Làm thế nào để các doanh nghiệp có thể cải thiện an ninh máy in mạng?
Daniel O 'Connor, một sinh viên cao học tại Đại học Thành phố Dublin, đã xác định cách dễ dàng tấn công vào máy in để truy cập thông tin nhạy cảm. Khi vấn đề bảo mật CNTT được đưa ra trong bất kì tổ chức nào, trọng tâm thường được chú ý đến là các thành phần chính của cơ sở hạ tầng CNTT như severs và máy tính cá nhân.
Bảo vệ dữ liệu doanh nghiệp khi sử dụng máy in mạng
Máy in thường bị bỏ sót, không nhận được nhiều sự chú ý, nhưng thực tế máy in có bộ nhớ trong và hệ điều hành làm cho chúng giống như máy tính và do đó dễ bị tấn công.
Luận văn của Connor tập trung vào công nghệ in của JetDirect của HP, nhưng những phát hiện này có ý nghĩa quan trọng đối với bất kỳ tổ chức nào vận hành máy in mạng. Máy in sử dụng JetDirect không được đặt bằng mật khẩu theo mặc định, giúp người tấn công dễ dàng truy cập;
Ví dụ, O 'Connor đã có thể truy cập vào một bảng điều khiển máy in của JetDirect từ xa bằng cách sử dụng một trình duyệt web. Khi truy cập đã được thu được, ông cho thấy nó đã có thể theo dõi các tài liệu được gửi đến máy in qua mạng và đọc nội dung của nó. Cũng có thể tạo một thư mục ẩn trên máy in để lưu trữ các tài liệu đã được in, sau đó tải chúng xuống và loại bỏ bất kỳ dấu vết nào mà máy in đã bị xâm nhập.
Luận án bao gồm nhiều lựa chọn mà quản trị viên CNTT có thể sử dụng để làm cho máy in an toàn hơn và chúng ta hãy xem xét dưới đây về những gì bạn có thể làm để bảo vệ dữ liệu được gửi đến máy in trên mạng của bạn. Bạn cũng có thể tìm thêm thông tin về bảo mật máy in tại đây.
Hướng dẫn những cách bảo mật máy in cho doanh nghiệp
- Ghi đè dữ liệu trên ổ cứng: Nếu máy in của bạn có ổ đĩa cứng, nó lưu trữ dữ liệu mỗi lần bạn in, quét, fax hoặc sao chép. Khi bạn vứt bỏ máy in khi hết tuổi thọ, hãy ghi đè lên dữ liệu trên ổ cứng - vài lần - để đảm bảo rằng dữ liệu không thể đọc được. Tuy nhiên, dữ liệu có thể được lưu trữ trên ổ đĩa (và truy cập) vào bất kỳ lúc nào, do đó hãy xem xét ghi đè dữ liệu ngay sau khi công việc hoàn thành để bảo vệ các công việc cá nhân.
- Mã hóa ổ đĩa của máy in: Nếu dữ liệu trên ổ máy in của bạn là nhạy cảm, cần được mã hóa để không thể đọc được ngay cả khi ổ đĩa được lấy ra khỏi máy in. Một số giao thức mã hóa có thể bị hỏng một cách dễ dàng, do đó đảm bảo rằng bạn đang sử dụng một giao thức đủ mạnh.
- In từ bộ nhớ: In từ bộ nhớ RAM của thiết bị có thể làm chậm công việc in nhưng không để lại bất kỳ dữ liệu nào trên ổ cứng.
- Bảo mật in bằng mật khẩu: In an toàn, một tính năng chung của máy in hiện nay, cho phép bạn gửi một lệnh cho máy in, sau đó đi tới bảng điều khiển và nhập mật khẩu để giải phóng lệnh in đó. Điều này giúp loại bỏ khả năng chứa các tài liệu nhạy cảm trên máy in để mọi người xem. In an toàn cũng có thể với đầu đọc thẻ thông minh, sinh trắc học hoặc kết hợp tất cả những điều trên, tùy thuộc vào thiết bị. Các thiết bị đa chức năng đặc biệt dễ bị tấn công, vì vậy hãy cân nhắc việc bảo vệ các chức năng sao chép, quét và fax.
