Drukarki zapomnianym ogniwem systemów bezpieczeństwa IT
- Piotr Waszczuk,
- 05.06.2008, godz. 11:46
Według przedstawicieli Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji podłączane bezpośrednio do sieci lokalnej drukarki, kopiarki i skanery mogą stanowić poważną lukę w spójności zabezpieczeń informatycznych. Tymczasem tylko 53% europejskich firm wykorzystuje mechanizmy autoryzacji użytkowników korzystających z takich urządzeń.
Zdaniem unijnych ekspertów firmy nie dostrzegają zagrożeń związanych z drukowaniem poufnych informacji. "Europejskie firmy muszą zdać sobie sprawę, że technologie kopiowania i druku nie są równie bezpieczne jak w czasach Gutenberga" - mówi szef agencji ENISA, Andrea Pirotti. "W dobie rosnącej liczby zagrożeń informatycznych, informacje biznesowe mogą być przejęte nawet za pośrednictwem drukarki" - dodaje.
Przedstawiciele europejskiej agencji przeanalizowali środowiska informatyczne oraz wykorzystywane polityki bezpieczeństwa i dostępu do druku w 350 firmach z Francji, Niemiec i Wielkiej Brytanii. Okazało się, że w wielu przypadkach można stosunkowo łatwo uzyskać dostęp do dokumentów przechowywanych w pamięci drukarek, skanerów, bądź kopiarek, jak również do stron zadrukowanych poufnymi informacjami. Jednocześnie z badania przeprowadzonego na zlecenie ENISA wynika, że tylko 53% europejskich firm wykorzystuje jakikolwiek mechanizmy autoryzacji użytkowników korzystających z takich urządzeń. W pozostałych firmach dostęp do urządzeń drukujących pozostaje praktycznie nieograniczony.
Zobacz również:
- Nowe drukarki MFP Sharp - tanie i wydajne drukowanie dla MŚP
- Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
Według ekspertów przestępcy są w stanie wykorzystywać luki w aplikacjach obsługi procesu druku, a także w wewnętrznym oprogramowaniu urządzeń. Specjaliści ENISA wskazują również na niebezpieczeństwa związane z różnymi sposobami podłączenia urządzeń drukujących do sieci komputerowych. W specjalnym raporcie znalazły się również rekomendacje dotyczące możliwości zabezpieczenia przed różnego rodzaju zagrożeniami związanymi z wykorzystywaniem urządzeń drukujących i wymianą poufnych danych. Eksperci ENISA zalecają m.in. stworzenie wewnętrznego systemu klasyfikacji dokumentów i wprowadzenie mechanizmów umożliwiających kontrolę dostępu do drukarek.
Pełna treść raportu dostępna jest na witrynie ENISA.
Czytaj też:
ENISA: Prawo UE powinno bardziej chronić internautów
Oszuści polują na profesjonalistów
Jak dostać się do bazy danych FBI