Hogyan védjük meg a nyomtatót?

A hackertámadások többnyire a vállalatok adatai, bizalmas információi ellen irányulnak, ritkán okoznak fizikai károkat (eltekintve például az iráni atomerőműt ért izraeli malware-támadástól). Mégis, nemrég szolgáltattak példát a Columbia Egyetem kutatói ilyen helyzetre: egy nyomtató távolról való lángba borításának lehetőségét vetették fel. Noha az eszköze kapcsán érintetté vált HP gyorsan visszautasította, hogy ilyesmire a való életben is sor kerülhet, a tény attól még tény marad: a vállalati printerek komoly biztonsági rést jelenthetnek a cég védelmén.

Természetesen van néhány módszer, amivel csökkenthetjük a fenti veszély bekövetkeztének valószínűségét. A gyártók - többek között a HP - részletes információkkal szolgálnak e területen, de egyénileg is sokat lehet tenni azért, hogy nagyobb biztonságban tudhassuk a cég rendszerét. Lássunk hét egyszerű lépést!

1. Húzzuk ki! Habár mai, mindent mindennel összekötő világunkban egyre nehezebb olyan, jól használható környezetet kialakítani, amelyet gyakorlatilag hermetikusan el tudunk szigetelni a digitális külvilágtól, ha igazán védett nyomtatásra vágyunk, akkor egyszerűen mondjunk le a hálózati nyomtatóról. Ahelyett, hogy bekötnénk a printert a hálózatba, inkább USB-n keresztül, közvetlenül csatlakoztassuk azt a PC-hez.

2. Jelszavak. A legtöbb hálózati nyomtató hozzáférhető jelszavas védelemmel. Változtassuk meg az alapértelmezett jelszót - ez az első és legfontosabb lépés egy hálózatba csatlakoztatott printer védelmének fokozásakor.

3. Firmware. Mint szinte minden más elektronikai, digitális eszköz, úgy a papírt tintával megtöltő berendezések is frissítésre szorulnak néha. A gyártók kisebb-nagyobb időközönként kiadják a nyomtató firmware-ének módosított változatát - különösen akkor fontos ezzel foglalkozni, ha ismertté vált egy, általunk alkalmazott modell(ek)ben felfedezett sebezhetőség. Ezt az újabb firmware-rel gyorsan el lehet tüntetni a rendszerből.

4. Infrastruktúra-védelem. Egy kis cég esetén egy-két-három nyomtató egyéni felügyelete még nem okoz problémát, de egy közepes méretű vagy egy nagyvállalat esetében már gyakran több tucat, esetleg több száz printer kezelését kell megoldani. Ezt nyilván csak egységesített, automatizált rendszerben lehet hatékonyan elvégezni: a jelszavak frissítését, firmware-ek telepítését, hozzáférések aktualizálását jóval egyszerűbb távolról, webes vagy valamilyen menedzsment szoftveren keresztül intézni. Ez nem csak kényelmesebb a rendszergazdának, de le is rövidíti az ilyen feladatok elvégzéséhez szükséges időt; gyorsabban és globálisan reagálhat a nyomtatókat érintő problémákra. Természetesen figyelni kell arra, hogy a távoli menedzsment kialakítása ne járjon új biztonsági rések létrehozásával - példának okáért használjunk tűzfalat és biztonságos Wi-Fi hálózatot!

5. Biztonságban az adatok. Egy nyomtatási feladat elküldése előtt győződjünk meg arról, hogy az biztonságos hálózaton keresztül történik. Titkosítás használata esetén például akkor sem tud egy támadó hozzáférni az információhoz, ha magát az adatfolyamot eléri.

6. Biztonságban a nyomtató. A fent említetteken túl további lépéseket lehet tenni az egyes helyi printereken is. A merevlemezzel rendelkező példányok ideiglenes tárolóhelyét titkosítani kell, a nyomtatási feladatokat pedig azonnal törölni, mihelyst végzett velük a készülék.

7. Biztonságban a nyomatok. Alacsony szintű „hackelésre" ad lehetőséget, ha a digitális éberségünket nem követi analóg figyelem. Közérthetőbben: ha az elkészült nyomatok hosszú ideig őrizetlenül maradnak egy távoli hálózati nyomtató papírtartójában, akkor azt bárki megvizsgálhatja. Nem is kell feltétlenül belső embernek lennie, például takarítószemélyzetnek álcázva is bejuthat kívülről valaki a cég területére. A kinyomtatott papírok eltulajdonításának kockázatát csökkentheti jelentősen, ha magánnyomtatást használunk, vagy legalább manuális lapadagolást (manual feed) választunk - így biztosak lehetünk abban, hogy legalább egyvalakinek a nyomtatónál kell tartózkodnia, hogy elindulhasson a printelési folyamat.