО.

Такое централизованное решение позволяет администратору компании получать консолидированную информацию о доступе, заданиях и расходах на печать в одном веб-инструменте и значительно быстрее решать проблемы эксплуатации корпоративной печатной инфраструктуры.

Отдельно отмечу, что в современных печатных устройствах, например, Konica Minolta, можно активировать функции шифрации данных на диске МФУ, одно- двухпроходной «зачистки» данных (wipe data, запись нулями удаленных/пустых сегментов), активации встроенного антивируса.

ЦЕНА БЕЗОПАСНОСТИ И КАК ЕЕ ВЫСТРАИВАТЬ

Прежде, чем оценивать финансовый вопрос внедрения проекта защищенной печатной инфраструктуры, нужно провести аудит парка устройств и желательно, чтобы его сделал представитель вендора. Возможно, что по итогам проверки получится сократить избыточное количество настольных устройств и заменить их на МФУ.

Стоимость специализированного ПО для управления печатью будет зависеть от количества интегрируемых устройств для мониторинга и контроля, а также периода поддержки от разработчика. Дополнением к системе могут быть отдельные позиции услуг (SLA), оказываемых исполнителем проекта.

Зачастую для МФУ нужна возможность авторизации по картам доступа сотрудников, и в таком случае необходимо добавить считывающие устройства

На срок внедрения влияет длительность прохождения всех этапов, от аудита до поставки, а также масштабов установки оборудования и интеграции ПО. В случае, если у компании большой парк печатной техники от разных производителей, то системы управления печатью внедряются постепенно, с заменой устройств на совместимые с выбранным программным решением. Старые принтеры, которые не могут интегрироваться с ним, продолжают свою работу в новом защищенном периметре.

Важно помнить, что построение защищенной печатной инфраструктуры требует особых компетенций и реализацию лучше доверить профессионалам.