Bezpieczeństwo drukowania – połowa drukarek pozostaje bez ochrony

Firma Lokowanie produktu Technologie dołącz do dyskusji (30) 30.03.2018
Bezpieczeństwo drukowania – połowa drukarek pozostaje bez ochrony

Mateusz Madejski

Chyba nie ma kancelarii czy nawet działu prawnego, który nie drukuje i archiwizuje bardzo wrażliwych dokumentów. Pracownicy takich firm jednak często nie zdają sobie sprawy, jak drukowanie i archiwizowanie może być niebezpieczne. Skoro hackerzy mogą łatwo pozyskać dziś dane z olbrzymiej korporacji, jaką jest Facebook, to włamanie się do podłączonej do sieci drukarki nie jest bynajmniej dużym problemem.

A ponieważ najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo drukowania i przechowywania danych jest człowiek, to często w firmach prawniczych drukarki pozostają niezabezpieczone. Eksperci szacują, że około 44 procent drukarek podłączonych do firmowych sieci nie ma żadnych porządnych zabezpieczeń. Dane, które pozostają więc na styku świata analogowego i cyfrowego, są bardzo narażone. Jak je lepiej zabezpieczyć? Firma Epson proponuje tu wiele innowacyjnych rozwiązań.

Bezpieczeństwo drukowania – od autoryzacji przez PIN po najbardziej zabezpieczenia z górnej półki

Urządzenia atramentowe WorkForce Pro od Epson (i to zarówno budżetowe WF-C5790DWF, jak i np. WF-8590DTWF przeznaczone dla większych firm) mogą pomóc zabezpieczyć dane w firmie na wiele sposobów. Stosunkowo prostą, ale bardzo skuteczną metodą, jest po prostu zabezpieczenie drukowania, skanowania i kopiowania poprzez autoryzację – czyli chociażby kody PIN, specjalne czytniki kart czy hasła i loginy.

Jak działają takie zabezpieczenia?

– Po wysłaniu pliku do kolejki wydruku jest on przenoszony na papier dopiero w momencie fizycznej autoryzacji danego użytkownika przy urządzeniu z użyciem karty lub podania indywidualnego kodu PIN. Stosowana w Epson Print Admin – systemie zarządzania procesami druku dołączanym przez producenta do urządzeń biznesowych – zasada instalacji takiego oprogramowania na serwerze,zamiast bezpośrednio na poszczególnych urządzeniach wprowadza dodatkowy poziom zabezpieczeń w przypadku złośliwego ataku z zewnątrz – opowiada Agnieszka Wnuczak, Business Account Manager z Epson.

To zaawansowane, lecz intuicyjne oprogramowanie  umożliwia m.in. separację środowisk oraz przydzielanie wybranych urządzeń do konkretnych grup pracowników. Przy jego użyciu wydruki będą mogły zostać wykonane dopiero po wcześniejszej autoryzacji użytkownika na dowolnym urządzeniu do którego został mu przydzielony dostęp. Dzięki temu rozwiązaniu, managerowie IT mogą zarządzać dostępami do systemu obiegu dokumentów na poziomie drukarek i skanerów na podstawie wytycznych związanych z polityką bezpieczeństwa. Jest to łatwy sposób, aby zminimalizować ryzyko, że drukowane czy archiwizowane dane nie wpadną w niepowołane ręce…

Co istotne, wybór rozwiązań Epsona może zapewnić firmom czy kancelariom istotne wsparcie w zakresie wymogów bezpieczeństwa, jakie nakładają na nie ustawowo regulacje związane z RODO.

Warto pamiętać, że bezpieczeństwo drukowania to więcej niż tylko bardzo zaawansowane systemy informatyczne. Bo przecież niektóre wydrukowane dokumenty muszą przetrwać lata, a może i dekady. Co jeśli atrament się rozmaże lub wyblaknie? Przy naprawdę kluczowych dokumentach może mieć to fatalne skutki. Dlatego najlepiej postawić przy tego rodzaju wyzwaniach na najtrwalsze atramenty, takie jak pigmentowe DuraBrite od Epsona.

