×
Annonse fra Delta V for
ANNONSE: De hacket sitt eget utstyr for å bevise sikkerheten

De hacket sitt eget utstyr for å bevise sikkerheten


  • Delta V Dette er en annonse. Journalistene i Digi.no er ikke involvert i produksjonen.

Hvem er

Konica Minolta Business Solutions er et globalt selskap som tilbyr digitale arkiv- og dokumentsystemer og IT-utstyr.

Selskapet har som mål å bidra til en mer fleksibel og produktiv arbeidsplass med sine produkter.

Visste du at skriveren kan utgjøre en betydelig sikkerhetsrisiko i din bedrift? Konica Minolta leide et selskap til å hacke seg selv for å sikre at multifunksjonsprintere med bizhub SECURE virkelig er trygge. Det hjelper ikke å låse døra hvis vinduet står åpent ved siden av. Og hvis datasikkerhet er viktig, hjelper det ikke å kryptere lagringen så lenge utskrifter ligger åpent tilgjengelig på printerens harddisk.

Dette er grunnen til at Konica Minolta leverer ledende sikkerhetsmekanismer som standard til sine bizhub multifunksjonsprintere. Det er også grunnen til at de satt en ekstern organisasjon på jobben med å hacke seg inn på skriverne for å være sikker på at det de leverte virkelig gjorde jobben.

–En usikret printer kan være den enkleste veien til sensitive data hos en bedrift. Både mens den står i lokalene, og etter at den er faset ut, sier produktsjef i Konica Minolta Christian Nyhus.

–Etter endt tjeneste i Norge, selges ofte maskinene videre til lavkostland. De færreste tenker over hva som ligger på harddisken når printeren bæres ut av lokalene, sier han.

Dette er bizhub SECURE

Bizhub SECURE er en standard sikkerhetsfunksjon på alle nye bizhub multifunksjonsskrivere fra Konica Minolta. Den har et passordbeskyttet administrasjonskonsoll som krever at passordet endres fra standardpassordet.

Med bizhub SECURE kan forretningskritiske dokumenter lagres i mapper på harddisken. Harddisken kan krypteres med en opsjon som gjør det umulig å lese data hvis harddiskstasjonen blir fjernet og installert et annet sted.

Ved store utskriftsjobber mellomlagres dokumenter på harddisken. Disse dokumentene kan slettes automatisk med overskriving, slik at filene ikke kan gjenskapes i ettertid.

Det finnes også en tilleggsapplikasjon som gir deg informasjon om alle sikkerhetsinnstillingene er på plass og aktivert. 

Flere sikkerhetsfunksjoner er tilgjengelige på bizhub SECURE:

  • Krypteringsnøkkel på harddisk
  • Sikkert passord for låsing av harddisk
  • Overskriving av midlertidige harddiskdata
  • Automatisk sletting av data
  • Sikkert administratorpassord

En ukryptert harddisk med filer som er slettet, men ikke overskrevet, er en smal sak for en kyndig person med gale hensikter. Alt dette er problemer Konica Minolta adresserer som standard funksjonalitet i sine multifunksjonsskrivere i form av bizhub SECURE.

Bizhub SECURE er en sikkerhetsfunksjon som leveres som standard til nye bizhub multifunksjonsprintere fra Konica Minolta. Dersom man ikke ønsker å kjøre bizhub SECURE må kunden velge det bort.

Hacket seg selv

For å være helt på den sikre siden leide Konica Minolta inn selskapet NTT Data Services med ordre om å bruke alle midler for å hacke seg inn på printere som kjørte bizhub SECURE. NTT Data Services er et internasjonalt anerkjent IT-sikkerhetsselskap, og de fikk frie tøyler til å teste ut sikkerheten.

Trente eksperter forsøkte å få tilgang til lagrede data på harddisken, og gjennom nettverket. De forsøkte til og med å skaffe seg tilgang gjennom faks-porten på skriveren. Alt til ingen nytte.

Resultatet ble gjort tilgjengelig i en omfattende rapport, som går gjennom sikkerheten i printerne i mer detalj.

Virus-sikring og permanent sletting

Bizhub SECURE sikrer data på harddisken, både mellomlagrede og permanent lagrede data. Den har en Linux-kjerne som kontinuerlig oppdateres med de seneste sikkerhets-patchene. Det finnes heller ingen mekanisme et virus kan benytte for å infisere maskinen gjennom USB-porten, så en infisert fil har ingen effekt selv om den kommer den veien.

Data som lagres på harddisken krypteres, og når de slettes, skrives de over side for side. Det gjør det umulig å gjenskape en slettet fil i ettertid, slik tilfellet er med filer som bare merkes som slettet, for å frigjøre plass til nye filer.

Konica Minolta har tatt sterke virkemidler i bruk for å sikre sine bizhub multifunksjonsprintere, en serie som passer svært godt for vanlige norske bedrifter. Resultatet er at printere som kjører bizhub SECURE er sertifisert med ISO 15408 og FIPS 140-2.

Stor risiko hos vanlige bedrifter

NIBU er en grossist innen beslag til kjøkken, interiør og VVS. De leverer produkter som Blanco kjøkkenvasker og blandebatterier, knotter, hengsler, hylle- og skuffe-innredninger til kjøkkenprodusenter og snekkerbedrifter. Blant de mer enn tusen kundene finner man for eksempel kjøkkenprodusenter som Sigdal, Huseby og Strai.

Med en omsetning på 75 millioner i 2018 og 23 ansatte, er de en typisk mellomstor norsk bedrift. For daglig leder Geir Viken er sikkerhet en selvfølge, og multifunksjonsprinteren en risiko han er klar over.

–Datasikkerhet er svært viktig for oss. Ingen ting kan lamme en organisasjon i like stor grad som et datainnbrudd, sier Viken.

–I verste fall kan det sette hele bedriften ut av spill, sier han.

Geir Viken i NIBU føler seg trygg på sikkerhetsmekanismene bizhub SECURE fra Konica Minolta. Foto: Delta V

Sikkerheten er grunnmur for GDPR og personvern

Som underleverandør til store og små produsenter, må NIBU håndtere sensitiv informasjon på vegne av sine kunder. Men for Viken handler sikkerhet om mer enn kundeinformasjon.

–Vi har mye data som ikke må komme på avveie. Det gjelder særlig personalopplysninger. Vi har tatt GDPR på alvor og har fokus på personvern. For oss er det viktig å sikre alle ledd i kjeden, sier han.

Multifunksjonsprinteren har lett for å bli en blindsone i denne sammenhengen. Den skal bare stå i et hjørne og gjøre jobben, men for Viken var det viktig å kunne føle seg trygg på at den ikke utgjorde en sikkerhetsrisiko.

–Bizhub SECURE er en teknologi som adresserer sikkerhetsspørsmålene og tar problemstillingene på alvor. Det føles trygt, sier Viken. - Dette er noe som bør være standard på alt av skrivere, sier han.

Kommentarer (0)

Kommentarer (0)
Til toppen