Коварство принтера: как бороться с промышленным шпионажем и хакерами
В цифровую эпоху принтеры или многофункциональные устройства (МФУ) могут стать настоящими промышленными шпионами. Как с этим можно бороться, рассказывает Андрей Антонов, ведущий менеджер по бизнес-решениям Epson.
Только 22% компаний относительно неуязвимы для хакерских атак. Такие данные приводит мировое исследовательское агентство Quocirca, выпустившее глобальный отчет о безопасности печати в 2019 году. 61% компаний, столкнувшихся с взломом компьютерных систем, отметили, что как минимум один случай в их практике связан с уязвимостью технологий печати.
Самые громкие взломы
В Великобритании в список четырех глобальных проблем национальной безопасности наряду с терроризмом входят кибератаки, хакерские проникновения в сети государственных, правительственных, а также коммерческих структур. Для бизнеса, к примеру, утечки личных данных пользователей оборачиваются не только штрафами и репутационными потерями. В свое время Google проводил конкурс среди хакеров с призовым фондом в миллион долларов, обещая за взлом операционной системы Google Chrome OS платить каждому из них от $110 до $150 тыс. в зависимости от уровня проникновения.
В 2004 году, по данным крупнейшей консалтинговой компании Deloitte Touche Tohmatsu, 80% мировых банковских систем были взломаны. Конечно, можно сказать, что с тех пор ситуация изменилась к лучшему. Но так ли это? В России, по данным ЦБ, в 2017 году ущерб российских банков от хакерских атак составил около 1 млрд руб. Каждый месяц DDoS-атакам в нашей стране подвергаются 10–12 банков. Атакам с разной степенью успеха подвергались сети ФБР, Пентагона, ядерной программы Ирана, избирательных комиссий в США. Примеры можно приводить бесконечно.
Источники опасности
1. Принтеры и МФУ, которые соединены с локальными сетями, жесткими дисками компьютеров и ноутбуков, с хранилищами данных планшетов и мобильных телефонов. Модели последних поколений способны подключаться к множеству устройств обработки корпоративных и персональных данных. Оргтехника становится отличной «точкой входа» для несанкционированного проникновения в хранилища данных учреждений и компаний.
Риски для безопасности, связанные с использованием принтеров и МФУ, могут нести забытые сотрудниками распечатанные документы, которые могут попасть к третьим лицам. Также рискованно хранить все настройки в памяти принтера.
Как бороться? Выбирать решения, которые позволяют зашифровать все сетевые коммуникации с помощью функции IPSec (IP Security — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP), защитить данные с помощью функции PIN-кода или организации доступа по персональной идентификационной карте. На практике это выглядит так: принтер или МФУ не печатает документ, пока на экране не будет введен определенный пароль. При этом количество паролей неограниченно, при необходимости каждый сотрудник может иметь свой ID.
2. Еще один путь утечки информации — потенциальные угрозы от неавторизованных пользователей: задания печати могут быть перенаправлены, документы могут быть перехвачены, направлены на печать на другие принтеры. Это может случиться из-за небезопасного подключения к интернету. В худшем случае хакеры могут даже загрузить вредоносное ПО на принтер или МФУ и получить информацию ко всей документации компании. Именно это имеется в виду под «точкой входа» в локальную сеть компании.
Как бороться? Выбирать программные решения (от шифрования данных до авторизации пользователей), которые пресекают возможные проблемы. Например, можно дифференцировать IP-адреса сотрудников по доступности типов услуг печати, номеров портов, приема и передачи данных. Так нивелируется риск неправильной маршрутизации документов. Система не только не даст посмотреть и распечатать документы, заблокированные для пользователя, но и на принтере выдаст их только владельцу, то есть человеку, который отправил их на печать.
3. Третий путь утечки коммерческой информации из компании, а также информации, попадающей под определение «личных данных», может возникнуть при утилизации или переустановке принтера или МФУ.
Как бороться? Выбирать решения, которые способны при утилизации или переустановке принтера или МФУ стереть всю сохраненную на жестком диске устройства информацию. Кроме того, стоит обратить внимание на дополнительные функции безопасности: возможность ограничения доступа к файлам с помощью функции защиты паролем; умение блокировать экраны девайсов удаленно. Есть МФУ, которые позволяют сканировать и сохранять данные сразу в защищенные паролем PDF-файлы, не создавая копии. Это предотвращает просмотр документов третьими лицами без разрешения.
Это только начало
С 25 мая 2018 года в Европе ужесточился регламент по защите данных — GDPR (General Data Protection Regulation), поскольку действующие до этого регламенты, принятые в Европе в 1995 году, морально устарели и в них не были прописаны жесткие нормы хранения персональных данных.
Однако, по информации исследовательской компании Forrester, 80% компаний не захотят или не смогут соблюдать новые регламенты. Это в свою очередь приведет к тому, что работающие в ЕС компании могут быть оштрафованы на сумму до 20 млн евро или до 4% от своего оборота.
Регламент GDPR обязателен к исполнению не только в Европе. Ведь если хоть один клиент компании окажется гражданином ЕС, он вполне сможет подать в суд за ненадлежащее хранение персональных данных (например, данных личного кабинета). Причем в этом случае суд будет проходить в ЕС, а это значит, что многомиллионные штрафы практически гарантированы.
Можно говорить, что вопрос безопасности данных со временем будет звучать все острее, поскольку современные технологии позволяют собирать огромные массивы данных. При этом несовершенство законодательства в области хранения, обработки и использования этих данных оставляет большое поле для действий со стороны потребителей-экстремистов. Не исключено, что в будущем даже компании, добросовестно оберегающие информацию о своих клиентах, вынуждены будут это доказывать в судах. Усугубляет ситуацию постоянное совершенствование методик взлома хакерами. Впереди непрекращающаяся война за безопасность, но, возможно, именно она и делает современные технологии все более совершенными.