מגזין הפתרונות של יזמקו

מה חשוב לדעת על אבטחת המדפסת שלכם?

המדפסת שלכם יכולה להתקומם נגדכם? ובכן, לגמרי כן! בין אם אתם מחפשים מדפסת צבעונית מומלצת, הדפסת שחור לבן בלבד או מדפסת משולבת, לכל מדפסת יש פוטנציאל לסיכוני אבטחה בעסק – הרבה יותר ממה שנדמה לכם. בעוד אנו נוטים לחשוב על המחשבים שלנו כמועדים ל"פורענות" אבטחתית, גם המדפסת וצרכי ההדפסה שלנו חשופים באותה המידה, לעתים אפילו יותר מהמחשב. ככל שעולם המדפסות מתקדם ומציע שלל פתרונות רב תכליתיים, אתגרי האבטחה גדלים. עם זאת, לא מעט עסקים נוטים להתעלם מכך או להעניק פחות תשומת לב ואמצעי הגנה למדפסת. אז מה עושים? פשוט לומדים, מגנים ומאבטחים! רגע לפני שתפנו לעשות זאת, הנה כמה דברים שחשוב לדעת על אבטחת המדפסת שלכם, שיסייעו לכם להגן על המידע הרגיש הנשמר בתוכה.

מדוע יש במדפסת סיכוני אבטחה?

בכונן הקשיח של כל מסמך שהועתק, נסרק או נשלח בדואר אלקטרוני, יש תמונת "זיכרון" המאוחסנת בכונן הקשיח, כמו גם נתונים נוספים. מספרי תעודת זהות, תעודות חידה, רישומי בנק וטפסי מס הכנסה הם רק חלק מהמסמכים הנשמרים במערכת – והמידע המסווג והרגיש הזה עשוי להיות בעל ערך רב להאקרים וגונבי זהויות.

רוב החברות לא מצליחות למחוק את אלפי העותקים המאוחסנים במכונת הצילום או בכונן הקשיח של המדפסת לפני שהם מחליפים את המדפסת לחדשה (בין אם מדובר במדפסת שהושכרה ובין אם מדפסת שנרכשה ונמכרת הלאה), וכך כשהמדפסת ממשיכה את מחזור חייה, היא מופצת מחדש לקונים, סיטונאים ומפיצים, ורוב הזמן זה קורה מבלי שננקטו הצעדים הנדרשים למחיקת הנתונים הרגישים. על אף שהנתונים המאוחסנים עשויים להיות מוצפנים, עדיין הגישה אל המידע הזה אפשרית שכן מדפסות רבות מכילות את כתובת ה-IP של שרתי האימייל הראשיים והמשניים של החברה, ובמקרים מסוימים גם סיסמת כניסה מאובטחת.

לאחר שליפת הכונן הקשיח מהמדפסת, יש תוכנות הזמינות (חלקם בחינם לגמרי ברחבי האינטרנט) לכל דורש, ומסוגלות לשלוף את המידע הזה ונתונים נוספים מהכונן הקשיח.

שמרו על בטיחות העסק

יש דרכים בהן ניתן לצמצם את סיכוני האבטחה של המדפסת, ולהבטיח שהמידע המעובד על ידי מכונת הצילום יישאר בטוח ושמור בין כתלי הארגון ולא יגיע לגנבי זהות. היום מציעים כל היצרנים הגדולים ערכות אבטחת מידע או הצפנה עבור מוצרי ההדפסה השונים, חלקם מגיעים כסטנדרט וחלקם דורשים רכישה נפרדת. טכנולוגיות דוגמת החלפת תמונה אחת באחרת, כוננים קשיחים נשלפים או אפשרויות הצפנה שונות מסייעות להבטיח שכל הנתונים השמורים במדפסת ומחוצה לה אינם ניתנים לקריאה. לעולם.

