V dnešním světě výpočetní techniky je na bezpečnost kladen velký důraz. Všichni obvykle řeší počítače, notebooky, servery a mnozí zapomínají na to, že i tiskárna může být bezpečnostním rizikem v síti.
Různé statistiky prozrazují, že určitá část kybernetických útoků a ztrát dat je způsobena napadením tiskárny. Toto kancelářské zařízení je totiž z pohledu bezpečnosti mnohdy opomíjeno, a tak představuje jisté riziko. Záleží samozřejmě na tom, jaký typ tiskárny doma či v kanceláři používáte. Nutno však podotknout, že dnes není problém skrze tiskárnu ohrozit ostatní zařízení v síti nebo z ní získat podobu tištěných dokumentů, a tak přijít například o citlivé informace.
Pokud chcete zabránit úniku dat a jinému nebezpečí prostřednictvím tiskárny, neopomínejte na její zabezpečení. To může nabývat mnohých podob, s nimiž vás v následujících řádcích podrobněji seznámíme.
Pokud si myslíte, že v rámci zabezpečeného tisku stačí jen tiskové zařízení uzamknout v dané místnosti, kam nemá nikdo jiný přístup, jste značně na omylu. Ano, zabezpečíte tím možná krádež vytištěných dokumentů, pro které si dojdete až budete potřebovat. Dnešní bezpečnostní rizika mají ale zcela jinou podobu, a to tu elektronickou. Právě v tomto směru hrozí krádež informací, rozšíření virů v síti a podobné věci. Navíc, větší tiskárny a multifunkční zařízení jsou mnohdy obvykle součástí velkých kancelářských prostor, kde k zařízení má přístup hodně lidí a z provozních důvodů ho jednoduše nelze omezit.
Bezpečnostní riziko u tiskáren vzniká v podstatě jejich samotným připojením. Máte totiž na výběr, jak je připojíte k výpočetní technice, potažmo do počítačové sítě a jakým způsobem budete posílat dokumenty na tisk.
Nejmenší riziko vzniká při připojení tiskárny prostřednictvím sériového nebo paralelního portu, kde jste mimochodem omezeni délkou kabelu. Nutno ale zmínit, že tiskárny s tímto portem už se dnes moc nevyskytují. Mnohem častěji je to port USB, kde může kabel nabývat větší délky, a proto tiskárnu nemáte přímo u sebe. Tohle už je reálně zneužitelný způsob připojení tiskárny, protože skrze USB port lze připojit externí zařízení s virem, který nakazí systém tiskárny, popřípadě doplnit do cesty prvek zachytávající odeslané dokumenty k tisku. Proto si cestu po USB kabelu dostatečně střežte.
Ještě nebezpečnější je připojení tiskárny do sítě, kdy při napadení útočníkem ohrožujete nejenom jeden počítač, ale v podstatě všechna zařízení v počítačové síti. Nejlepší tedy je, pokud má síťová tiskárna omezenější přístup k síti, potažmo k internetu.
Třetím a možná i nejrizikovějším způsobem připojení tiskárny je to bezdrátové. Nabízí se technologie Bluetooth, ta ovšem není tak častá a její dosah je kolem deseti metrů v prostoru. Dalekosáhlejší je však Wi-Fi technologie. Vaše tiskárna pak může být viditelná nejenom v kanceláři, ale také za zdmi, před budovou apod., v závislosti na jejím situování. A právě toho se budou týkat následující tipy zabezpečení tiskárny.
Vyřazení tiskárny z provozu, DDoS útoky, napadení operačního systému tiskárny nebo ohrožení ostatní výpočetní techniky v počítačové síti. Tohle jsou scénáře, jimž se chce vyhnout asi každý, a to především při použití bezdrátové tiskárny. Toto potenciální místo nebezpeční můžete zajistit hned několika různými způsoby. V ideálním případě aplikujte všechny naráz.
Lpěte na pravidelných aktualizacích tiskárny, potažmo multifunkčního zařízení. Nové aktualizace totiž nejenom vylepšují systém a firmware, ale přináší i řadu bezpečnostních záplat. Některé tiskárny lze aktualizovat automaticky skrze administrátorské rozhraní, jiné musíte naopak aktualizovat ručně.
Pokud síťový tisk nevyužíváte, rozhodně ho u tiskárny zakažte, zbavíte se potenciální "díry" do vaší počítačové sítě. Pakliže je tomu naopak, první co, změňte výchozí heslo tiskárny. Střežte si svůj administrátorský účet, potažmo uživatelské jméno a heslo pro bezdrátové připojení k tiskárně. Apelujte na to, aby takové heslo bylo dostatečně dlouhé a obsahovalo velká, malá písmena, speciální znaky a číslice.
