Az IT-biztonság a nyomtatókkal kezdődik

Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot – áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.

Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot – áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.

 A digitalizálódó irodai ökoszisztéma legsebezhetőbb pontjai napjainkban a hálózatba kötött nyomtatók és multifunkciós berendezések. A Quocirca tavalyi, Angliában, Franciaországban, Németországban és az USA-ban, 200 vállalkozás bevonásával elvégzett felmérése szerint a válaszadó cégek 61 százaléka ismerte el, hogy váltak már adatlopással járó kibertámadás áldozatává.  A bűnözők pedig rendszerint a védelem nélkül álló dokumentumkezelő berendezéseken keresztül fértek hozzá az őket érdeklő vállalati információkhoz. A támadások változatos módokon zajlottak le. Többek közt kéretlen levelek, rejtett dokumentumok eljutatásával a nyomtató merevlemezére vagy cserélhető meghajtójára, a szkennelési és levelezési funkciókhoz való hozzáféréssel, vagy a nyomtatóeszköz beállításainak megváltoztatásával. De nemcsak a cégek vannak veszélyben. Szintén tavaly az Andrew "Weev" Auernheimer nevű hacker húsz világhírű egyetem – köztük a Berkley, Princeton – hálózatába férkőzött be illetéktelenül az online bekötött nyomtatókon keresztül.

Épp ezek megakadályozása miatt a nyomtató gyártóknál egyre hangsúlyosabbá válik az eszközeik védelmi funkcióinak a megerősítése.  Nemrég a Xerox 29 új ConnectKey® kompatibilis nyomtatót, illetve multifunkciós berendezést mutatott be, amelyeket átfogó biztonsági rendszerrel vértezett fel. Egyrészt olyan működési szisztémát alakítottak ki rajtuk, amely az arra jogosult felhasználó engedélyéhez, hitelesítéséhez és kontrolljához köti a berendezéshez, illetve azon keresztül a vállalati hálózathoz való hozzáférést. Másrészt a gépeken akár bekapcsoláskor, akár működés közben lefutatható a nyomtató működéséért felelős szoftver (firmware) ellenőrzése, ami azonnal jelzi, ha bármi rendelleneset észlel a berendezés működésével kapcsolatban.

A Xerox új ConnectKey berendezéseinél arra is odafigyeltek, hogy a kiszűrjék a kritikus adatok illetéktelenekhez való szándékos, vagy véletlen továbbítását. A rendszer védi és titkosítja a tárolt információkat, amelyekhez csak a magát szigorú szabályok szerint azonosító felhasználó juthat hozzá.

A fejlett biztonsági struktúrát a Xerox a partnereivel, a McAfee-val és a Cisco-val közösen dolgozta ki. Ennek megfelelően az új ConnectKey gépekre már a McAfee víruskereső szoftverét (McAfee® Whitelisting) telepítették, amely azonnal megakadályozza a jogosulatlan és potenciálisan sérülést okozó műveletek lefutatását. Továbbá a több dokumentumkezelő eszközt felölelő üzleti flották felügyeletét, auditálását és központi vezérlését a Xerox a Cisco TrustSec technológiájának a segítségével biztosítja a vállalatok részére.

 https://www.xerox.com/information-security/enus.html