- Hết thời gian người dùng: Tìm kiếm tính năng thời gian chờ sẽ tự động đăng xuất người dùng sau một khoảng thời gian không hoạt động - hữu ích khi ai đó in một công việc nhạy cảm, sau đó đi ra khỏi máy in khi nhập mật khẩu nhưng quên đăng xuất. Bạn cũng có thể muốn đặt thời gian chờ cho các công việc an toàn, vì vậy chúng sẽ bị hủy và xóa nếu chúng không được in sau một khoảng thời gian nhất định.
- Tắt lệnh in lại: Hoặc mua một máy in mà không có tính năng in lại.
- Quét mật mã: Các máy MFP có thể gửi các tài liệu được quét tới máy PC, trang FTP nội bộ hoặc dưới dạng tệp đính kèm e-mail; hãy tìm kiếm một tính năng mã hóa các tài liệu này để họ chỉ có thể đọc được bởi một người có mã giải mã.
- Kiểm soát sao chép trái phép: Một số máy in sẽ cho phép bạn thêm một watermark an ninh ẩn cho các tài liệu in. Hình mờ không hiển thị trên bản gốc nhưng sẽ sao lưu nếu tài liệu được sao chép, giúp ngăn chặn việc sao chép trái phép.
- Hộp thư bảo mật in: Một số thiết bị đa chức năng cho phép bạn lưu trữ các lệnh in hoặc các tài liệu được quét được sử dụng nhiều lần trong một "hộp thư" trên ổ cứng của máy in. Bạn có thể muốn xem xét yêu cầu một mật khẩu để lưu trữ và / hoặc truy cập các tài liệu trong hộp thư.
- Fax và địa chỉ e-mail: Bằng cách xác định danh sách các địa chỉ e-mail và fax cho người dùng lựa chọn và ngăn người dùng thêm địa chỉ từ bảng điều khiển, bạn có thể đảm bảo rằng các tài liệu chỉ được gửi đến các điểm đến an toàn được chỉ định.
- Ai đã gửi e-mail: Một số MFP sẽ tự động gửi e-mail từ địa chỉ của người đăng nhập vào máy in để quản trị viên có thể theo dõi ai đã gửi email đó. Nó cũng ngưng mọi người gửi e-mail xuất hiện từ người dùng khác.
- Theo dõi tài khoản và nhật ký hoạt động: Các tính năng theo dõi tài khoản thường được sử dụng cho thanh toán cũng có thể được sử dụng để kiểm tra những người đã in, quét, fax, sao chép hoặc gửi e-mail những gì, do đó, các quản trị viên có thể phát hiện ra liệu người dùng đã làm việc với các tài liệu mà họ không nên.
- Bảo vệ virus: Nếu máy in của bạn đang sử dụng hệ điều hành Windows, hãy tải xuống các bản vá bảo mật sẵn có để đảm bảo rằng hệ điều hành máy in của bạn an toàn nhất có thể.
Nói một cách nghiêm túc, đây là điều mà chúng ta gần như đã bỏ qua tất cả với các thiết bị điện tử. Mọi thứ từ điện thoại di động của bạn đến với máy in văn phòng của bạn có một số kiểu bảo vệ mật khẩu được tích hợp nhưng có bao nhiêu người trong chúng ta đã kích hoạt nó hoặc thay đổi mật khẩu từ mật khẩu mặc định của nhà máy? Thao tác này thường chỉ mất vài giây để thực hiện nhưng mang lại sự an toàn tuyệt đối , bạn không còn phải lo lắng về việc ai đó truy cập thông tin của bạn.
