Пять советов, как обеспечить кибербезопасность своего МФУ

08.04.2019
Afraid of zombies? Preparing for apocalypse? (Demo)

С недавними изменениями в законодательстве, мы решили, что было бы прекрасно подумать о принтерах и МФУ, которые повседневно используют наши клиенты и о том, насколько безопасны эти устройства.

Всем известно, что поддержание персонального компьютера максимально обновлённым – критически важно для безопасности. Ваш антивирус должен быть установлен правильно и быть настолько актуальным в плане обновлений, насколько это возможно.

«Входить» каждый раз, когда кто-то хочет печатать или сканировать – не самое лучшее решение.

Никому не нравится вводить логин или пароль каждый раз, как приходится печатать или сканировать с фотокопировального аппарата, так что ниже мы приводим наш быстрый гид, как сделать ваше копировальное устройство более безопасным, не прыгая выше головы каждый раз, когда сотруднику нужно печатать или сканировать.

Почему ваше МФУ потенциально уязвимо?

МФУ, включённое в вашу сеть, имеет такие функции как: сканирование в папку, сканирование в электронную почту, а также на сетевой сервер. Вы можете печатать с него, и сохранять на нём документы через офисную сеть. Чтобы позволить всем этим процессам успешно осуществиться, порты на МФУ остаются открытыми. 
МФУ часто может работать на операционной системе, такой как LINUX, и иметь открытую архитектуру (ПО с открытым источником или бесплатное ПО), чтобы позволить другим программным приложениям запускать внешний (пользовательский) интерфейс на устройстве и помочь вам эффективно использовать функции устройства.

Возможные слабые места вашего МФУ.

В зависимости от того, кем и как управляется МФУ, оно часто не получает новейшие обновления встроенного ПО, которые могут включать исправления безопасности вместе с обновлёнными приложениями ПО. 
Исходя из нашего опыта, за свой цикл жизни МФУ может получить около 15 обновлений. Это означает огромное количество рисков для безопасности, от которых ваше устройство не защищено. 
Другая часто упускаемая из вида слабость – это пароль по умолчанию. У каждого производителя оборудования, как правило, есть пароль администратора по умолчанию для всего спектра оборудования. Это позволяет администратору менять весь набор сетевых настроек. Часто его и оставляют в качестве пароля по умолчанию, что открывает возможную уязвимость.

Пять простых шагов по обеспечению безопасности вашего МФУ:

• Смените пароли по умолчанию для МФУ, это будет самым простым и самым первым из того, что следует сделать. У большинства машин имеется секция администратора, которая заполнятся при наборе пароля. Попросите вашего провайдера сменить его с начального на что-то уникальное (не забывайте сохранять копию пароля для будущего использования).

• Убедитесь, что у вашего МФУ последняя версия встроенного ПО. Обновление встроенного ПО будет содержать все новейшие исправления для безопасности. Другое преимущество заключается в том, что обновление исправит другие проблемы/ошибки, имеющиеся в существующем встроенном ПО.

• Закройте неиспользуемые порты и протоколы. Это может быть немного сложным с технической точки зрения, но, опять же, сегодня нужно хорошо заботиться об IT-безопасности. Так что поговорите с вашей службой IT-поддержки или с компанией, осуществляющей обслуживание МФУ, и узнайте, какие порты можно закрыть на вашей машине, и каким образом.

• Убедитесь, что жесткий диск на вашем МФУ закодирован/настроен на стирание обработанных данных. Это также добавляет дополнительный уровень защиты данным, хранящимся на машине. Если вы задумаетесь о количестве информации, которую вы можете отсканировать на ваше МФУ даже за неделю, станет понятно, что кодирование – это хорошая идея. В последнее время было внесено множество изменений в GDPR. Не удивляйтесь, что ваше МФУ – это то, что может заставить вас споткнуться, когда дело дойдёт до соответствия GDPR.

• Отключите WiFi или Bluetooth. Многие МФУ имеют беспроводные соединения. К ним могут получить доступ все, у кого есть телефон или планшет. Даже при применении кодировки любой злоумышленник, имеющий небольшую техническую подкованность, может получить доступ к машине через Bluetooth или WiFi. Убедитесь вновь, что вы поговорили на эту тему с вашей IT-поддержкой или компанией, обслуживающей ваше МФУ.