Käyttäjät ovat huolissaan älypuhelinten ja tietokoneiden turvallisuudesta, mutta hakkerien iloksi he eivät edes ajattele tulostuslaitteita. Gadget-testaaja John Brandon selvittää tulostimien vaarat ja miten niitä voi välttää.
Mikä voi uhata tulostinta
Nykyaikaista tulostinta ei pitäisi pitää itsenäisenä laitteena, joka voi tuottaa vain tulostettuja tekstiarkkeja. Se on lähinnä oma tietokone, jolla on oma käyttöjärjestelmä ja lähes aina Internet-yhteys. Siksi jopa pienet kotitulostimet voivat ”lahjoittaa” hakkereille kopioita tärkeistä asiakirjoista. Yritysten laitteet ovat suurimmassa vaarassa vaarantua.
Yksi ”sabotaasin” lajeista ovat DoS-hyökkäykset (Denial of Service). Hakkeri lähettää tulostimelle mahdottoman tehtävän: koodirivit aloittavat loputtoman muutossyklin ilman, että ne menevät tulostusvaiheeseen. Koko tämän ajan laite ei ole käytettävissä – epämiellyttävää, mutta korjattavissa.
Mikä pahempaa, kun hyökkääjät pysyvät ”näkymättömissä” ja tunkeutuvat laitteen haihtumattomaan muistiin (NVRAM), keräävät tarvittavat tiedot ja ”siivoavat” lokitiedostot heidän takanaan. Tällaisessa tilanteessa yritys voi menettää luottamuksellisia tietoja kuukausiksi: työntekijöiden palkoista ja asiakkaiden yhteystiedoista allekirjoitettujen sopimusten yksityiskohtiin. On helppo nähdä, millaisia kaupallisia ja maineeseen liittyviä kustannuksia tästä aiheutuu.
Miten tulostimen turvallisuutta arvioidaan
Ennen kuin ryhdyt toimiin, sinun on arvioitava asioiden nykytilanne: kuinka monta laitetta on käytössä, miten ne toimivat, kuka niitä käyttää ja miten ne toimivat. On suositeltavaa viettää kokonainen työpäivä tarkkailutilassa ja kiinnittää huomiota seuraaviin seikkoihin [1]:
Pääsy ja liitettävyys
Jo tässä vaiheessa voidaan havaita epämiellyttäviä yllätyksiä, kuten avoin Wi-Fi-verkko tai vieraiden pääsyn väärinkäyttö.
Asiakirjojen hallinta
Kaikki vaiheet ennen tulostusta tai skannausta ja sen jälkeen on dokumentoitava: missä asiakirja säilytetään, miten se poistetaan laitteesta ja miten sitä käytetään. Tietovuoto ei välttämättä johdu hakkerista vaan pikemminkin siitä, että työntekijät tallentavat skannattuja kopioita arkaluonteisista asiakirjoista henkilökohtaisiin mobiililaitteisiin tai jättävät tulosteita tulostimeen.
Verkko
Useimmissa organisaatioissa käytetään verkkotulostimia, joten tarkastuksen kohteena eivät ole vain itse laitteet. Kaikkia tietokoneita ja palvelimia varten olisi toteutettava turvatoimia.
Kuinka tehdä tulostimesta haavoittumaton
Xerox® ConnectKey® -järjestelmä tarjoaa monitoimilaitteille kattavan suojan sisäisiä ja ulkoisia uhkia vastaan. Se käyttää suojattuja tiedonsiirtoprotokollia ja 256-bittistä kovalevyn salausta automaattisella ylikirjoituksella. Tähän järjestelmään perustuvia tulostimia on saatavilla Xeroxin verkkokaupasta. Muita turvatoimia voivat olla:
Digitaalinen silppuaminen
Jos tuhoat luottamuksellisen tulostetun asiakirjan silppurilla, sen digitaaliset jäljet jäävät edelleen laitteeseen. Tässä tapauksessa tulostimen kyky säilyttää tietoja kuukausia on pikemminkin hälyttävä kuin ylpeyden aihe. Xerox® ConnectKey®:n avulla voit käyttää silppurin digitaalista vastinetta ja poistaa tulostettujen asiakirjojen lisäksi myös niiden virtuaaliset ”varjot”.
Toimiston uusi tulostusjärjestelmä
Monitoimilaitteeseen pääsyn rajoittaminen vähentää merkittävästi vuotojen riskiä. On olemassa erityisjärjestelmiä, jotka mahdollistavat tunnistautumisen, asiakirjojen tulostamisen tiettyyn aikaan tai yhteyden sallimisen vain tiettyyn tietokoneiden ryhmään.
Laitteen sammuttaminen
Keskimääräinen tulostin viettää jopa 80 % työajastaan käyttämättömänä. Tällöin kaikki resurssit vapautuvat ja hakkerit voivat käyttää niitä. Jo valmiiksi lepotilassa olevan monitoimilaitteen sammuttaminen ei todennäköisesti aiheuta suurta haittaa, mutta se voi säästää tietojasi.
Verkkoinfrastruktuurin päivittäminen
Tulostimen suojausta etsittäessä ei pidä unohtaa tietokoneita, reitittimiä ja palvelimia. Verkkoinfrastruktuurin kaikkien osien seuranta ja oikea-aikainen päivittäminen auttaa olemaan puoli askelta hakkereita edellä.
Lähdeluettelo
- Kuinka tehdä tulostimestasi turvallisempi, John Brandon (author/john-brandon), Techradar.com. URL-osoite: news/how-to-secure-your-printer&sa=D&ust=1601583679865000&usg=AFQjCNHHHhd7hopaYoiuPuGSnLTFyW-yYg (luettu 03.10.11.2020 g.).
Miten voimme varmistaa tulostimen turvallisuuden hakkereilta? Millaisia toimenpiteitä amerikkalaiset asiantuntijat suosittelevat suojauksen parantamiseksi?
Tulostimen turvallisuuden varmistaminen hakkereilta voidaan tehdä monin eri tavoin. Amerikkalaiset asiantuntijat suosittelevat ensinnäkin päivittämään säännöllisesti tulostimen ohjelmiston ja firmwaren. Tärkeää on myös varmistaa, että tulostin on suojattu vahvalla salasanalla ja että sen langattomat verkot on suojattu salauksella. Lisäksi suositellaan sijoittamaan tulostin luotettavaan ja turvalliseen verkkoon, jotta se ei ole haavoittuvainen ulkopuolisille hyökkäyksille. Lisäksi fyysisen turvallisuuden varmistaminen, esimerkiksi sijoittamalla tulostin lukittuun tilaan, on tärkeää. Kaikki nämä toimenpiteet auttavat varmistamaan, että tulostin on suojattu hakkereilta ja mahdollisilta tietoturvariskeiltä.