2017. november 14.

A nyomtatón keresztül minden adat ellopható

 A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. A Ponemon Intézet értékelése alapján elég aggasztó a helyzet. A szervezet szakemberei úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.
 
« Dacára ezeknek az intő jeleleknek, a vállaltoknál működő nyomtatók  - az összes céget alapul véve – kevesebb mint 2 százaléka nevezhető minden szempontból biztonságosnak. » – véli Pap Kornél, a Xerox Magyarország szakértője. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelő eszközök védelmére, holott ezzel tálcán kínálják a hackerenek a hozzáférést a hálózatra mentett szenzitív adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetőek, és cégmérettől függetlenül alkalmazhatóak az eszközökön, a hálózaton, a dokumentumokon egyaránt.
 
Pap szerint a nyomtatók, multifunkciós berendezésekhez való hozzáférés és a tárolt adatok védelmének legalapvetőbb módja az alapértelmezett adminisztrátori jelszó megváltoztatása. Már ezzel az egy lépéssel is kellő védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhető. Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Ez az aprónak tűnő múlasztás nyitott kaput hagy a behatólóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörűen kontrollálják, vagy akár botnethálózat részévé tegye. A biztonság fokozásának további lehetőségei közé a háttértár titkosítás és - merevlemez esetén - annak felülírása tartozik. Az AES 256 bites háttértár titkosítással a nyomtatók különböző beállításai, illetve a nyomtatásra váró dokumemtumok helyezhetőek biztonságba, míg a merevlemez felülírásával a nyomtató memóriájában tárolt és már szükségtelenné vált adatok – például a kinyomtatott állomány, vagy az emailben küldött képinformációk -  írhatóak felül,  úgy, hogy azok ne legyenek visszaállíthatóak.
Az eszközök hackertámadásokkal szembeni ellenállását fokozza még az IP és domain szűrés, a módosított eszközszoftver vagy patch feltöltését megakadályozó szofver felülvizsgálat (Firmware verification), a fizikai portok (USB, wifi stb.) és a nem használt protokollok tiltása, a hozzáférési jogosultságok csoportba rendezése, szabályozása, illetve akár a smart kártyás hitelesítés használata.
A Xerox ezeken felül továbbbi két megoldást is kínál a vállalati dokumentumlezelő eszközök biztonsági megerősítéséhez. Ezek egyike a berendezés szolgáltatásaihoz való hozzáférésekre, az eszközhasználat mérésére, valamint a felhasználók menedzselésére alkalmas beépített szoftver, a Xerox Standard Accounting.
A másik, a Xerox saját, ingyenes fejlesztői készlete, a Xerox Extensible Interface Platform, amelynek segítségével bárki fejleszthet egyedi applikációt/megoldást a Xerox gépekre, amelyekkel aztán biztonságosan alakíthatóak ki kommunikációs kapcsolatok a Xerox berendezések és külsős alkalmazások között. Ez utóbbiak közé tartozik például az OptimiDoc, ami folyamataival, funkcióival egyszerűsíti és felgyorsítja az alkalmazottak munkavégzését, megvédi a dokumentumokat és minimalizálja a dokumentumkezelési költségeket.
 
A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. A Xerox Magyarország szakértője szerint ezen a téren is számos megoldás áll a cégek rendelkezésére. Pap ezek közül kiemelte a hálózati hitelesítést, ami révén a felhasználó jogosultságaitól függően kap hozzáférést az olyan szolgáltatásokhoz, vagy azok kombinációjához, mint a másolás, a mentett feladatok újranyomtatása, és munkafolyamat szkennelés. Hasonlóképpen érdemes alkalmazni 802.1x végponthitelesítést, vagy akár az Internet Protocol Security (IPsec) megoldást is, ami minden kommunikációt titkosít két végpont között, így csak a megbízható felhasználók képesek küldeni és fogadni az adatokat.
 
A készülékek, és az azokon keresztül elérhető hálózat védelmének kialakításán túl a nyomtatott vagy szkennelt dokumentumok biztonságossá tételével váliki teljessé a vállalati adat-és információbiztonság. Ide tartozik többek közt a titkos nyomtatás, aminek köszönhetően a dokumentum csak akkor nyomtatható ki, ha annak tulajdonosa megadja a dokumentumhoz tartozó PIN kódot a gépnél, így akadályozva meg fizikailag is, hogy rossz kezekbe kerüljenek a bizalmas információk. Hasonlóképpen védi a szenzitiv adatokat tartalmazó dokumentumot a jelszóvédett PDF beállítás, mert így a védendő dokumetumot AES 256 bites titkosítással rendelkező PDF formátumba rendezve lehet továbbítani, megnyitni, nyomtatni és módosítani.
 
A Xerox nyomtató biztonságot érintő további javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk ahttps://www.xerox.com/information-security/enus.htmloldalon találhatóak.

Evernote helps you remember everything and get organized effortlessly. Download Evernote.

Mesterséges intelligenciával debütált az LG G7 ThinQ

Az LG Electronics (LG) bemutatta legújabb felsőkategóriás okostelefonját, az LG G7 ThinQ -t. Az új készülék az alapvető szolgáltatásokon túl...