Pakliže bezdrátovou tiskárnu používáte jen v určitý čas, například v konkrétní pracovní dobu, potom vypněte síťový tisk mimo toto období. Jestliže to model tiskárny umožňuje, převeďte ji do režimu off-line a tím pádem minimalizujete její napadení. Jednoduše omezíte dobu, po kterou by mohlo být tiskové zařízení zranitelné.
Pokud je tiskárna vybavena více porty pro připojení, zaslepte je nebo v systému zakažte. Opět snížíte bezpečnostní riziko. Když vybraný komunikační kanál u tiskárny nepoužíváte, nemusí být aktivní.
V rámci síťového provozu tiskárny můžete samozřejmě zapracovat na dalších bezpečnostních procesech, které ochrání nejenom tiskárnu, ale v podstatě celou počítačovou síť a zařízení do ní připojená. Typickým příkladem je používání brány Firewall. Mnohé tiskárny jí dokonce disponují, takže lpěte na tom, aby byla vždy zapnutá. To samé platí u počítačů připojených do stejné sítě, jako tiskové zařízení.
Obecně byste se měli starat o to, aby vaše počítačová síť byla bezpečná, ať už jde o připojená zařízení, složitá hesla, aktivní firewally a podobné věci. Tím podpoříte bezpečnost tiskárny.
V závislosti na typu konkrétní tiskárny se dopracujete i k ostatním službám a bezpečnostním prvkům spjatým s vyššími modely multifunkčních zařízení. Typickým příkladem je technologie označovaná jako Data Loss Prevention, jíž můžete znát pod zkratkou DLP. Toto řešení se hodí primárně pro firmy, kde technologie dokáže zabránit tisku vybraných typů dokumentů a tím pádem úniku citlivých dat.
Kombinovat můžete možnosti moderních tiskáren s aplikacemi pro operační systémy Windows. Například za pomoci protokolu Server Message Block označovaného zkratkou SMB dojdete k praktickému šifrování tiskových dat. Tento způsob ochrany je pochopitelně určitou nadstavbou a další investicí do zabezpečení tisku.
Pokud provozujete větší množství tiskáren v síti, určitě se vyplatí uvažovat o zavedení print serveru v rámci sítě. Nejenom, že efektivně zoptimalizujete rozdělení tiskových úloh, ale můžete nastavit i určitá omezení a režim tisku. Tiskový server je spojen s řadou bezpečnostních prvků. Opět jde o příplatkové řešení.
Výše prezentovanými informacemi zabezpečení tiskárny samozřejmě nekončí. Zaměřit se můžete ještě na řadu dalších detailů, které vedou k bezpečnějšímu tisku a omezení citlivých dat. Nejnovější modely tiskáren podporují šifrování TLS 1.3, takže jednou z možností je vyměnit starší tiskárnu za novou a jít s dobou.
Východiskem je také tisk skrze cloudové služby. Ty nabízí mnozí výrobci tiskáren. Zabezpečený tisk a zároveň skenování do cloudu vám zaručí, že se k vašim dokumentům nikdo nedostane. Navíc cloudové služby lze sdílet a využívat jejich nejrůznějších odnoží a variant.
Vyšší zabezpečení tiskárny podpoříte tím, že budete sledovat protokol úloh. Jako správci tiskárny se k tomuto protokolu dostanete a můžete tak zjistit, kdo a jaké tiskové úlohy prováděl. Tohle všechno si navíc usnadníte vzdáleným uživatelským rozhraním. Některé tiskárny dokonce disponují mobilní aplikací pro chytré telefony. Vždy však platí zásada, že je třeba provést nejprve dostatečná zabezpečení sítě a síťového tisku.
Větší tiskárny a multifunkční zařízení jdou z pohledu bezpečného tisku ještě dál. Disponují fyzickými zabezpečovacími prvky, skrze které je možné provést tisk nebo kopírování. Typickým příkladem je zadání PIN kódu nebo přiložení čipové karty. Bez těchto doplňků jednoduše nic nevytisknete. Díky tomu také efektivněji funguje celková správa tiskových úloh, výtěžnost spjatá s jednotlivými uživateli apod.
Vhod vám mohou přijít i tak detailní služby, mezi něž patří třeba zvukové upozornění na to, že jste si na skle po skenování zapomněli originální dokument a nesejmuli ho. To se týká hlavně multifunkčních zařízení. I takovou funkcionalitu lze považovat za zabezpečení tiskárny, potažmo citlivých dat. Jak vidno, možnosti zabezpečení máte, teď už jen záleží, jak se k celé problematice postavíte.