Jak zabezpečit tiskárnu: 4 způsoby, kterými zabráníte úniku dat

2. 10. 2020

Tiskárny v řadě firem jsou podle odborníků na kybernetickou bezpečnost rizikovým článkem náchylným k úniku dat. Ne náhodou; na zabezpečení těchto přístrojů se často nehledí, navíc přes ně proudí - ať už při tisku nebo skenování - citlivé informace. Přečtěte si, jak krádeži a úniku dat zabránit.

Obsah:

  • Jak data unikají - a 4 tipy, co s tím dělat
    •

    Důvěrné dokumenty, informace o firemních financích, výrobní postupy nebo osobní údaje zákazníků, pracovníků a obchodních partnerů - to vše se dnes a denně při využívání tiskáren ukládá do tiskových úložišť.

    Stačí málo a citlivá data si stáhnou kybernetičtí útočníci nebo návštěvníci vaší firmy. Tiskárny jsou navíc oblíbenou vstupní branou hackerů do vaší firemní sítě.

    Se zabezpečením tiskárny úzce souvisí ochrana počítače. Bližší informaci si přečtěte v článku Jak poznáte, zda je váš počítač zavirovaný?.

    Jak data unikají - a 4 tipy, co s tím dělat

    Cest k srdci tiskáren je až nepříjemně mnoho. Tato zařízení totiž mohou komunikovat mnoha způsoby (kabelem, přes Wi-Fi nebo Bluetooth) s mnoha zařízeními (počítači, tablety, smartphony) a entitami (cloudová úložiště) ve vlastnictví různých subjektů (firemní zařízení vs. soukromé přístroje zaměstnanců a návštěv).

    Do hry navíc vstupuje lidský faktor: neopatrné nakládání s citlivými údaji ze strany zaměstnanců. Nedopatřením nebo kvůli vlastní pohodlnosti tisknou pracovníci dokumenty, které náleží pouze do digitálního prostoru - a k tisku navíc často využívají zařízení, ze kterých lze vytištěné papíry odcizit.

    Nejde přitom o zanedbatelný problém. Podle loňského výzkumu konzultační společnosti Quocirca se roli tiskárny nějakým způsobem podílely na 11 % případů prolomení firemního kybernetického zabezpečení. Při většině těchto incidentů (cca 60 %) navíc došlo k úniku dat.

    Škoda za každý takový incident se pak v průměru vyšplhala na částku 384 000 € (nemluvě o škodách na pověsti dané společnosti).

    Prevence je tak téměř vždy levnější než žehlení důsledků. Jak tedy únikům dat z tiskáren zabránit?

    Pravidelná aktualizace ovladačů

    Ovladač (driver) tiskárny je aplikace, která zajišťuje komunikaci tiskárny s externími zařízeními (počítače, tablety, chytré telefony) a umožňuje jim ovládat skenování a tisk.

    Součástí ovladačů je řada bezpečnostních prvků, které přenášená data šifrují a brání jejich krádeži. Jedním z nejjistějších způsobů, jak zabránit úniku dat z tiskárny, je proto pravidelná aktualizace ovladačů.

    Většina zařízení vás na aktualizaci upozorní a nabídne vám její instalaci. Nepřeskakujte ji - hackerské metody se vyvíjí doslova s každou hodinou.

    Ovladače najdete na oficiálních stránkách výrobců; níže uvádíme odkazy na drivery nejrozšířenějších značek tiskáren:

    Na kolik vás toto řešení vyjde? Ovladače stáhnete zdarma, jejich instalaci zvládne i průměrně zkušený uživatel.

    Zavedení print serverů

    Jste-li společnost s větším množstvím tiskáren, zvažte zavedení print (tiskového) serveru. Tento hardware je vybaven ochrannými prvky a umí diagnostikovat problémy s tiskovými daty nebo poruchy tiskáren.

    U některých print serverů můžete časově omezit využívání určitých tiskových zařízení. Tím lze např. zabránit tisku citlivých dokumentů po pracovní době nebo na přístrojích umístěných na opačné straně budovy.

    Print servery vám také umožní optimalizovat rozdělení tiskových úloh. Díky tomu se využije tiskárna, která je aktuálně k dispozici a splňuje nastavené parametry (např. barevný tisk v určitém rozlišení).

    Na kolik vás toto řešení vyjde? Print servery seženete už za nižší tisíce korun, je ale třeba zaplatit práci síťového správce.

    Šifrování tiskových dat

    Přestože řešení výše poskytují poměrně solidní ochranu, vyplatí se pojistit si bezpečnost citlivých dat dalšími „nadstavbami“. Jednou z nich je komunikační protokol Server Message Block (SMB) operačního systému Windows, který mj. dokáže detekovat snahu o krádež souborů.

    Zavedení SMB do tiskárny si žádá hlubší znalosti počítačových sítí, rozhodně se ale vyplatí. Lze jím šifrovat i tiskové servery a další síťové prvky. Pro různé verze Windows jsou určené různé verze aplikací:

    • SMB 2.1 - Windows 7,
    • SMB 3.0 - Windows 8,
    • SMB 3.0.2 - Windows 8.1,
    • SMB 3.1.1 - Windows 10.

    Na kolik vás toto řešení vyjde? SMB je součástí Windows, konfiguraci ale musí zajistit zkušený síťový správce.

    SMB lze využít i v MacOS (operační systém podporuje komunikaci pomocí protokolů až do verze SMB 3.0).

    Data Loss Prevention (DLP)

    Pokročilá technologie, kterou využijí především větší firmy. DLP dokáže zabránit tisku vybraných souborů nebo jej umožní jen vybraným osobám.

    Data Loss Prevention je také účinným nástrojem pro zabezpečení úniku digitálních dokumentů např.:

    • veřejným e-mailem,
    • přes neschválené cloudy,
    • na neprověřených externích discích,
    • v určitých zařízeních (např. v mobilu).

    Zavedení DLP předchází audit bezpečnosti a firemních procesů, při kterých se nakládá s citlivými údaji.

    Na kolik vás toto řešení vyjde? V porovnání s předchozími metodami jde o relativně nákladné řešení, přináší ale nejlepší výsledky. DLP navíc brání úniku dat mnoha způsoby, ne jen prostřednictvím tiskáren.

    Podobné články

    7 minut čtení

    Jak poznáte, zda je váš počítač zavirovaný?

    Zdá se vám, že se váš počítač chová v poslední době zvláštně a vy nemáte sebemenší ponětí, proč tomu tak je? Nelze bohužel vyloučit, že si do něj našel cestu virus, který vám má určitým způsobem škodit. Jeho rozpoznání a likvidace je naštěstí relativně jednoduchou záležitostí, stejně jako obrana proti němu. V následujících řádcích vám v tomto směru řekneme, co a jak.

    Celý článek »