Badania przeprowadzone przez IDC wykazały, że choć 80 proc. firm poważnie traktuje kwestie związane z bezpieczeństwem komputerowym, to tylko 59 proc. z nich uznało, że istotne jest odpowiednie zabezpieczenie drukarek sieciowych. Drukarki mogą stanowić najsłabsze ogniwo systemu bezpieczeństwa wielu współczesnych przedsiębiorstw i miejsce, w którym następuje wyciek ważnych, poufnych danych biznesowych.
– Wiele zależy od przyzwyczajeń administratorów IT oraz przyzwyczajeń użytkowników. Wszystkie komputery, jakie pojawiają się w infrastrukturze IT, są unowocześniane, zabezpieczenia komputerów są stale rozwijane, natomiast administratorzy przymykają oko na to, co dzieje się wokół drukarek. Przekłada się to zarówno na bezpieczeństwo samej sieci, jak i na poufność dokumentów, które są drukowane na tych drukarkach – mówi agencji informacyjnej Newseria Alan Pajek, wiceprezes zarządu Ediko.
Drukarki stanowią poważną lukę bezpieczeństwa w infrastrukturze komputerowej firm. Poprzez drukarki mogą wypłynąć na zewnątrz poufne dane firmy. Sposobów na niekontrolowany wyciek poufnych dokumentów za pomocą podłączonej do sieci drukarki jest kilka.
– Osoba, która niedobrze życzy danej firmie, jest w stanie za pomocą otwartych portów w drukarce włamać się do dowolnego miejsca w komputerze. Sytuacje bywają bardzo różne, może się to zadziać za pomocą włożenia zwykłego pendrive’a do portu USB w drukarce. Włamywacz może również obserwować ruch między komputerami a drukarką, w tym momencie otwiera mu się brama, wchodzi na przykład na komputer prezesa lub innej ważnej osoby w firmie i ma dostęp do wszystkich poufnych danych – tłumaczy ekspert.
Równie istotne zagrożenia dotyczyć mogą drukarek domowych, o ile podłączone są do rutera przewodowo lub poprzez wbudowany moduł Wi-Fi. W tym przypadku problem polega często na tym, że użytkownicy domowi nie mają odpowiedniej wiedzy na temat zasad bezpieczeństwa, które powinny być przez nich przestrzegane. Osoby niepowołane mogą te braki wykorzystać.
– Automatyzujemy sobie mieszkanie, dom, oświetlenie, sprzęt AGD, a nawet wejście do domu. I jeśli drukarka działa w takiej infrastrukturze domowej, wówczas istnieje ryzyko, że to wszystko zostanie przejęte przez zewnętrzną osobę. Wystarczy, że ktoś będzie monitorował drukarkę i dostanie się do wszystkich zasobów, które dany użytkownik domowy ma – przestrzega Alan Pajek.
W przypadku pojedynczych urządzeń kwestie bezpieczeństwa w dużej mierze zależą od samych producentów sprzętu. To oni poprzez odpowiednie przygotowanie oprogramowania sterującego (z zabezpieczeniami już na poziomie BIOS-u, czyli podstawowego systemu łączącego m.in. drukarkę z systemem operacyjnym) mogą w znacznym stopniu zabezpieczyć drukarkę podłączoną do sieci przed wykorzystaniem jej przez niepowołane osoby.
– Gdy firma ma więcej niż kilka drukarek, na przykład kilkaset, wówczas kontrola nad takim sprzętem jest utrudniona, wymaga to odpowiedniego software’u monitorującego. Jeśli chodzi o bezpieczeństwo dokumentów, to tu pojawiają się systemy wydruku podążającego, one też w jakiś sposób kontrolują politykę i potrafią ją zastosować – wyjaśnia wiceprezes zarządu Ediko.
