МФУ остаются полезными для множества различных компаний, даже не смотря на всё большее преобладание цифровых коммуникаций. И эти устройства стали настолько обыденными, что становятся практически «невидимыми» для пользователей и ИТ-отделов. Но эта тенденция должна вызывать беспокойство, поскольку МФУ подключены ко внутренним и внешним сетям, а это значит, что возможные уязвимости таких устройств могут использоваться киберпреступниками. Конечно, если только не позаботиться о защите устройств.
Как использование МФУ порождает риски
По мере того, как люди возвращаются в офисы и на другие рабочие места, МФУ продолжает оставаться одним из важных компонентов жизни организации. Однако такие устройства без систем безопасности или неправильно настроенные могут служить входами в сети организаций для злоумышленников. Как только киберпреступник получает доступ к МФУ, он может войти в вашу сеть и причинить существенный ущерб.
Четыре способа возникновения риска нарушения безопасности бизнеса из-за МФУ:
- Скомпрометированные права входа или устаревшее ПО могут стать путями неавторизованного доступа к МФУ. Такой доступ может стать стартовой точкой для более широкой кибератаки, либо злоумышленники могут просто украсть данные, которые хранятся на встроенном накопителе устройства, включая документы с конфиденциальной информацией.
- МФУ могут использоваться для организации распределённых атак, вызывающих отказ в обслуживании (distributed-denial-of-service, DDoS).
- Неавторизованные пользователи могут получить доступ к настройкам МФУ и изменить их конфигурацию. Например, следствием таких действий может стать отправка сканированных документов киберпреступникам.
- Забытые на МФУ отпечатки также могут нести угрозу безопасности, поскольку их могут забрать пользователи, не имеющие прав доступа к этим документам.
Но наибольший риск МФУ могут порождать для информационной безопасности. Злоумышленники могут похитить информацию, получив доступ к данным и документам, посланным на МФУ или с него, включая сканированные изображения, фотокопии и электронные письма. Даже если в целом в организации поддерживаются строгие правила безопасного обращения с данными, если при этом не учитываются особенности МФУ, компания окажется уязвима для кибервзломщиков.
И этот риск совсем не теоретический. Аналитики Quocirca сообщают https://quocirca.com/quocirca-print-security-landscape-2022/, что в 2021 г. 59% компаний сообщали о связанных с печатью потерях данных.[1]
Как снизить риски
Важно, чтобы ваше МФУ, как и любое другое подключенное устройство, было защищённым от кибератак. Прежде всего, вы должны использовать рекомендованное производителем встроенное ПО (firmware) и защищать устройство сложным, уникальным паролем.
На МФУ могут храниться данные, включая результаты сканирования, отправленные и принятые факсы, копии, а также задания на печать и копирование. Многие организации не осведомлены об этом и, как следствие, не предпринимают действий для обеспечения безопасности данных. Важно гарантировать, чтобы конфиденциальные и другие важные данные автоматически удалялись, а встроенные накопители очищались или уничтожались перед утилизацией или продажей МФУ.
Перед приобретением МФУ организациям следует уточнять у поставщиков, какие меры безопасности они могут обеспечить. Например, поставщик должен быть способен предоставить встроенный накопитель с шифрованием, функцией автоматического удаления файлов, автоматическим конфигурированием устройства для обеспечения оптимального уровня защищённости и защитой паролем. Также уточните, может ли поставщик установить на МФУ какие-либо антивирусные программы или приложения, обнаруживающие вредоносное ПО. Также могут быть полезны наклейки на МФУ, предупреждающие работников о мерах безопасности данных при работе с устройством, что может способствовать предотвращению нарушений.
Когда срок службы МФУ заканчивается, поставщик должен вернуть компании-владельцу встроенный накопитель, чтобы его можно было уничтожить или использовать в соответствии с политикой защиты информации компании.
Сегодня компании должны как можно скорее убедиться в том, что их МФУ защищены, а встроенное ПО обновлено. Если вы отложите эти мероприятия на слишком долгий срок, риск дорогостоящей утечки или потери данных повысится.
Konica Minolta в своей серии устройств bizhub помогает компаниям любого размера обеспечивать безопасность их данных. Хотите узнать, как именно? Просто свяжитесь с нашей командой.