כולם יודעים שאפשר לפרוץ למדפסות, אז למה מחצית מהארגונים מתעלמים מזה?

כמו כל מכשיר טכנולוגי, גם המדפסות עוברות שדרוגים ומשלבות טכנולוגיה מתקדמת, אך במקביל הופכות לפגיעות מצד האקרים. מהם הנזקים שיכולים לקרות לארגון או לאדם פרטי, ועל מה חשוב להקפיד כדי למנוע פריצות?

 AfricaImages/ Getty Images Israel

צלם/תמונה: AfricaImages/ Getty Images Israel

מאת שרון שפר

סוגיית ההדפסה המאובטחת אינה נושא חדש בעולם אבטחת המידע, אך למרות שהעוסקים במלאכה מודעים לנושא שנים רבות, הם אינם מייחסים לו את החשיבות הראויה ולמעשה יוצרים פתח לפרצות אבטחה בדרגות חומרה משתנות. רובנו מתייחסים אל המדפסת המשרדית כפריט ציוד הכרחי, כזה המהווה חלק אינטגרלי ממערך השירותים הבסיסי שאותו אמור כל משרד לנפק לעובדיו. מבחינת משתמש הקצה, זה השולח בנונשלנטיות מסמך כזה או אחר להדפסה או סריקה, מדובר בפעולה פשוטה וקלה שנמשכת מספר שניות ובסופה הוא מקבל את מה שהיה צריך.

בדומה למוצרים טכנולוגיים אחרים, המדפסות עוברות תהליך מתמיד של שיפור ופיתוח שמאפשר שימוש מגוון יותר, עמידות לאורך זמן וחיסכון במקום. הדור הנוכחי של המדפסות למשל משתמש במשאבי הרשת ומאפשר חיבור לרשת הפנימית במשרד, לרשת האינטרנט ואף לקו הטלפון הציבורי. כך, אם עד לפני שנים מספר התעסקנו בנושאים טריוויאליים דוגמת בזבוז דיו ודאגה למספר ההולך ומתדלדל של עצים על הפלנטה, חיבור המדפסות לעולם החיצון כבר מייצר אתגר של ממש עבור מנהלי האבטחה בארגונים השונים, משום שכעת נוצרה נקודת כניסה, Pin hole, נוספת עבור גורמים המעוניינים לגרום נזק בדרכים שונות. והאמת היא שזו לא בעיה רק של ארגונים וחברות, אלא גם של משתמשים פרטיים.

מה כבר יכול לקרות?

עולמנו הטכנולוגי, המעודד צריכת שירותים מתקדמים באמצעות אתרי אינטרנט ואפליקציות למיניהן, מייצר מציאות שבה מידע אישי ורגיש נמצא תדיר על גבי הרשת. אנחנו מאוד נזהרים כאשר מדובר על המחשבים או על הסמארטפונים שלנו, אך גם המדפסות הן נקודת תורפה שיש להתייחס אליה בכובד ראש, ואכן יצרניות חומרה בעולם כולו משקיעות משאבים נכרים על מנת להפוך את השימוש בהם לבטוח ככל שאפשר.

איך זה נראה במספרים? למרות שסוגיית האבטחה של מדפסות אינה חדשה בעולם אבטחת המידע, מחקרים מראים כי למעלה מ-50% אחוז מן החברות אינן כוללות באסטרטגיית האבטחה שלהן את הביטחון שבתהליך ההדפסה ויכולות המדפסות. זה מתבטא בהרשאות לחיבור, שימוש וגישה למידע המאוחסן בהן, או יותר נכון בחוסר בולט בטיפול בהרשאות מסוג זה. אנשי המקצוע האמונים על התחום מייחסים חשיבות מכרעת לאמצעי האבטחה שננקטים מול העובדים עצמם לצד הפגיעות הנובעת מהתקני הרשת השונים, דוגמת נתבים, שרתים וכיו”ב.

