Niepozorna, a potrafi narobić tylu szkód. O co musisz zadbać, by nie wbiła ci noża w plecy?
Dawid Wojtowicz
28 czerwca 2017, 16:26·3 minuty czytania
Publikacja artykułu: 28 czerwca 2017, 16:26
Postęp zmienił postrzeganie bezpieczeństwa w świecie biznesu. Dziś nie wystarczy już, że po wyjściu z biura zamkniemy drzwi na kłódkę, a fundusze ulokujemy w banku. Obecnie trudno mówić o bezpiecznej firmie bez należytej troski o jej prywatność w sieci. Wszechobecność działających online komputerów wystawiają bowiem biznes na niejedno zagrożenie.
Reklama.
Te kwestie najbardziej spędzają sen z powiek zarówno właścicielom mniejszych firm, jak administratorom bezpieczeństwa wielkich przedsiębiorstw. Dlaczego? Ponieważ na szali są nie tylko firmowe finanse czy wizerunek marki, ale także dobro innych. Tym bardziej, że wchodzące w życie przepisy – unijne rozporządzenie GDPR i ustawa RODO – stawiają przed przedsiębiorcami nie lada wymogi w kwestii gromadzenia i przetwarzania danych osobowych.
– Okazuje się, iż oprócz wycieku, kradzieży czy nieuprawnionego dostępu do danych, musimy również pamiętać o wszelkich dodatkowych obowiązkach wynikających z regulacji prawnych. Dane osobowe firm czy osób fizycznych, które posiadamy w naszych bazach danych, powinny być chronione równie dobrze jak nasze własne – komentuje Robert Sekuła, Office Printing Category Manager & Printing Country Lead w HP Inc.
Bezpieczeństwo IT
W skali małego biznesu pierwsze, co przychodzi na myśl to oczywiście komputery – wgrany antywirus, na dysku legalny Windows czy Mac, a także włączone aktualizacje i zmieniane co jakiś czas hasła. A w zakresie obsługi – tworzenie kopii zapasowych, szyfrowanie danych, ostrożność w surfowaniu po sieci. Może jeszcze niezastąpione w dobie mobilności smartfony, których porządna ochrona zaczyna być traktowana na serio przez rosnące grono osób.
O czymś jednak chyba zapominamy. Komputery to bez wątpienia bijące serce całego ekosystemu IT, ale w tym obiegu informacji niemałą rolę odgrywają też przecież inne urządzenia. Podłączone do sieci również wymagają odpowiedniej polityki bezpieczeństwa, ponieważ w przypadku zbagatelizowania związanego z nimi ryzyka mogą stać się najsłabszym ogniwem informatycznej infrastruktury. Tak jak drukarki, których niepozorna praca nie powinna uśpić naszej czujności.
Nowoczesne drukarki z uwagi na ich konstrukcję i oprogramowanie nie dzieli wcale duża przepaść z klasycznymi komputerami. W razie infekcji mogą zatem posłużyć za punkt wyjściowy nie tylko do kradzieży danych, ale także do inwazji na całą sieć. Z perspektywy cyberprzestępców ich zaletą jest to, że są podłączone do wielu innych urządzeń i wymagają aktualizacji, co w przypadku braku należytej dbałości ze strony ich użytkowników otwiera przed hakerami perspektywę rzucenia firmy na kolana.
Drukarka pod lupą?
Co zrobić, aby drukarka nie stała się koniem trojańskim i nie pomogła nieupoważnionym osobom w odkryciu sekretów przedsiębiorstwa? Drukarka drukarce nierówna, stąd pierwszy krok ku bezpiecznej firmie stawiamy już w czasie zakupu. Jak podkreśla ekspert HP Inc, producenta znanych z wyszukanych zabezpieczeń drukarek, powinniśmy kierować się poza parametrami technicznymi, wydajnością materiałów eksploatacyjnych, czy samą ceną urządzenia również kwestiami związanymi z bezpieczeństwem.
To podstawy, natomiast w przypadku urządzeń drukujących z logo HP bezpieczeństwo wznosi się na wyższe poziomy. Zabezpieczone od strony firmware i BIOS drukarki chronią przed szkodliwą modyfikacją systemu operacyjnego, a dzięki technologii HP Sure Start przeprowadzają jego samonaprawę, zapobiegając wczytaniu złośliwego kodu.
W świetle tylu niebezpieczeństw ciśnie się na usta pytanie, czy nie lepiej byłoby odciąć drukarkę od bezprzewodowej sieci. Nie rozwiązuje to jednak problemu bezpieczeństwa, bo ten jest złożony i wymaga rozpatrzenia na różnych poziomach.
– Urządzenie wpięte do naszej sieci za pomocą kabla (LAN czy też USB) jest bezpieczniejsze od tego, które wpięte jest za pomocą sieci Wi-Fi, jednakże nie należy zapominać o tym, iż błędna jego konfiguracja bądź w ogóle pozostawienie urządzenia z domyślnymi ustawieniami, to proszenie się o kłopoty – ostrzega Robert Sekuła.
Nasz rozmówca dodaje: ''Jest wiele różnego rodzaju zagrożeń, z których jednym z największych okazują się być sami ludzie. Bywa, że sami pracownicy, czasem świadomie, czasem nieświadomie, mogą zaszkodzić firmie przy użyciu urządzeń wielofunkcyjnych bądź drukarek, o których niestety ciągle większość myśli, iż są to proste, małe i niewinne urządzenia służące tylko do drukowania, kopiowania i skanowania''.
Z myślą o redukcji tego ryzyka w czasie druku powstało takie przeznaczone dla małych i średnich firm rozwiązanie jak HP JetAdvantage Private Print. Oparta na chmurze platforma udostępnia dokumenty wyłącznie upoważnionym użytkownikom, a także pozwala odbierać je z dowolnego aktywnego urządzenia – w sieci lub poza nią.
Office Printing Category Manager & Printing Country Lead w HP Inc
Absolutnym minimum, jeśli chodzi o bezpieczeństwo, jest wydruk ze wstrzymaniem za pomocą PINu, aczkolwiek szyfrowanie wydruku na poziomie sterownika urządzenia byłoby znacznie lepszym rozwiązaniem. Dodatkowo należy również zwrócić uwagę, czy urządzenie umożliwia wyłączenie zbędnych usług, których nie będziemy używać. O ile na dzień zakupu urządzenia mogą się one wydawać bezpieczne, o tyle po upływie jakiegoś czasu, może się okazać, iż mogą być furtką, przez którą hakerzy dostaną się do naszej sieci firmowej.