Bezpieczeństwo drukowania – dużej firmie nie wypada już tylko drukować. Czas zarządzać dokumentacją i… drukiem

Nie przez przypadek Epson nie nazywa swoich urządzeń z serii WorkForce Pro tylko drukarkami połączonymi ze skanerami, a raczej urządzeniami do zarządzania dokumentacją. Ten termin oznacza bowiem cały proces, na który składa się też archiwizacja danych i odpowiedni, automatyczny obieg dokumentów analogowych i cyfrowych. Zarządzanie drukiem może zapewnić bezpieczeństwo drukowania i przechowywania danych, ale też pomoże lepiej zapanować nad kosztami.

O tym, na ile jest to przyszłościowe rozwiązanie, świadczą m.in. analizy firmy Gartner, które mówią, że do 2020 roku ponad 70 proc. przedsiębiorstw zatrudniających powyżej 250 osób będzie zarządzać drukiem przy użyciu tego rodzaju rozwiązań.

Czy więc zarządzenie drukowaniem to nieuchronna perspektywa w biurach XXI w? Zapewne tak, choć wrogami tego rozwiązania są… rutyna i przyzwyczajenia.

– Przykładowo dla pracowników administracji publicznej przyzwyczajonych od lat do korzystania w celach (także osobistych) z drukarki w stojącej na biurku dyskomfortem może być konieczność odbierania dokumentów po autoryzacji ze sprzętu sieciowego, który stoi na korytarzu i jest współdzielony z całym działem.. Niechęć do nadmiernej kontroli jest naturalna, natomiast ważne jest uświadomienie tak menadżerom, jak przede wszystkim pracownikom, że celem nie jest tu ograniczenie dostępu do funkcjonalności, lecz optymalizacja pracy– dodaje Agnieszka Wnuczak.

Wydaje się jednak, że każda firma, która zrozumie, jak łatwo hakerom i innym niepowołanym ludziom pozyskać dane z firmowej drukarki, zdecyduje się na nowoczesne zabezpieczenia. A przy okazji – ograniczy też koszty drukowania i pomoże nieco środowisku naturalnemu.

Artykuł powstał w ramach współpracy z Epson

30 odpowiedzi na “Bezpieczeństwo drukowania – połowa drukarek pozostaje bez ochrony”

  1. Phi,na Niebezpieczniku pisali o tym już lata temu…

    A i tak będzie jak grochem o ścianę. W jednej firemce w której pracowałem na okresie próbnym to hasełko do firmowej poczty (oczywiście Januszowanie na całego,bo poczta na jednym z głównych polskich portali) było tak przewidywalne,że gdy żegnałem się z szefem (inna lepsza praca się trafiała) powiedziałem : „a wiesz co prezes,tak ci na pożegnanie mowię weź zmień to hasło na mejlu co go w biurze używacie bo każdy klient i pracownik który wchodzi do biura je widzi,a jest tak przewidywalne,że i gimnazjalista by się domyślił”. Nie wiem czy zmienili.

  2. Włamanie się? hehehe.. żeby tylko. Wystarczy podpiąć dysk z takiego urządzonka, czy inną pamięć „flasz” jaką sobie posiada do byle pierwszego PC i po problemie.. można sobie dane przeglądać dowolnie.. ot tak w okienku systemowym.

