Zakaj je čedalje več zanimanja za zunanje upravljanje IT-okolja Zakaj je čedalje več zanimanja za zunanje upravljanje IT-okolja Čedalje več podjetij ne zmore ustrezno zavarovati svojega IT-okolja, saj nimajo na voljo finančnih sredstev in kadra z ustreznimi znanjem. Veliko se jih zato odloči za zunanje upravljanje, s čimer lahko hitro pridobijo dostop do ustreznega kadra in orodij ter tako povišajo raven varnosti in razpoložljivosti IT-okolja.
Univerza v Ljubljani uvaja SAP za tri milijone evrov Univerza v Ljubljani uvaja SAP za tri milijone evrov Z naložbo v nov informacijski sistem bodo v 26 članicah poenotili ključne poslovne procese
Poglejte, kaj Lenovo predstavlja na sejmu CES v Las Vegasu Poglejte, kaj Lenovo predstavlja na sejmu CES v Las Vegasu Kot pravijo, njihovi novi izdelki, ki jih te dni predstavljajo na največjem sejmu potrošniške elektronike, uporabnikom pomagajo odkleniti svoj potencial
Kakšne IKT-kadre bodo letos iskala slovenska podjetja Kakšne IKT-kadre bodo letos iskala slovenska podjetja Na vodstvenih položajih bo najbolj iskan izvršni direktor za digitalno preobrazbo, na strokovni ravni bodo zelo iskani vodje IKT-projektov, zelo iskani bodo tudi kadri na izvedbeni ravni, kamor sodijo programerji, varnostni inženirji in še več drugih profilov
Ti IKT-poklici bodo letos najbolj iskani – in najbolje plačani Ti IKT-poklici bodo letos najbolj iskani – in najbolje plačani Leta 2019 se bo še naprej povečevalo povpraševanje po kadrih za najbolj iskane poklice – od tistih, osredotočenih na podatke, do tistih, ki skrbijo za kibernetsko varnost
Oglasno sporočilo

Pozor, podatki lahko uhajajo tudi prek nezaščitenega tiskalnika

Čas branja: 3 min
28.06.2018  00:05
Hekerski napadi, industrijsko vohunjenje, nezadovoljni zaposleni … Razlogov za odtekanje podatkov iz podjetja je več, podjetja pa le redko pomislijo, da je glavni krivec lahko tudi tiskalnik.
Pozor, podatki lahko uhajajo tudi prek nezaščitenega tiskalnika
Obstaja veliko vrst nadzornih sistemov za tiskanje. Delujejo tako, da uporabnik pošlje opravilo v skupno navidezno čakalno vrsto. Naročilo je shranjeno na strežniku, dokler se uporabnik ne prijavi na napravo in izbere opravila, ki ga želi izvesti.

Tiskalniške naprave so danes računalniki v malem. Sodobne večopravilne naprave so povezane v omrežje podjetja, poganja jih napreden operacijski sistem. Pa vendar so v mnogih organizacijah ostale varnostne črne pege, saj se strokovnjaki za IKT v boju z grožnjami zlonamerne programske opreme in vdori hekerjev osredotočajo predvsem na izzive zaščite osrednje infrastrukture, kot so strežniki, delovne postaje in baze podatkov.

Nevarne povezane naprave, ki jih nihče ne sumi

Toda kibernetski kriminalci so pretkani, razpoke v informacijski varnosti iščejo povsod, še najraje ciljajo na šibke člene sistemov. To so pogosto v omrežje povezane naprave, ki jih nihče ne sumi, na primer tiskalniki. Prav zato zanemarjanje tiskalniških naprav pomeni precejšnje varnostno tveganje.

To so nekakšni miniaturni računalniki, opremljeni s pomnilnikom, trdimi diski ali pogoni SSD, na katerih (vsaj za krajši čas) hranijo datoteke, ki jih tiskajo ali skenirajo. Naprednejši med njimi premorejo tudi funkcijo shranjevanja vsebin na omrežne vire, torej imajo dostop do drugih strežnikov in naprav v omrežju podjetja. Posebej večopravilne naprave so lahko izpostavljene številnim naprednim grožnjam, kot so nepooblaščen dostop do naprav prek omrežja, spreminjanje informacij med prenosom po omrežju ali uhajanje podatkov s pomnilniških medijev naprav.