עם זאת, לצערנו סוחרי מכונות צילום, משווקים ואנשי מכירות רבים עדיין לא מציעים את חבילת הזהב הזו ללקוחות שלהם ולא מעוררים אותם לשים לב לכישלונות האבטחה המצויות במכשור, ומנגד גם בעלי עסקים רבים עדיין לא מספיק מודעים לחשיבות השמירה על המידע. סקרים שנערכו בנושא העלו כי ארגונים רבים עדיין לא מוכנים לשלם עבור הגנה נוספת למדפסת שלהם, וכי הרוכש הממוצע של מכונת צילום אפילו לא מודע לסכנה הנשקפת בתוך המכשיר התמים למראה הזה.

אך חשוב לדעת: מדפסת היא מחשב לכל דבר. האם הייתם מחזירים את המחשב שלכם, מוכרים אותו או מעבירים אותו הלאה מבלי למחוק את המידע הרגיש שעליו? בוודאי שלא. אל תעשו זאת גם עם המדפסת שלכם.

למה זה חשוב?

מדפסות רבות משמשות גם כפתח כניסה אטרטקטיבי למדי לרשת העסקית שלכם. לאחר שמדפסת נפרצת, ניתן לפרוץ בקלות כדי לחדור ליישומים נוספים בעסק, להפיץ תוכנות כופר וקודים מזיקים, או להפעיל התקפות יזומות המונעות את הגישה למדפסת או לרשת.

לפיכך חשוב מאוד להעריך בקפידה את אמצעי האבטחה הקיימים והמובנים במכונות הצילום בעסק או בכל מדפסת שאתם מתכננים לרכוש, ולבחור ספקים שישתפו איתכם פעולה, ידריכו אתכם ויסייעו לכם להגן על הנתונים הרגישים שלכם.

מה עוד אפשר לעשות?

  • קבעו את התצורה של מכונות הצילום, המדפסות וההתקנים הרב-תכליתיים האחרים כך שיהיו מאובטחים באופן מקסימלי
  • הגבילו את הגישה לרשת במידת האפשר
  • הימנעו מהכנסת מידע רגיש לפנקסי הכתובות
  • שנו את סיסמאות ברירת המחדל עבור מכשירים עם תצורות מבוססות אינטרנט, והוסיפו בקרות גישה לכל משתמש (אימות משתמש, קודי חשבון, הגנה באמצעות סיסמה ועוד).
  • הקימו מדיניות מובנית וקבעו נהלים המתייחסים להליכי סילוק נאותים של ציוד והגנה על נתונים רגישים
  • השתמשו תמיד בהליכי סילוק מתאימים עבור ציוד אלקטרוני (למשל, הורו על כך שיש להרוס/ לגרוס /למחוק כוננים קשיחים פנימיים. כאשר יש ספק, התייעצו עם היצרן לגבי הליכי ניקוי תקינים של הכונן הקשיח.
  • עבדו עם ספקים מהימנים כדי לוודא שהמכשירים עומדים בתקני האבטחה וההסמכות המתאימות בתעשייה.
  • הקפידו לעיין בחוזים הנוכחיים הרלוונטיים לסעיפי האבטחה. אם מתעוררים חששות אבטחה, עבדו עם ספקים מתאימים כדי לגשר על פערי האבטחה ולעדכן את החוזה בהתאם לצורך.
  • בחנו אפשרות של כינון הסכמי שירות עם ספקים שיש להם מכשירים עם תכונות אבטחה מתקדמות יותר. ספקים רבים מציעים גם ערכות אבטחת מידע אופציונליות.
  • וודאו כי צוות ה -IT ומשתמשים אחרים בארגון מודעים לסיכוני האבטחה האפשריים ולצעדים שיש לעשות כדי לנטרל אותם.
  • זכרו לבצע עדכונים על בסיס קבוע. לרוב מדובר בתהליך ידני, אך חלק מהספקים מציעים עדכוני אבטחה באמצעות הזנת RSS.
  • שקלו להוסיף הצפנות על הכונן הקשיח.
  • שקלו לאבטח באופן פיזי את הכוננים הקשיחים, בייחוד עבור מכשירים עם גישה פתוחה (כמו אוניברסיטאות, ספריות וכו').

 

תגובות

כתיבת תגובה

האימייל לא יוצג באתר.