Er skriveren på kontoret en tikkende bombe fra perspektivet av sikkerhet? Det er det både HP og Xerox, to av de ledende selskaper som tilbyr managed print tjenester til foretak si.
“Ingen er interessert i å hacke seg selve skriveren, men snarere nettverket og skriveren er en myk mål, sier Raj Kumar Rishi Senior Director, Utskrift Systems, HP India “skrivere som sitter på nettverket i dag nå i high-end utstyr med prosessorer, harddisker, porter og firmware, som er ansvarlig for enorme mengder data til skriveren og fra det. Du kan gå til en multi-funksjon enhet (MULTIFUNKSJONSPRODUKTER), skanne et dokument og sende den derfra. Det handler ikke bare om å motta data som skal skrives ut, men kan også sende data fra MULTIFUNKSJONSPRODUKTER.”
“Dessverre, CIOs er egentlig ikke ser på skrivere som et område av bekymring,” legger han til. “Nivået på bekymring om sikkerhetsbrudd setter PC og server som en bekymring området, men bare et fåtall se på skriveren som en bekymring området.”
Balaji Rajagopalan, administrerende Direktør – Teknologi, Tv & International Business, Xerox India, i stor grad enig med dette synet, og legger til at på Xerox, målet er å sikre at utskriftsløsninger det gir ikke føre til problemer på kundens nettverk.
“Maskinene er Internett-linket, og kan hentes eksternt,” påpeker han. “Noen kan” se ” de dokumenter som skrives ut. For å håndtere dette, vi er partner med alle aktørene i bransjen, vi har sertifiseringer fra Microsoft, Adobe, og alle de beste i bransjen.”
En del av utfordringen kan være det faktum at disse løsningene er ofte ikke en one-step one-size-fits-all-scenario. “Du skal håndtere et stort antall enheter, har mange maskiner over mange generasjoner, og selv fra flere produsenter, sier Rajagopalan. Å få dette til å fungere sammen, mens i samsvar med sikkerhet normer er problemet. Ting er ytterligere komplisert ved bring-your-own-device (BYOD) trend, legger HPS Rishi.
“I et kontor, en fremmed kan ikke bare gå inn og begynne å jobbe på en PC eller laptop,” sier han, “men i dag, med gjest Wi-Fi som er koblet til skrivere, noe som det er mulig. BYOD betyr at du må være i stand til å støtte nye enheter vil, og det er ingen standardisering for å forberede seg til, det er en mye større trussel profil.”
Det er ikke bare nettverk som er i faresonen om. Selv om skriveren skriver ikke på akkord med resten av nettverket hvis skriveren kan nås, er mye av sensitive data som potensielt kan være i fare. Rishi fortalte om et eksempel på hvordan et universitet, og skriveren ble angrepet, og som kort rapport ble skrevet ut, blir dataene var usikret underveis. “Rapporten kortene ble redigert og feil informasjon ble trykt, forårsaker store problemer,” sier han til oss. For å komme rundt dette, sier han, HP enterprise skrivere bruker nå ende-til-ende-kryptering av dokumenter som standard.
Xerox er Rajagopalan sier at selskapet lagrer også søk på sikker partisjoner, slik at de ikke kan nås uten tillatelse, men han påpeker at det er en større risiko området, så vel – utskrifter som ikke er sikret, som betyr at hvem som helst kan plukke dem opp.
“En rekke ganger, en ansatt kan du bestille en utskrift og da ikke samle denne,” sier han. “Og dette er en reell risiko. Hvis det er konfidensielle data, og du har skrevet det ut, men ikke samle det, noen andre kan plukke det opp, og du kan ikke engang vet.” For å komme rundt dette, Xerox implementert tilgang kontrollert sikkerhet utskrift, og HP har også tatt lignende skritt.
“Alle våre enterprise skrivere nå har innebygde sikkerhetsfunksjoner, sier HPS Rishi. “Vi kaller det en 3D-strategi for Enheten, og Data, og Dokumentet. Disse er nå standard funksjoner på våre nettverk MFDs.”
“På enheten, BIOS-koden leveres med spesielle sikkerhetsfunksjoner, og det er “self-healing”, for å beskytte mot angrep,” han ays. “Data er sikret gjennom kryptering. Og dokumentet innebærer å hindre uautorisert tilgang til trykte dokumenter. Så, skrive ut, ikke er sendt til utgang til du har kommet til skriveren og inn din sikkerhetskode, for eksempel.”
Disse tiltakene kan bidra til å beskytte nettverket mot inntrenging, og dokumenter blir utilsiktet delt av uforsiktig ansatte, men til slutt det er ingen enkel løsning på problemet. Men både HP og Xerox si at sikkerhet er blant de største problemene, og vil fortsette å være et viktig satsingsområde fremover.