Prvi korak: varnostna analiza tiskalniškega okolja

»Organizacije morajo brez odlašanja sprejeti ukrepe in vključiti večopravilne naprave v svoje strategije varovanja podatkov, sploh ker spremembe zakonodaje – lep primer je evropska uredba GDPR – prinašajo finančne in pravne posledice, ki so lahko za podjetje uničevalne,« svari Ciril Kraševec, direktor podjetja Xenon Forte. »Nezaščiten tiskalnik je tiha varnostna grožnja. Prvi korak naj bo varnostna analiza tiskalniškega okolja, krpanje očitnih lukenj in preverjanje, kdo vse in kako uporablja omrežne tiskalnike.«

Zaščita, ne izgovori

Japonski proizvajalec tiskalnikov Kyocera vsem organizacijam, ki uporabljajo večopravilne naprave, priporoča, da uvedejo in dejavno upoštevajo vsaj osnovne ukrepe zaščite tiskalniških naprav.

Kje začeti? Tiskalniške naprave so tovarniško opremljene s privzetim geslom za dostop. Zelo priporočljivo je, da ga IT-osebje spremeni, pri čemer naj izbere novo in ustrezno močno geslo, ki bo skladno z varnostno politiko podjetja. Za dostop do tiskalnika ni pametno uporabljati enakega gesla ali uporabniškega imena, ki ga uporabljate za prijavo v računalnik. Avtentikacija z geslom ali pametno kartico mora uporabnikom priti v kri, pa ne le pri tiskanju, temveč tudi drugih opravilih – nekatere naprave podpirajo nastavitev, s katero mora uporabnik pri odpiranju, tiskanju ali spreminjanju datotek PDF (ali drugih datotek, ki bi lahko vsebovale škodljive kode) vnesti pravilno geslo.

Enkripcija podatkov in izklop funkcij, ki niso v uporabi

Varnostni strokovnjaki podjetjem svetujejo, naj skrbniki naprav preventivno izklopijo vse protokole in komunikacijska vrata (na primer priključke USB ali bralnike kartic), ki ne bodo v uporabi. Novejše tiskalniške naprave poznajo tudi filter IP-naslovov, ki dostop dovoli le »pooblaščenim« napravam.

Za višjo raven zaščite tiskalniškega okolja kaže uvesti dodatne varnostne ukrepe, na primer takšne, ki so skladni s standardom ISO 15408. Sodobne tiskalniške naprave omogočajo zaščito podatkov s šifriranjem, torej bi bili podatki, če bi jih napadalcu uspelo odtujiti, zanj brez posedovanja ustreznega ključa še vedno neuporabni. Naprave lahko šifrirajo dokumente, uporabniške nastavitve in podatke o napravi, za kodiranje pa kaže uporabiti algoritem AES s 128- ali 256-bitno enkripcijo.

Za večja tiskalniška okolja je priporočljiva uporaba rešitev za nadzor tiskanja. Obstaja veliko različnih vrst nadzornih sistemov za tiskanje, delujejo pa tako, da uporabnik pošlje opravilo v skupno navidezno čakalno vrsto, ki je shranjena na osrednjem tiskalniškem strežniku. Naročilo je shranjeno na strežniku, dokler se uporabnik ne prijavi na napravo in izbere opravila, ki ga želi izvesti. Nato je opravilo tiskanja poslano na napravo, ki izpiše izbrane dokumente, na strežniku pa se zapišejo revizijski podatki za namene poročanja.

IKT
Članki
Članki Vojna zahoda proti kitajskemu Huaweiu 14

Norveška se pridružuje osmim državam, ki razmišljajo o prepovedi tehnologije iz Kitajske

IKT
Članki
Članki Ti IKT-poklici bodo letos najbolj iskani – in najbolje plačani 2

Leta 2019 se bo še naprej povečevalo povpraševanje po kadrih za najbolj iskane poklice – od tistih, osredotočenih na podatke, do...

IKT
Članki
Članki Univerza v Ljubljani uvaja SAP za tri milijone evrov 3

Z naložbo v nov informacijski sistem bodo v 26 članicah poenotili ključne poslovne procese

IKT
Članki
Članki Deset največjih lukenj v kibernetski varnosti slovenskih podjetij 1

Predstavljamo ugotovitve, do katerih so prišli Smart Comovi varnostni strokovnjaki med letošnjim opravljanjem varnostnih pregledov...

IKT
Članki
Članki Kako kibernetsko (ne)varno bo leto 2019?

Letošnja varnostna slika je bila takšna: varnostna tveganja, kadrovska podhranjenost, sveži zakonodaja in regulativa ter...

OGLAS
IKT
Članki
Članki Zakaj je pomembno, da se že danes seznanite s prihodnostjo IT

Prihodnji konec tedna se bodo domači informatiki že lahko udeležili prve letošnje IT-konference; v mariborskem hotelu Habakuk bo...

IKT
Članki
Članki Kakšne IKT-kadre bodo letos iskala slovenska podjetja

Na vodstvenih položajih bo najbolj iskan izvršni direktor za digitalno preobrazbo, na strokovni ravni bodo zelo iskani vodje...