Kombiskrivere krever egen sikring

Xerox mener alt-i-ett skrivere med faks, kopierer og skanner krever egne tiltak for sikkerheten.

For to dager siden gjenga digi.no innholdet i to undersøkelser fra skriverleverandøren Lexmark. Disse undersøkelsene tyder på at uvøren omgang med papir er en større risiko for at bedriftshemmeligheter skal lekke, enn all verdens virus, ormer og hackere.

    Les også:

Markedssjef Per Even Bjerketvedt i Xerox Norge har sent redaksjonen en oversikt over den spesielle risikoen som flerfunksjonsmaskiner – kombinerte skrivere, fakser, kopierer og skannere – utgjør i forhold til informasjonssikkerheten.

– I dag befinner det seg omtrent 50 000 slike enheter i norske nettverk. Disse komplekse maskinene er på den ene siden svært bruks- og kostnadseffektive, men på den andre siden utgjør de en reell sikkerhetsutfordring for IT-sjefen, skriver Bjerketvedt.

I innlegget til Bjerketvedt heter det videre:

De fleste multifunksjonsmaskinene har ikke god nok innebygd sikkerhet og brukerne er ikke oppmerksomme nok på måten de benytter disse maskinene. Multifunksjonsmaskinene er ofte integrert i organisasjonens interne infrastruktur og gir både ansatte og eksterne angripere lettere tilgang til sensitive data. Det er allikevel flere tiltak som kan redusere risikoen for uautorisert dokumenttilgang.

Beskyttelse av skriverens harddisk
Alle utskriftene er lagret på multifunksjonsmaskinens harddisk, selv etter at utskriften er gjennomført. For å beskytte selve printerharddisken, så kan flyttbare harddisker benyttes. Slik kan disse fjernes ved behov. Da dukker det allikevel opp en ny utfordring om håndteringen av harddiskene. Et sikker løsning er å benytte en Image Overwrite-funksjon som skriver over alle filer og hindre gjenoppretting av de overskrevne filene. Det bør benyttes en tredobbel algoritme som «makulerer» dataene.

Sårbart i nettverk
Størstedelen av de nettverksbaserte multifunksjonsmaskinene er ikke sertifisert innenfor «Common Criteria». Dette betyr at multifunksjonsproduktet verken støtter eller ivaretar alle autentiseringselementer i et IT-nettverk. Slik blir skriveren svært sårbar. Det er ennå svært få printerprodusenter som tilbyr dette.

Faksangrep
De fleste maskiner har en felles kontroller som styrer alt i multifunksjonsmaskinen. Det er allikevel farlig å ha en integrert faksfunksjon tilknyttet den samme kontrolleren, siden man teoretisk kan ringe opp og «hacke» seg inn via denne for å avlese harddisken. Dette motvirkes med en faksmodul som er fysisk isolert fra de andre enhetene. Alle forsøk på kontakt via stemme og data må avbrytes.

Beskyttelse og sporing
Multifunksjonsmaskinen bør integreres i den overordnede interne sikkerhetsstrategien til organisasjonen, som brannmur, funksjonsbegrensning mot brukerne og brukeridentifisering. Slik beskyttes det mot uautorisert tilgang og brukerens aktivitet spores mot eventuelt misbruk.

Sikker overføring og kryptering
Overføring i en sikker «tunnel» eller datakryptering vil hindre hackere fra å snappe dokumenter og stjele data.

PIN-beskyttelse
For å sikre at de dokumentene som skrives ut ikke kommer i feil hender, så må brukeren kunne sende dokumenter til skriveren med en valgfri PIN-kode. Dokumentet blir da kun skrevet ut når brukeren skriver inn PIN-koden direkte på skriveren.

IP-filtrering
For å hindre utautorisert manipulering eller nettverksangrep via serveren som blant annet håndterer utskriftskøene, så bør det være mulig å begrense tilgang til serveren med spesifikke IP-adresser. Tilgang til andre protokoller må være avgrenset. En forhåndsregel bør være å hindre bruk av FTP (File Transfer Protocol) for overføring av utskriftsfiler som PCL og Postscript, bilder i TIFF-format og PDF-filer. Hvorfor? FTP-protokollen kan også benyttes til å transportere filer for «a denial of service attack» eller andre angrep på nettverket.

Xerox har en egen portal om dette temaet.

Til toppen