    A w ogóle to lepsze jajca są. Sama miałam okazję się o tym przekonać podczas wizyty u znajomych w pl.
    Pojechałam na urlop.. i któregoś dnia poszłam kupić sobie fajki do pobliskiego kiosku.
    Stoję w kolejce, dość sporej bo akurat godziny poranne były i masa ludzi jechała do pracy.. wcześniej chcąc sobie coś tam kupić itd.
    I okay.. stoję, słucham muzy.. i nagle mój fonik zrobił „bzzzztt..” w kieszeni spódnicy.
    Wyjmuję, bo myślałam, że ktoś dzwonił. A tu się okazało, że zapomniałam wyłączyć wifi, a on sobie wykrył dostępną niezabezpieczoną, wolną sieć.. no i mnie o tym radośnie bzęknięciem poinformował. Tak miał ustawione od początku.
    No to spoczko.. sobie zerknęłam, bo czemuż by nie? Jakiś free-net zawsze dobrze mieć, prawda?
    Paczam sobie, a tu owszem, sieć jest, fonik się z automatu z nią połączył..
    I sobie otwarł filemanagera. Bo też tak ustawione ma.
    A tam w owym managerku widać proszę państwa, jakieś pliczki, katalogi, folderki i tym podobne sprawy.
    Ot tak sobie przaśnie leżą.. dostępne dla każdego, bez żadnych ceregieli.
    Kliknęłam z czystej mej babskiej ciekawości na pierwszy lepszy z brzegu folderek, a zaś potem na jakiś tam pliczek.. obrazek to był.
    I cóż się mym oczom ukazało?
    Heh.. ano skanik dowodu osobistego jakiegoś człowieka.
    Uuuupppsss.. sobie myślę.
    Paczam dalej.. a tam sobie leżą inne rzeczy.. skany dowodów innych osób, paszportów, jakiś praw jazdy, legitymacji studenckich i podobne.
    A do tego każdy z owych skaników miał dodany plik tekstowy o nazwie takiej samej, jak ów obrazek. A w nim były dane osobowe owej osoby. Adresy zamieszkania, adresy mailowe, numery telefonów, jakieś numery bodajże pin.. czy coś takiego.. i numery seryjne kart sim.

    Bo co się okazało? Te dane pochodziły z procesu sprzedaży i rejestracji w tym kiosku telefonicznych kart sim.
    Pani siedząca i sprzedająca tam różności po prostu robiła cały ten proces na swoim komputerku, jaki tam miała w kiosku.

    Oczywiście gdy moja kolej na zakup fajek przyszła, powiedziałam jej o tym fakcie, że wszystkie dane, jakie ona zbiera i gromadzi, są ogólno dostępne i że powinna coś z tym zrobić.. Nie wiem? Zgłosić to do swojego dystrybutora, pod jakiego kiosk podlega.. czy firmy, która obsługiwała ów komputerek.

    Na co pani mi odparła lakonicznie z przaśnym lokalnym akcentem..:
    „łeeee paaani, ja to nieee wim.. ja się nie znom, a to robił.. „Heniek łod Zenka” i łon pewnie wi. Ale łoon pojechał do łaaanglii jakoś ruk temu bydzie i go ni mo”.

    I na tym się skończyła nasza rozmowa.

    Wróciłam do domu koleżanki, usiadłam do netu, wyszukałam sobie namiary przedstawiciela obsługującego ów kiosk i naskrobałam mu maila z info co się dzieje i jaką sytuację zastałam.

    Jedyne co przyszło w zwrotce to (prawdopodobnie) automatyczna odpowiedź „dziękujemy za kontakt.. bla bla bla”.
    I tyle do dziś dnia wiem.
    Nic więcej nie było. A ja już potem nawet nie miałam okazji sprawdzić, czy ów dostęp w dalszym ciągu jest, bo urlop mi się skończył i wróciłam do siebie.

    Cóż.. morał taki z tej historii.. że wcale nie trzeba aż takiego wielkiego wysiłku, by zdobyć czyjeś praktycznie kompletne dane.

    Z tego, co tam w tym kiosku było, można było sobie zbudować prościutko i bardzo szybko piękną wręcz bazę do wysyłki spamu, do pobierania lewych kredytów, czy robienia jakiś tam zakupów netem na czyjś koszt.

    A to jak wiadomo dopiero czubek gigantycznej góry lodowej w temacie, co można niecnego zrobić człowiekowi mając takie informacje.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *