Безопасная печать — это реально?
20% утечек информации совершается с помощью средств печати. Владимир Непоклонов, директор по развитию ГК АРТИ рассказывает о том, почему принтер — одно из самых небезопасных устройств в офисе, и как предотвратить его использование во вред бизнесу.
Когда речь заходит об угрозах кибербезопасности для бизнеса, на ум обычно приходят серверы, сети, компьютеры или смартфоны. Мало кто вспоминает о принтерах. Тем временем, современные средства печати подключены к Интернету и обмениваются данными с облачными сервисами и электронной почтой. Они создают множество возможностей для проникновения хакеров или слива информации, от передачи доступа к конфиденциальным документам до DDoS-атак на корпоративную сеть.
68% участников недавнего опроса Quocirca Print Security Landscape сообщили о потере данных в 2021 году в результате использования небезопасных методов печати. А по данным Infowatch, каждая пятая утечка информации происходит с использованием офисных принтеров. При этом полностью избавиться от них — невозможно: распечатанные документы до сих пор используются в документообороте большинства российских компаний.
Чаще всего атакам подвергаются предприятия малого и среднего бизнеса — у них обычно не хватает ресурсов, чтобы уделять внимание безопасности оборудования для печати и отслеживать все инциденты. Более того, далеко не всегда такие утечки умышленные: около 30% сливов информации происходит из-за ошибок сотрудников при печати документов. К примеру, случайного ввода некорректного адреса или банальной потери бумаг. Что делать бизнесу, чтобы предотвращать такие ситуации?
Как предприятия защищают данные от утечек
Защита принтера от угроз мало чем отличается от обеспечения безопасности любого другого сетевого устройства. Есть несколько базовых правил, которым стоит следовать:
- Первый шаг — разграничение прав доступа для пользователей. Это позволит предотвращать попытки несанкционированного доступа к информации, например, с превышением своих полномочий или из-за ошибки других сотрудников.
- Некоторые принтеры поддерживают авторизацию через PIN или даже двухфакторную идентификацию — этим тоже не стоит пренебрегать, особенно если предусмотрен удаленный доступ к устройству.
- Нужно разместить принтер в отдельной локальной сети. Это не устранит полностью угрозу доступа к данным, но не позволит злоумышленникам использовать устройство печати в качестве точки входа в корпоративную сеть.
- Важно всегда обновлять прошивку принтера до последней версии. Хакеры постоянно развивают свои программы и инструменты, и при каждом релизе производители устраняют новые уязвимости.
И самое главное — нужно выстроить такую инфраструктуру, которая позволила бы контролировать процесс печати и следить за исполнением политик информационной безопасности при работе с печатными документами.
Управляемая печать
Системы управления печатью необходимы для того, чтобы обеспечить централизованное администрирование устройств печати, полный контроль их технического состояния и мониторинг на предмет уязвимостей и инцидентов. Такие решения должны охватывать несколько функциональных областей:
- управление печатью, сканированием и копированием;
- сбор и анализ информации о печати;
- мониторинг устройств как на предмет их технического состояния, так и на предмет уязвимостей;
- сбор информации об утечках и инцидентах.
Обычно при внедрении таких систем управления доступ к устройству печати осуществляется по карте, пин-коду и QR-коду. Сам процесс выстраивается таким образом: при получении задания на печать или сканирование документа система проводит детальный анализ документа и собирает его образ. В случае, если при потоковом анализе ключевых слов или регулярных выражений были выявлены нарушения правил конфиденциальности, информация о несанкционированной печати передается ответственному сотруднику или в службу информационной безопасности.
Но это не все. Каждое задание сохраняется в соответствующую базу данных — архив распечатанных документов. В нем содержится информация обо всех файлах, а также пользователях, которые имели к ним доступ. По ключевым словам можно обнаружить конкретное задание и всю информацию о нем: кто, когда и где распечатал документ. А значит, если произошла утечка информации через бумажный носитель, можно выявить ее источник. Это позволяет анализировать утечки, обнаруживать виновных и предотвращать подобные инциденты в будущем. На мой взгляд, это один из самых важных инструментов в системах управления печатью.
Устаревшая угроза?
Многие бизнес-лидеры воспринимают утечки данных при печати документов как устаревшую угрозу, которой не стоит уделять внимание. Другие считают, что безопасная печать, которая подразумевает более сложную идентификацию пользователей и мониторинг их действий, усложняет повседневную рутину сотрудников. Малые и средние предприятия и вовсе полагают, что они слишком малы, чтобы представлять интерес для хакеров. За все эти заблуждения компании платят не только рублем, но и собственной репутацией — особенно когда утрачены клиентские данные.
Поэтому крайне важно уделять пристальное внимание безопасности печати и выстраивать такую инфраструктуру для управления ею, которая обеспечивает централизованное администрирование принтеров и полный контроль над бумажными копиями документов. Одним из центральных звеньев такой инфраструктуры должен стать архив распечатанных документов — он позволит отслеживать утечки даже по прошествии времени и предотвращать новые.
ГК Арти предлагает скидку в 4 % на услуги сервиса печати. Для получения скидки нужно показать менеджеру промокод ARTIVC02.