Bezpečnosť pri tlači dokumentov s využitím HP Security

Prinášame rozhovor na otázky ohľadne bezpečnosti pri tlači použitím technológie HP Security zodpovedané odborníkom a technologickým konzultantom Janom Honců. Položili sme mu 8 otázok, ktoré pre nás zodpovedal, aby nám pomohol vyjasniť základné princípy a dôvody využívania bezpečnosti aj pri tlači dokumentov:

1. Voči akým útokom je potrebné chrániť tlačiarne? Prečo?

V základe je potrebné si uvedomiť, že tlačiareň alebo multifunkčné zariadenie, ktoré užívateľovi stojí na stole, nie je nič iné, než plnohodnotný počítač spracovávajúci vaše dáta. Má procesor, pamäť, pevný disk, operačný systém, sieťové rozhranie, displej, klávesnicu. Všetko, čoho sa z hľadiska ochrany obávame pri počítači či laptope, platí aj pre tlačiareň. Je teda možné pomocou Denial of Service útoku zariadenie odstaviť z prevádzky. Je možné do tlačiarne nainštalovať malware, ktorý bude odosielať útočníkovi kópiu každého tlačeného, kopírovaného či skenovaného dokumentu. Je možné z pevného disku urobiť úložisko pre MP3ky. Možno sa pozrieť na dokumenty na disku uložené a stiahnuť ich. Alebo je možné na ovládacom paneli zobraziť hlásenia podobné tomu, ktoré hlásia dnes veľmi často zmieňované ransomware programy.

2. Kto môžu byť potenciálni hackeri a ako môžu zneužiť tieto údaje?

Potenciálnym útočníkom môže byť profesionálny hacker, ktorého cieľom je väčšinou finančný zisk, tak interný nespokojný zamestnanec, ktorého motiváciou môže byť napr. snaha o poškodenie zamestnávateľa. Profesionálny hacker má k dispozícii sofistikované nástroje, pomocou ktorých bude chcieť získať prístup k informáciám alebo systémom za účelom finančného zisku – získané dáta môže speňažiť, získaním prístupu k vašim serverom vás môže vydierať a požadovať „výpalné“.

Nespokojnému zamestnancovi bude napríklad stačiť to, že na jedno popoludnie vyradí z prevádzky multifunkčné zariadenie, na ktorom pracuje 50 jeho kolegov.

3. Ochráni technológia HP security moju tlačiareň voči 100% potenciálnych útokov?

O žiadne bezpečnostnej technológii sa nedá tvrdiť, že zabráni útokom v 100% prípadov. Ako metódy útoku, tak metódy ochrany sa stále vyvíjajú, napr. antivírusové programy neustále reagujú na nové typy hrozieb a aktualizujú svoje databázy známych vírusov či sa snažia zlepšovať metódy odhalenia ešte neznámych vírusov. Aj HP technológia je neustále vyvíjaná a vylepšovaná tak, aby poskytovala stále primeranú maximálnu úroveň ochrany a reagovala na nové hrozby. Vďaka kombinácii bezpečnostných technológií, ktoré poskytujú ochranu samotného zariadenia, ochranu dát ako pri prenose po sieti, tak pri jej uložení na tlačiarni, ochranu dokumentov pri tlači alebo skenovaní alebo ktoré riadia prístup užívateľov k jednotlivým funkciám zariadenia, je zabezpečenie tlačiarní HP najlepšie v oblasti produktov pre spracovanie dokumentov.

4. Je táto technológia spoľahlivá aj pri prenose údajov prostredníctvom siete Wi-Fi?

Zariadenie HP využívajú najmodernejšie zabezpečujúce technológie prenosu dát pre Wi-Fi siete, vrátane podpory Wifi Protected Access II (WPA II) či IEEE 802.1x protokolov.

