Было время, когда Вам не приходилось думать о безопасности принтеров, сканеров, копиров и факсов - они были просто устройствами «ввода и вывода». Конечно, вы должны были убедиться, что они не могут быть физически украдены или использованы не по назначению, и нужно было знать, что доступ к принтеру и факсу должным образом контролируется .
Причиной , по которой ваши принтеры, сканеры, копиры и факсы считались "безопасными" было то, что эти устройства были простыми , по сегодняшним меркам. Они использовали встроенное специальное программное обеспечение, которое не требовало обновлений. В результате, помимо физической безопасности волноваться было не о чем.
При управлении компьютерными сетями всегда была другая ситуация - из-за огромного спектра угроз для ваших коммутаторов, маршрутизаторов , серверов, настольных компьютеров, ноутбуков, и так далее. Эти "девайсы" всегда были уязвимы вследствие взлома , компьютерных вирусов, атак хакеров, или внедрения вредоносных программ. Ваши принтеры, сканеры, копиры и факсы были застрахованы от всех этих угроз.
Но сегодня все не так, последние несколько поколений департаментных и корпоративных принтеров, сканеров, копиров и факсов объединяют все эти функции в одном продукте под названием многофункциональные устройства (МФУ) и их возможности и сложность растут в геометрической прогрессии. Эти продукты сами по себе сейчас - очень сложные компьютерные системы , которые работают в высоко адаптированных версиях с открытым исходным кодом операционной системы, таких как , например , Linux.
МФУ стали подобны компьютерам и к ним следует относиться с таким же уважением, ... они должны быть подчинены одним и тем же правилам доступа , как физически, так и по сети. Зачем рассматривать их архитектуру по-другому?
Таким образом, с увеличением сложности приходит осознание требования, что МФУ должны управляться и их неприкосновенность должна быть защищена так же, как любая другая конечная точка сети.
Рассмотрим некоторые из рисков, которым могут подвергаться подключенные к сети МФУ:
Один из экспертов отмечает:
"Совсем легко упустить из виду эти устройства, потому что их рассматривают, как простое офисное оборудование. И неважно, что у них теперь есть более мощные компьютеры, чем моя рабочая станция, ведь они работают со сложным программным обеспечением OS, которое имеет уязвимость так же, как серверы и настольные компьютеры.
И практически в любой компании, есть многофункциональные устройства, которые рассматриваются как "просто оргтехника". А если они есть, безопасность вашей сети находится в серьезной опасности."
Таким образом, чтобы защитить вашу сеть от многих потенциальных атак, работа с МФУ должна учитывать ряд особенностей, для обеспечения стратегической безопасности сети. Они включают в себя следующие пункты:
Но есть одна особенность обеспечения безопасности, которая является абсолютно необходимым требованием для современных многофункциональных устройств - интегрированная подсистема, которая позволяет обнаруживать и блокировать несанкционированные попытки модифицирования программного обеспечения , с которым работает устройство.
Для того, чтобы система МФУ не могла быть изменена или разрушена, ее операционная система должна иметь встроенную проверку целостности и обнаружения вторжений. В то время как технологии, которые поддерживают этот уровень системной обороны становятся обычными в серверных топ-системах, их использование в МФУ рассматривается как стратегический вопрос лишь в корпоративных сетях.
Каждое предприятие , которое хочет вложить деньги в новые многофункциональные устройства должно учитывать, что наряду с остальной списком опций для функций безопасности, должна быть включена интегрированная защита операционной системы, потому что все более изощренные и сложные угрозы для сетевых устройств именно сейчас собираются стать более распространенным явлением.
Те дни, когда принтеры были только принтеры, факсы только факсы, сканеры и просто сканеры, давно прошли. Не забывайте , что в наш век информационных технологий угрозы являются общими и не зависят от масштаба компании, марки МФУ, будь то Xerox, HP, Ricoh, Samsung, Canon или другой бренд.
И никто другой так не позаботится о Вашей безопасности , как Вы сами !!!
Более подробную информацию по безопасности вашего оборудования Вы можете получить у специалистов нашей компании.
Статья прочитана 3080 раз
__________________________________________________
Понравился материал? Поделитесь им в социальных сетях: