Как обеспечить безопасность печати: ключевые шаги
Проблема безопасности данных в бизнесе уже давно обсуждается специалистами, однако со временем она становится только актуальнее. Так, согласно исследованию InfoWatch, в 2019 году число утечек выросло на 46% по сравнению с 2018-м, а объем скомпрометированной информации увеличился более чем в шесть раз. Под угрозой могут оказаться данные на любых устройствах – компьютерах, смартфонах и даже принтерах, при этом именно безопасности последних зачастую уделяется несправедливо мало внимания.
Три критерия защиты
Чтобы обеспечить максимальную безопасность печатной инфраструктуры, в первую очередь необходимо задать вопрос: а в каком состоянии она находится сейчас? Ответ поможет получить аудит, в рамках которого будут проанализированы как сами устройства, так и программное обеспечение. Если текущие ресурсы позволяют достичь нужного уровня безопасности, то компания может работать с тем, что есть. Если же нет, придется начинать все с нуля: заменять парк устройств, выстраивать новую печатную инфраструктуру. В таком случае при создании новой инфраструктуры печати стоит сделать акцент на трех ключевых критериях.
Во-первых, это контроль доступа к устройствам и безопасная печать. Сюда входит все, что касается прав доступа к принтерам, их функциям и возможностям настройки, а также реализация безопасной печати по требованию. Например, на некоторых МФУ доступ к распечатанным материалам может получить только сотрудник, отправивший задание на печать. Причем аутентификация его личности может осуществляться не только традиционными способами, такими как пара «логин-пароль» или карта доступа, но и более удобными и безопасными – например, распознаванием по лицу, если около принтера установлена камера с системой видеоаналитики, или по отпечатку пальца.
Во-вторых, важна безопасность самих устройств – они должны иметь соответствующие сертификаты, поддерживать самые современные средства защиты. Зачастую функции безопасности не настроены по умолчанию, так как требуют ввода дополнительных данных администратором. Поэтому специалист должен убедиться, что все инструменты защиты действуют: включено шифрование жесткого диска, удаление и перезапись временных данных, изменен стандартный пароль. Здесь важно обратить внимание не только на сертификаты соответствия стандартам безопасности, но и на встроенные способы ее обеспечения.
Наконец, не стоит забывать и о защите сети, ведь почти все печатные устройства имеют прямой доступ в Интернет. Важно убедиться, что при связи с принтером используется защищенный канал: применяются протоколы IPsec, включено шифрование SSL или TSL для безопасной передачи данных. Кроме того, должны быть отключены все неиспользуемые службы, протоколы и порты – они влекут дополнительные риски.
Кстати, именно устройства, подключенные к сети, – самая привлекательная мишень для хакеров. Так, эксперты по кибербезопасности из CyberNews при помощи поисковика Shodan нашли более 800 тыс. принтеров с включенными функциями сетевой печати – и более половины из них не были защищены.
Что предлагает поставщик?
Помимо перечисленного, о многом может сказать опыт производителя или интегратора. Поэтому лучше:
· заранее изучить отзывы других клиентов;
· ознакомиться с конкретными кейсами;
· узнать, что в целом предлагает поставщик с точки зрения безопасности печатных устройств.
Многие вендоры проводят консультации, обучение и конференции, поставляют дополнительные сервисы для защиты данных на МФУ. Такие сервисы, к примеру, помогают настраивать функции безопасности устройства. Современные принтеры включают в себя самые разные системы защиты, но большая часть из них просто не будет работать без предварительной настройки администратором.
При этом далеко не все администраторы сети обладают нужными знаниями, особенно когда устройств много и все они разного типа (например, формата А3 и А4, цветные и черно-белые, от разных производителей). А иногда у специалиста просто нет времени заниматься настройкой МФУ. Тогда заказчик может просто воспользоваться сервисом и все нужные функции будут включены специально обученными людьми.
Помимо этого, некоторые поставщики предлагают приложения для мониторинга настроек безопасности. В случае их изменения администратор сразу же получает уведомление и может предотвратить инцидент.
Кроме того, при выборе устройства важно обратить внимание, установлен ли на печатном устройстве антивирус. Несмотря на широкое распространение антивирусных решений, на рынке МФУ они появились совсем недавно. Такое решение может быть встроено в прошивку поддерживаемых моделей и требовать не полноценной установки, а активации лицензии и простой настройки. Основная задача антивируса для МФУ, как и любого другого, – проверка данных, проходящих через устройство. Это снижает риск проникновения вредоносного ПО в корпоративную сеть.
Безопасное применение
В целом угрозы безопасности в сфере печати могут быть связаны не только с самой инфраструктурой, но и с заданиями, которые отправляются на печать. Сотрудники офисов всё еще хранят в распечатанном виде критически важные для бизнеса, а иногда и конфиденциальные документы. И при этом недостаточно внимательно относятся к их безопасности: забывают в лотках МФУ, оставляют в кабинетах и переговорных без присмотра, просто теряют.
Чтобы решить проблему, необходимо в первую очередь разработать и внедрить в компании правила, описывающие безопасный документооборот, а затем в соответствии с ними настроить инфраструктуру. Следующим шагом становится обучение пользователей базовой ИТ-безопасности. Это может привести к впечатляющим результатам: согласно данным InfoWatch, почти в 77% случаев виновниками инцидентов становятся сотрудники компании.
Невнимательное отношение сотрудников компании к безопасности МФУ может привести к серьезным последствиям – от кражи персональных данных (98% из них утекает в результате случайных нарушений специалистов) до полной блокировки бизнеса. Поэтому иногда лучше сначала наладить внутреннюю безопасность и только потом переходить к вопросу внешних угроз.
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.
Как видим, к процессу безопасности печати стоит подходить комплексно, уделяя внимание каждому из компонентов – и работе сотрудников, и защите сети, и средствам безопасности устройств. Но главное – нельзя забывать, что сегодня МФУ становятся частью не только печатной инфраструктуры, но и всей ИТ-инфраструктуры компании, а значит, и их безопасность должна выйти на новый уровень.
Опубликовано 16.10.2020