5. Aké dodatočné opatrenia a kroky si vyžaduje HP security od samotného užívateľa?

To, aké požiadavky budú kladené na spoluprácu zo strany užívateľa, závisí najmä od toho, aké oblasti bezpečnosti spracovania dokumentov budú v spoločnosti identifikované ako nutné zabezpečiť. Ak sa spoločnosť rozhodne zaistiť napr. len dáta odosielané po sieti či ochrániť samotné zariadenia proti útoku zo strany hackerov, nemusia o týchto zabezpečeniach užívatelia vôbec vedieť a nijako nenaruší ich prácu. Ak však do zabezpečenia spoločnosť zahrnie aj tlačené dokumenty, bude v spoločnosti nasadený systém autentifikácie užívateľov pred tlačou, ktorý už bude od užívateľov vyžadovať súčinnosť – napr. tým, že pred tlačou dokumentu sa budú musieť k zariadeniu prihlásiť napr. svojou identifikačnou kartou.

Avšak všeobecne je potrebné povedať, že bezpečnosť vždy vyžaduje spoluprácu užívateľov – spoločnosť by mala svojich užívateľov vzdelávať aspoň v základných pravidlách zabezpečenia – veď veľká časť bezpečnostných incidentov je spôsobená tým, že používateľ otvorí prílohu z elektronickej pošty, ktorú otvoriť nemal.

6. Ako sa technológia HP security odlišuje od konkurenčných systémov?

Ako dve zásadné odlišnosti môžeme uviesť zabezpečenia samotných zariadení pre malware a riešenie pre správu zabezpečenia zariadenia.

Súčasné HP tlačové zariadenia sú vybavené technológiami SureStart, Whitelisting a Intrusion detection, ktoré spoločne chránia zariadenia proti inštalácii malware kódov od zapnutia zariadenia (SureStart), cez naštartovanie operačného systému a zavedenie kódu (Whitelisting) až po samotný beh zariadenia počas jeho činnosti (Intrusion detection ).
Pre správu zariadenia HP ponúka systém HP JetAdvantage Security Manager. Ten dokáže na základe bezpečnostných politík centrálne riadiť nastavenie parametrov tlačiarní, ktoré majú súvislosť s bezpečnosťou (heslá, prístupy k e-mailu, adresárom, súborovým službám, zapnuté sieťové služby a protokoly, …), nastaviť zariadenie podľa týchto politík a neustále kontrolovať súlad nastavenia zariadenia s týmito politikami a prípadné nezrovnalosti automaticky opravovať.

7. Ako v skratke funguje táto technológia?

Nedá sa povedať, že by išlo o jednu technológiu. HP pri implementácii zabezpečenia svojich zariadení kombinuje ako nasadenie štandardných bezpečnostných technológií (napr. IPSec pre prenos dát, WPA II či IEEE802.1x pre zabezpečenie Wi-Fi prístupov a ďalších), tak implementáciu vlastného know-how (napr. už spomínané technológie SureStart, Whitelisting a Intrusion detection).

Z HP technológií napr. SureStart, ktorý ich okrem tlačiarní tiež využíva v HP počítačoch, pracuje na základe kontroly integrity BIOS kódu pri zapnutí zariadenia. Keď zariadenie zistí, že BIOS je akokoľvek modifikovaný, je jeho zavádzanie do systému zastavené a namiesto toho zariadenie naštartuje z bezpečnej kópie BIOSu umiestnené v oblasti, ktorá nie je dostupná a neumožňuje modifikáciu uloženého BIOSu.

8. Bude táto technológia spoľahlivá aj o niekoľko rokov? Je pravidelne aktualizovaná v mojej tlačiarni?

Ako už bolo uvedené, HP neustále reaguje na nové bezpečnostné hrozby a aktualizuje nástroje ochrany dát a zariadení. Súčasti zabezpečenia, ktoré sú implementované vo firmvére zariadenia, sú pravidelne aktualizované v novo uvádzaných firmvérových aktualizáciách.

Nasledujúce video v skratke prezentuje technológiu HP security:

Zdroj: Otázky pripravila redakcia Prepriemysel a zodpovedal Jan Honců, technologický konzultant spoločnosti HP Inc. s.r.o.

Fotografie: silicon.it, HP Inc.