Kako zavarovati tiskalnik: 4 načini za preprečevanje uhajanja podatkov
Po mnenju strokovnjakov za kibernetsko varnost so tiskalniki v številnih podjetjih tvegani predmeti, nagnjeni k uhajanju podatkov. Ne po naključju; varnost teh naprav pogosto ni upoštevana, poleg tega se prek njih pretakajo občutljive informacije – med tiskanjem ali skeniranjem. Naučite se preprečiti krajo in uhajanje podatkov.
Zaupni dokumenti, informacije o financah podjetja, proizvodnih procesih ali osebni podatki strank, zaposlenih in poslovnih partnerjev – vse to se danes in vsak dan pri uporabi tiskalnikov shranjuje v spominu tiskalnikov.
Čisto malo je potrebno, da si lahko občutljive podatke prenesejo kibernetski napadalci ali obiskovalci vašega podjetja. Tiskalniki so tudi priljubljen vhod za hekerje, ki vstopajo v vaše poslovno omrežje.
Zaščita računalnika je tesno povezana z varnostjo tiskalnika. Za več informacij preberite članek Kako veste, ali ima vaš računalnik virus?
Kako uhajajo podatki – in 4 nasveti, kaj storiti glede tega
Do srca tiskalnikov je neverjetno veliko poti. To je zato, ker lahko te naprave komunicirajo na več načinov (kabelsko, prek Wi-Fi ali Bluetooth) s številnimi napravami (računalniki, tablice, pametni telefoni) in subjekti (shramba v oblaku), ki so v lasti različnih subjektov (naprava podjetja v primerjavi z zasebnimi napravami zaposlenih in obiskovalcev).
Poleg tega pride je tu še človeški dejavnik: nepazljivo ravnanje zaposlenih z občutljivimi podatki. Zaposleni nehote ali zaradi lastnega udobja tiskajo dokumente, ki sodijo le v digitalni prostor – poleg tega pa pogosto uporabljajo naprave za tiskanje, iz katerih se natisnjeni papirji lahko ukradejo.
To ni zanemarljiv problem. Glede na lanskoletno raziskavo svetovalnega podjetja Quocirca so tiskalniki igrali vlogo pri 11 % kršitev kibernetske varnosti v podjetjih. V večini teh incidentov (pribl. 60 %) je prišlo tudi do uhajanja podatkov.
Škoda za vsak tak dogodek je takrat v povprečju dosegla 384 000 evrov (da škode za ugled podjetja sploh ne omenjamo).
Tako je preventiva skoraj vedno cenejša kot odpravljanje posledic. Kako torej preprečiti uhajanje podatkov iz tiskalnikov?
Redno posodabljanje gonilnikov
Gonilnik tiskalnika je aplikacija, ki zagotavlja komunikacijo tiskalnika z zunanjimi napravami (računalniki, tablice, pametni telefoni) in jim omogoča nadzor nad skeniranjem in tiskanjem.
Gonilniki vključujejo številne varnostne funkcije, ki šifrirajo prenesene podatke in preprečujejo njihovo krajo. Zato je eden najzanesljivejših načinov za preprečevanje uhajanja podatkov iz vašega tiskalnika redno posodabljanje gonilnikov.
Večina naprav vas bo opozorila na posodobitev in ponudila namestitev. Ne preskakujte tega – hekerske metode se razvijajo dobesedno vsako uro.
Gonilnike najdete na uradnih spletnih straneh proizvajalcev; spodaj so navedene povezave do gonilnikov za najpogostejše znamke tiskalnikov:
- gonilniki tiskalnikov Canon
- gonilniki tiskalnikov HP
- gonilniki tiskalnikov Epson
- gonilniki tiskalnikov Oki
- gonilniki tiskalnikov Xerox
Koliko vas bo stala ta rešitev? Gonilnike lahko prenesete brezplačno, z njihovo namestitvijo se lahko spopade tudi povprečno izkušen uporabnik.
Uvedba tiskalniških strežnikov
Če ste podjetje z velikim številom tiskalnikov, razmislite o implementaciji tiskalniškega strežnika. Ta strojna oprema je opremljena z zaščitnimi funkcijami in lahko diagnosticira težave s podatki za tiskanje ali okvare tiskalnika.
Pri nekaterih tiskalnih strežnikih lahko časovno omejite uporabo določenih tiskalnih naprav. To omogoča npr. preprečiti tiskanje občutljivih dokumentov po izteku delovnega časa ali na napravah, ki se nahajajo na nasprotni strani stavbe.
Tiskalni strežniki vam bodo omogočili tudi optimizacijo distribucije tiskalnih opravil. Zaradi tega se uporabi tiskalnik, ki je trenutno na voljo in ustreza nastavljenim parametrom (npr. barvni tisk pri določeni ločljivosti).
Koliko vas bo stala ta rešitev? Tiskalniške strežnike dobite že za manj kot 40 €, plačati pa morate tudi delo skrbnika omrežja.
Šifriranje podatkov tiskanja
Čeprav zgornje rešitve zagotavljajo relativno solidno zaščito, se splača za varnost občutljivih podatkov poskrbeti z dodatnimi »nadgradnjami«. Ena od njih je komunikacijski protokol Server Message Block (SMB) operacijskega sistema Windows, ki lahko zazna poskuse kraje datotek.
Uvajanje SMB v tiskalnik zahteva bolj poglobljeno poznavanje računalniških omrežij, vendar se vsekakor splača. Z njim je mogoče šifrirati tudi tiskalniške strežnike in druge omrežne elemente. Za različne različice sistema Windows obstajajo različne različice aplikacij:
- SMB 2.1 - Windows 7,
- SMB 3.0 - Windows 8,
- SMB 3.0.2 - Windows 8.1,
- SMB 3.1.1 - Windows 10.
Koliko vas bo stala ta rešitev? SMB je del sistema Windows, vendar mora konfiguracijo opraviti izkušen omrežni skrbnik.
SMB je mogoče uporabljati tudi v MacOS (operacijski sistem podpira komunikacijo s protokoli do različice SMB 3.0).
Data Loss Prevention (DLP)
Napredna tehnologija, ki jo uporabljajo predvsem večja podjetja. DLP lahko prepreči tiskanje izbranih datotek ali dovoli tiskanje samo izbranim osebam.
Data Loss Prevention je tudi učinkovito orodje za zaščito pred uhajanjem digitalnih dokumentov, npr.:
- po javni e-pošti,
- preko nedovoljenih oblakov,
- na nepreverjenih zunanjih diskih,
- v določenih napravah (npr. mobilnih telefonih).
Implementacija DLP jse izvede pred revizijo varnosti in poslovnih procesov, ki obravnavajo občutljive podatke.
Koliko vas bo stala ta rešitev? V primerjavi s prejšnjimi metodami je to relativno draga rešitev, vendar prinaša najboljše rezultate. Poleg tega DLP preprečuje uhajanje podatkov na številne načine, ne le prek tiskalnikov.
Podobni članki
6 minut branja
Kako ugotovite, da je vaš računalnik okužen z virusom?
Zdi se vam, da vaš računalnik zadnje čase ne deluje v redu in sploh ne veste zakaj se to dogaja? Na žalost ne moremo izključiti možnost, da je okužen z virusom in lahko vam na določen način škoduje. Ugotovitev, da je računalnik okužen z virusom in njegova odstranitev je relativno preprosta, tako kot njegova zaščita. V naslednjih vrsticah vam bomo povedali glede tega nekaj več.
Cel članek »