Jak zabezpečit tiskárnu: 4 způsoby, kterými zabráníte úniku dat

Tiskárny v řadě firem jsou podle odborníků na kybernetickou bezpečnost rizikovým článkem náchylným k úniku dat. Ne náhodou; na zabezpečení těchto přístrojů se často nehledí, navíc přes proudí – už při tisku nebo skenování – citlivé informace. Přečtěte si, jak krádeži a úniku dat zabránit.

Důvěrné dokumenty, informace o firemních financích, výrobní postupy nebo osobní údaje zákazníků, pracovníků a obchodních partnerů – to vše se dnes a denně při využívání tiskáren ukládá do tiskových úložišť. 

Stačí málo a citlivá data si stáhnou kybernetičtí útočníci nebo návštěvníci vaší firmy. Tiskárny jsou navíc oblíbenou vstupní branou hackerů do vaší firemní sítě.

Se zabezpečením tiskárny úzce souvisí ochrana počítače. Bližší informaci si přečtěte v článku Jak poznáte, zda je váš počítač zavirovaný?.

Jak data unikají – a 4 tipy, co s tím dělat

Cest k srdci tiskáren je až nepříjemně mnoho. Tato zařízení totiž mohou komunikovat mnoha způsoby (kabelem, přes Wi-Fi nebo Bluetooth) s mnoha zařízeními (počítači, tablety, smartphony) a entitami (cloudová úložiště) ve vlastnictví různých subjektů (firemní zařízení vs. soukromé přístroje zaměstnanců a návštěv).

Do hry navíc vstupuje lidský faktor: neopatrné nakládání s citlivými údaji ze strany zaměstnanců. Nedopatřením nebo kvůli vlastní pohodlnosti tisknou pracovníci dokumenty, které náleží pouze do digitálního prostoru – a k tisku navíc často využívají zařízení, ze kterých lze vytištěné papíry odcizit.

Nejde přitom o zanedbatelný problém. Podle loňského výzkumu konzultační společnosti Quocirca se roli tiskárny nějakým způsobem podílely na 11 % případů prolomení firemního kybernetického zabezpečení. Při většině těchto incidentů (cca 60 %) navíc došlo k úniku dat. 

Škoda za každý takový incident se pak v průměru vyšplhala na částku 384 000 € (nemluvě o škodách na pověsti dané společnosti).

Prevence je tak téměř vždy levnější než žehlení důsledků. Jak tedy únikům dat z tiskáren zabránit?

Pravidelná aktualizace ovladačů

Ovladač (driver) tiskárny je aplikace, která zajišťuje komunikaci tiskárny s externími zařízeními (počítače, tablety, chytré telefony) a umožňuje jim ovládat skenování a tisk. 

Součástí ovladačů je řada bezpečnostních prvků, které přenášená data šifrují a brání jejich krádeži. Jedním z nejjistějších způsobů, jak zabránit úniku dat z tiskárny, je proto pravidelná aktualizace ovladačů. 

Většina zařízení vás na aktualizaci upozorní a nabídne vám její instalaci. Nepřeskakujte ji –  hackerské metody se vyvíjí doslova s každou hodinou. 

Ovladače najdete na oficiálních stránkách výrobců; níže uvádíme odkazy na drivery nejrozšířenějších značek tiskáren:

Na kolik vás toto řešení vyjde? Ovladače stáhnete zdarma, jejich instalaci zvládne i průměrně zkušený uživatel.

Zavedení print serverů

Jste-li společnost s větším množstvím tiskáren, zvažte zavedení print (tiskového) serveru. Tento hardware je vybaven ochrannými prvky a umí diagnostikovat problémy s tiskovými daty nebo poruchy tiskáren.

U některých print serverů můžete časově omezit využívání určitých tiskových zařízení. Tím lze např. zabránit tisku citlivých dokumentů po pracovní době nebo na přístrojích umístěných na opačné straně budovy.

Print servery vám také umožní optimalizovat rozdělení tiskových úloh. Díky tomu se využije tiskárna, která je aktuálně k dispozici a splňuje nastavené parametry (např. barevný tisk v určitém rozlišení). 

Na kolik vás toto řešení vyjde? Print servery seženete za nižší tisíce korun, je ale třeba zaplatit práci síťového správce.

Šifrování tiskových dat

Přestože řešení výše poskytují poměrně solidní ochranu, vyplatí se pojistit si bezpečnost citlivých dat dalšími „nadstavbami“. Jednou z nich je komunikační protokol Server Message Block (SMB) operačního systému Windows, který mj. dokáže detekovat snahu o krádež souborů.

Zavedení SMB do tiskárny si žádá hlubší znalosti počítačových sítí, rozhodně se ale vyplatí. Lze jím šifrovat i tiskové servery a další síťové prvky. Pro různé verze Windows jsou určené různé verze aplikací:

  • SMB 2.1 – Windows 7,
  • SMB 3.0 – Windows 8,
  • SMB 3.0.2 – Windows 8.1,
  • SMB 3.1.1 – Windows 10.

Na kolik vás toto řešení vyjde? SMB je součástí Windows, konfiguraci ale musí zajistit zkušený síťový správce.

SMB lze využít i v MacOS (operační systém podporuje komunikaci pomocí protokolů do verze SMB 3.0).

Data Loss Prevention (DLP)

Pokročilá technologie, kterou využijí především větší firmy. DLP dokáže zabránit tisku vybraných souborů nebo jej umožní jen vybraným osobám.

Data Loss Prevention je také účinným nástrojem pro zabezpečení úniku digitálních dokumentů např.:

  • veřejným e-mailem, 
  • přes neschválené cloudy,
  • na neprověřených externích discích,
  • v určitých zařízeních (např. v mobilu).

Zavedení DLP předchází audit bezpečnosti a firemních procesů, při kterých se nakládá s citlivými údaji. 

Na kolik vás toto řešení vyjde? V porovnání s předchozími metodami jde o relativně nákladné řešení, přináší ale nejlepší výsledky. DLP navíc brání úniku dat mnoha způsoby, ne jen prostřednictvím tiskáren.

Buďte u toho jako první
Nejnovější informace o novinkách a akcích přímo na váš e-mail.

Podobné články

Jak poznáte, zda je váš počítač zavirovaný?

Máte podezření, že by váš počítač mohl být napaden škodlivým softwarem? Pokud pozorujete v poslední době závratné zpomalení výkonu svého...

Doprava zdarmapro přihlášené zákazníky již od 749 Kč!
Doručení do druhého dneJsme fakt rychlí
Doživotní záruka na náplněNašemu zboží prostě věříme
Garance proti poškození tiskárnyKdyž se něco stane, je to na nás