Podniky podceňují bezpečnostní rizika tiskáren

Výstupní vybavení jako tiskárny a kopírky jsou často zapomínaným artiklem v řetězu síťového zabezpečení. Vyplývá to z průzkumu švédské společnosti Xeratech.

Podniky podceňují bezpečnostní rizika tiskáren


Výstupní vybavení jako tiskárny a kopírky jsou často zapomínaným artiklem v řetězu síťového zabezpečení. Vyplývá to z průzkumu švédské společnosti Xeratech.

Máte přehled o zabezpečení tiskáren a kopírovacích strojů v podniku? Ano? Pak patříte mezi 31 % těch lépe informovaných. Zbylých 69 % ví podle Xeratechu o této oblasti příliš málo nebo vůbec. V rámci průzkumu Xeratech dotazoval na 300 švédských pracovníků zodpovědných za IT. Výsledek zní tragicky: Většina švédských podniků je proti útokům přes tiskárny, kopírky, mobilní telefony a PDA zabezpečena jen málo, nebo dokonce vůbec. Verdikt je pak údajně srovnatelně aplikovatelný i na celý zbytek Evropy.

Xeratech definuje tři hlavní bezpečnostní rizika, jimž jsou náchylná zařízení vystavena:

1. Porty v tiskárně nebo kopírce jsou většinou otevřeny a skýtají cestu k útoku na zbytek sítě.

2. Pevný disk v kopírce je nechráněný. Není-li při vyřazení kopírky z provozu zničen bezpečnou cestou (případně nejsou-li účinně přepsána veškerá data) je zde riziko, že se citlivá data dostanou do nepovolaných rukou.

3. Internetový tisk je další zneužitelnou funkcí pomocí níž lze zaútočit na zbytek firemní sítě.

Útoky přes tiskárny zatím nejsou ničím obyčejným, v USA však již první takové proběhly. Xeratech varuje, že něco podobného není vyloučeno ani v Evropě, nezačnou-li se ve firmě jasně definovat kompetence k zabezpečení periferních zařízení.





Komentáře