Podle průzkumu společnosti Canon 64 % českých kanceláří nevyžaduje před tiskem ověření zaměstnance. Přes 20 % všech dotázaných firem pak nechává zaměstnance přistupovat ke všem firemním dokumentům a zařízením bez jakékoliv identifikace. To v dnešní době, kdy spolu jednotlivá zařízení komunikují, představuje značné bezpečnostní riziko. V následujícím článku se proto podíváme, jak vaše firemní tiskárny zabezpečit.
Ve firemní praxi se často zapomíná, že zabezpečení tisku je nutné nastavit na několika úrovních.
Tiskárnu můžete zabezpečit 3 základními způsoby:
Základním krokem k zabezpečení je instalace bezpečnostních nástrojů pro tiskárny a multifunkční zařízení. Využít můžete ochranu heslem pomocí zvoleného softwarového systému. Ten vám zajistí auditní stopu o práci s tiskovým zařízením. Budete mít přehled o tom, co kdo tiskl, odeslal, co s dokumenty dělal a jaký byl jejich pohyb ve firemní síti.
Některé systémy umožňují i šifrování dokumentů pomocí standardu DES, nebo omezení práv tisknout dokumenty. Efektivnější zabezpečení nabízí čipové karty. Tento typ zabezpečení nabízí např. zařízení vybavené HP Access Control. Je možné nastavit bezpečné přihlášení skrze PIN či identifikační kartu. Získáte tak přehled nad četností používání tiskárny, a tím, kdo, co a kdy ve firmě tiskne.
Na trhnu je dostupná celá řada tiskáren a multifunkčních řešení kombinující tisk, skenování a kopírování, případně i fax. Jejich výbava zahrnuje firmware či operační systém, ovládací panel nebo obrazovku, připojení přes USB, kabelové připojení k Internetu a bezdrátové připojení k Internetu, případně i Bluetooth (více o způsobech připojení tiskárny k PC).
Právě z důvodu větší četnosti těchto způsobů připojení k tiskárně jsou více náchylné na napadení či zneužití. Pro snadnější práci a konfiguraci obsahují rozhraní či stránku pro vzdálenou správu a nastavení, což opět zvyšuje riziko zneužití.
Slabým článkem řetězu jsou často zastaralá zařízení ve firemní síti. Pokud zvažujete výměnu tiskárny již delší dobu a tápete u jednotlivých parametrů, přečtěte si náš článek Jak vybrat tiskárnu do kanceláře.
Zde je riziko menší než u síťového přístupu. To pramení jak z omezené délky kabelu, tak z nutnosti fyzického přístupu k přenosovému médiu. U připojení tiskárny k počítači přes USB útočník může použít hardwarový keylogger a zachytávat tak dokumenty odeslané k tisku. Dalším rizikem jsou viry a jiný malware, který ke svému přenosu využívá USB flash disky. Po připojení k tiskárně může infikovat její operační systém a šířit se na další připojené disky.
Zde počet možných útoků narůstá. U všech typů útoků je důležitá správně nakonfigurovaná počítačová síť s detekcí vybraných síťových útoků a omezením přístupu k tiskárně z Internetu.
Příklady některých typů útoků:
Rizika jsou v principu stejná jako u připojení přes síť pomocí kabelu. Tiskárna může být buď připojena k existující Wi-Fi síti, nebo vytvořit vlastní, ke které se připojují uživatelé. Zejména je nutné správně nakonfigurovat Wi-Fi síť tiskárny.
Více o tisku přes Wi-fi, konkrétně z mobilních zařízení, se dozvíte v článku Jak tisknout z mobilu. Připojení tiskárny pak popisujeme v článku věnovaném připojení tiskárny k Wi-Fi.
Doporučujeme se vyhnout prolomeným nebo slabým typům zabezpečení (WEP, služba WPS, otevřená síť), nastavit dostatečně silné heslo odolné slovníkovému typu útoku a udržovat systém či firmware tiskárny aktuální.
Pravidelná aktualizace je nutná zejména kvůli nalezeným chybám ve standardu či implementaci zapečení, které umožnují jej překonat a získat heslo nebo dešifrovat odesílaná data (např. útoky KRACK a KrØØk). V případě, že nepoužíváte Wi-Fi, je doporučeno ji v nastavení tiskárny vypnout. Při používání Wi-Fi je nutné vzít v úvahu, že se signál šíří i mimo prostor kanceláře nebo domácnosti přes stěny a jiné překážky.
Pravidelné aktualizace se týkají i routeru, ke kterému tiskárnu připojujete. Pokud je zastaralý, je pravděpodobné, že výrobce už nevydává aktualizace s bezpečnostními záplatami. Současně může být zastaralé i jeho zabezpečení sítě. V takovém případě si přečtěte i článek Jak vybrat Wi-Fi router.
Mezi ně patří starší způsoby jako připojení přes sériový či paralelní port. Tato připojení jsou typicky přímé připojení k počítači a kabel má velmi omezenou délku. Rizika jsou minimální, je však nutné zmínit existenci hardwarového keyloggeru pro sériový port.
Dále se lze u vybraných tiskáren setkat s bezdrátovým připojením přes Bluetooth. Tato bezdrátová technologie má malý dosah (typicky do 10 metrů), avšak i v ní byla nalezena řada zneužitelných chyb. Doporučujeme aktualizovat systém či firmware pro získání posledních záplat případně vypnout systém Bluetooth na tiskárně, pokud jej nevyužíváte.
Pokud si stále nejste jisti, jak zabezpečit váš počítač nebo tiskárnu, není nic jednoduššího než se na nás obrátit.
Přehřívání počítače neznamená jen vyšší hluk ventilátorů, ale i nižší výkon, nestabilitu systému a kratší životnost komponent. Správně navržené chlazení PC je proto klíčové - od volby vhodné skříně a proudění vzduchu až po chlazení procesoru a grafické karty. Číst celý článek
Deep fake, face swap i voice cloning dnes dokáží vytvořit až děsivě přesvědčivou iluzi reality. V článku si srozumitelně vysvětlíme, jak deep fake technologie fungují, v čem se liší jednotlivé typy falešného obsahu a podle jakých signálů je možné je v praxi rozpoznat. Číst celý článek
Síťová karta je nenápadná součást počítače, která má ale zásadní vliv na rychlost, stabilitu i odezvu připojení k Internetu. V článku si ukážeme, jak se zorientovat v typech síťových karet, klíčových parametrech i praktických detailech. Číst celý článek
Výběr správné zvukové karty může ovlivnit kvalitu zvuku počítače více, než by se na první pohled mohlo zdát. V tomto článku si proto přehledně vysvětlíme, jaký typ zvukového zařízení se hodí pro různé účely – od běžných hovorů až po nahrávání a streaming. Číst celý článek
Předpisy NIS2, DORA a CRA jsou nejnovějšími pokyny EU pro zvýšení kyberbezpečnosti, přičemž každý z nich má trochu odlišné zaměření. V následujícím článku se podíváme na to, koho se budou týkat a jaké povinnosti z nich pro firmy vyplynou v praxi. Číst celý článek
Při výběru HP EliteBook zjistíte, že řada se dále dělí do několika podřad, které se mezi sebou liší zaměřením, výbavou i výkonem. Následující článek vám pomůže se v tomto dělení zorientovat a vybrat stroj, který bude nejlépe odpovídat vašim nárokům. Číst celý článek