מה כבר יכול לקרות? אספנו עבורכם מספר דוגמאות נפוצות לנזק שעלול להיגרם כתוצאה משימוש לא מאובטח במדפסות הרשתיות והאלחוטיות.

– הוצאות תחזוקה מיותרות. כשל אבטחתי בסיסי הנוגע לשימוש במדפסת אלחוטית נובע משימוש פיזי במדפסת על ידי גורמים חיצוניים שאינם מורשים לערוך בה שימוש. האקרים יכולים לקבל גישה למדפסת, להשתמש בה וליצור תוהו ובוהו שיגרום לבזבוז משאבים מיותר שיכול גם להשבית את המדפסת, לנתק את העובדים מגישה משירותי הדפסה ולבזבז את זמנם של מנהלי הרשת המקומיים שייאלצו למצוא לכך פתרון. נזק נוסף יכול להתבטא בהוראות הדפסה אינסופיות וכניסה להגדרות הרשת של המדפסת ועריכת שינויים בה.

– גישה למידע אישי וארגוני רגיש. למדפסות מן הדור החדש יכולות רב משימתיות מרשימות, ורובן המכריע מצויד ביכולת לאחסן או לנתב תוכן המודפס באמצעותן. התוכן הזה נשמר ב-cache שעל גבי המדפסת ומאפשר להאקרים גישה למידע אישי ועסקי רגיש הכולל מידע פיננסי, תכתובות פנימיות ומסמכים שונים הקשורים בעסקי הליבה של הארגון. הפורצים יכולים לפרסם את המידע הזה ולגרום נזק בלתי הפיך למוניטין של החברה הנפגעת ולקוחותיה.

אנשי ה-IT בארגון יכולים למנוע זאת על ידי טיפול מקומי בהגדרות הזיכרון והגישה של המדפסת, תוך שהם מוודאים כי המדפסת עצמה מורשית לשימוש רק אחרי הזדהות.

– הרשת הארגונית הופכת פגיעה. ארגונים וחברות רבות מחזיקות במספר גבוה של מדפסות אלחוטיות, המשרתות כדרך קבע מחלקות שונות הממוקמות לעיתים באתרים שונים. מדפסת אחת שאינה מאובטחת כראוי חושפת את הארגון כולו לפריצה של האקרים, ומעניקה להם גישה לרשת ואת היכולת להתקין רוגלות על התקני הרשת השונים. מכאן ואילך הרשת כולה חשופה לפגיעה, כולל תחנות העבודה והשרתים המהווים חלק בלתי נפרד ממנה. זה מתכון לכשל אבטחתי שנחשב לסיוט לכל העוסקים במלאכת אבטחת המידע.

כך תשתמשו במדפסת באופן בטוח

אל תילחצו מהמידע הזה ובטח שלא כדאי להוציא את כל המדפסות מהארגון או מהבית. אפשר להשתמש במדפסות הכי משוכללות וליהנות מהטכנולוגיה המתקדמת שהן מציעות אם רק דואגים לשמור על התנהלות תקינה. הכנו לכם כמה טיפים שיעשו לכם סדר וישמרו על המידע שלכם:

– בזמן ההגדרה של רשת המדפסות בארגון מוענק באופן אוטומטי וכברירת מחדל שם היצרן של המדפסות שנבחרו. שם זה ניתן לשינוי ואנו ממליצים בחום לעשות כן, ולו על מנת להקשות בזיהוי מערך ההדפסה לאלו המחפשים אותו.

– שנו את שם המשתמש והסיסמה המגיעים כברירת מחדל עם הנתב האלחוטי, ודאגו להמשיך לשנות אותם אחת לתקופה.

– מומלץ להצטייד במדפסות בעלות קוד גישה אישי (Personal Identification Number) ולהסדיר את הגדרתו על מנת לאפשר גישה ושימוש במדפסת למורשים בלבד.

– הצטיידו במדפסת המגיעה ללא כונן קשיח בכלל והעדיפו פתרונות מבוססים שרת, ותקשורת מאובטחת לבקרים פנימיים במדפסות.

 

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: