Угроза извне или МФУ под прицелом

Было время, когда Вам не приходилось думать о безопасности принтеров, сканеров, копиров и факсов - они были просто устройствами «ввода и вывода». Конечно, вы должны были убедиться, что они не могут быть физически украдены или использованы не по назначению, и нужно было знать, что доступ к принтеру и факсу должным образом контролируется .

Причиной , по которой ваши принтеры, сканеры, копиры и факсы считались "безопасными" было то, что эти устройства были простыми , по сегодняшним меркам. Они использовали встроенное специальное программное обеспечение, которое не требовало обновлений. В результате, помимо физической безопасности волноваться было не о чем.

При управлении компьютерными сетями всегда была другая ситуация - из-за огромного спектра угроз для ваших коммутаторов, маршрутизаторов , серверов, настольных компьютеров, ноутбуков, и так далее. Эти "девайсы" всегда были уязвимы вследствие взлома , компьютерных вирусов, атак хакеров, или внедрения вредоносных программ. Ваши принтеры, сканеры, копиры и факсы были застрахованы от всех этих угроз.

Но сегодня все не так, последние несколько поколений департаментных и корпоративных принтеров, сканеров, копиров и факсов объединяют все эти функции в одном продукте под названием многофункциональные устройства (МФУ) и их возможности и сложность растут в геометрической прогрессии. Эти продукты сами по себе сейчас - очень сложные компьютерные системы , которые работают в высоко адаптированных версиях с открытым исходным кодом операционной системы, таких как , например , Linux.

МФУ стали подобны компьютерам и к ним следует относиться с таким же уважением, ... они должны быть подчинены одним и тем же правилам доступа , как физически, так и по сети. Зачем рассматривать их архитектуру по-другому?

Таким образом, с увеличением сложности приходит осознание требования, что МФУ должны управляться и их неприкосновенность должна быть защищена так же, как любая другая конечная точка сети.

Рассмотрим некоторые из рисков, которым могут подвергаться подключенные к сети МФУ:

• МФУ, работающие , как факс, могут быть атакованы извне через телефонную линию и затем использоваться для несанкционированного доступа к сети.
• Большинство МФУ оснащены веб-интерфейсом для управления , и это создает много инженерных «сложностей» по защите веб-сервера. Квалифицированный хакер, который знает, как использовать недостатки веб-сервера может легко взять под контроль , не имеющий должной защиты , МФУ.
• Корпоративный МФУ обрабатывает большие объемы данных, которые интегрированы с жесткими дисками. Несанкционированный доступ к хранимым данным , люди и процессы, выполняемые ими в операционной системе МФУ , могут раскрыть конфиденциальные материалы.
• МФУ со взломанной операционной системой может быть использовано в качестве платформы для запуска атак на другие части сети, которые могут варьироваться от незаконного сетевого трафика до распространения вредоносных программ.

Один из экспертов отмечает:

"Совсем легко упустить из виду эти устройства, потому что их рассматривают, как простое офисное оборудование. И неважно, что у них теперь есть более мощные компьютеры, чем моя рабочая станция, ведь они работают со сложным программным обеспечением OS, которое имеет уязвимость так же, как серверы и настольные компьютеры.

И практически в любой компании, есть многофункциональные устройства, которые рассматриваются как "просто оргтехника". А если они есть, безопасность вашей сети находится в серьезной опасности."

Таким образом, чтобы защитить вашу сеть от многих потенциальных атак, работа с МФУ должна учитывать ряд особенностей, для обеспечения стратегической безопасности сети. Они включают в себя следующие пункты:

• Четкая аутентификации пользователей и служб контроля доступа
• Средства ведения журнала аудита
• Защищенная печать, которая блокирует несанкционированный просмотр или хищение данных при проведении работ вплоть до устройства PIN-кода или физической авторизации на МФУ
• Перезапись образа диска для безопасного удаления данных, хранящихся в МФУ
• Встроенная подсистема факса , которая полностью разделяет подключение к сети и телефонную линию, таким образом , предотвращая несанкционированные контакты между двумя каналами
• IP адрес фильтрации, для ограничения связи с конкретными сетями и устройствами
• Поддержка защищенных протоколов для передачи данных с МФУ и администрирования доступа по сети

Но есть одна особенность обеспечения безопасности, которая является абсолютно необходимым требованием для современных многофункциональных устройств - интегрированная подсистема, которая позволяет обнаруживать и блокировать несанкционированные попытки модифицирования программного обеспечения , с которым работает устройство.

Для того, чтобы система МФУ не могла быть изменена или разрушена, ее операционная система должна иметь встроенную проверку целостности и обнаружения вторжений. В то время как технологии, которые поддерживают этот уровень системной обороны становятся обычными в серверных топ-системах, их использование в МФУ рассматривается как стратегический вопрос лишь в корпоративных сетях.

Каждое предприятие , которое хочет вложить деньги в новые многофункциональные устройства должно учитывать, что наряду с остальной списком опций для функций безопасности, должна быть включена интегрированная защита операционной системы, потому что все более изощренные и сложные угрозы для сетевых устройств именно сейчас собираются стать более распространенным явлением.

Те дни, когда принтеры были только принтеры, факсы только факсы, сканеры и просто сканеры, давно прошли. Не забывайте , что в наш век информационных технологий угрозы являются общими и не зависят от масштаба компании, марки МФУ, будь то Xerox, HP, Ricoh, Samsung, Canon или другой бренд.

И никто другой так не позаботится о Вашей безопасности , как Вы сами !!!

Более подробную информацию по безопасности вашего оборудования Вы можете получить у специалистов нашей компании.

Статья прочитана 2872 раза

Все статьи

__________________________________________________

Понравился материал? Поделитесь им в социальных сетях: