Alla företag, oavsett storlek, måste tänka på sin nätverkssäkerhet. Men de sårbarheter som blottas via moderna nätverksanslutna multifunktionssystem och skrivare förbises ofta. I den här artikeln tipsar vi om sex saker du kan göra för att skydda ditt nätverk från attacker.
Datahackare och it-brottslingar utnyttjar nätverksanslutna multifunktionssystem och skrivare som inkörsport till organisationens nätverk för att stjäla konfidentiella data lagrade på hårddiskar och andra nätverksanslutna enheter för att orsaka skador eller störningar i verksamheten. Enligt en rapport från IDC är skrivare inblandande i 25 % av alla it-säkerhetsintrång som kräver motåtgärder. Inverkan på produktivitet och lönsamhet kan bli enorm.
Den risk som oskyddade multifunktionssystem och skrivare utgör missförstås och ignoreras ofta, eller så saknar företaget expertis och resurser för att ta itu med problemet. Dessutom förvärras problemet av användarnas brist på medvetenhet och av dåliga vanor som gör att obehöriga kan få åtkomst till dokument och data.
De åtgärder som företag måste vidta för att skapa god säkerhet i sina nätverk och för sina skrivare kan ta mycket tid i anspråk. Vi rekommenderar följande sex åtgärder, vilka utgör ett strukturerat sätt att utveckla och införa en konsekvent strategi för nätverkssäkerhet inom ditt företag.
1. Användaridentifiering och rättighetshantering
Ett av de viktigaste förutsättningarna för nätverkssäkerhet är att enbart ge kända användare tillgång till nätverksanslutna enheter, t.ex. skrivare. För detta kan användaradministration och rättighetshantering tillämpas.
Användaridentifiering: En process genom vilken administratörer ger registrerade användare, och inga andra, tillgång till multifunktionssystem och skrivare. Användaren måste identifiera sig via antingen lokal autentisering baserad på den lokala användarlistan, eller nätverksautentisering via autentiseringsservern. Administratören fastställer också vem som ska få tillgång till företagets enheter genom att skapa användarnamn och lösenord för dessa personer och genom att tillämpa en policy för skräddarsydda eller unika lösenord.
Rättighetshantering: Detta används för att ge åtkomst till organisationens nätverksanslutna resurser och övervaka användningen av dessa. Beroende på aktuell konfiguration kan man tillåta åtkomst från enbart vissa användare, begränsa åtkomst till skrivarens olika funktioner eller helt blockera åtkomst. Administratören kan även konfigurera åtkomst till skrivarna via kort/bricka/tagg för att identifiera användren.
2: Nätverkssäkerhet
Enheter som är anslutna till nätverket är inte säkrare än den sårbaraste punkten i nätverket. Övervakning av portar och protokoll är därför en mycket viktig aspekt om hög nätverkssäkerhet ska garanteras. Genom förnuftig konfigurering kan IT‑administratören förhindra oönskade aktiviteter och potentiella attacker på infrastrukturen. Tekniker för att garantera säker kommunikation mellan skrivare och nätverket inkluderar
IP-filtrering för begränsning av åtkomst till specifika IP-adresser, samt MAC‑filtrering (Media Access Control). Detta bidrar till att skydda nätverket och kommunikationskanalerna så att endast trafik via specificerade IP-adresser eller MAC-intervall medges.
Inaktivering av oanvända portar (så att bara de som är behövs fungerar). På så sätt får du ett extra säkerhetsskikt och ökad kontroll över nätverket genom att obehörig åtkomst till alla anslutna resurser förhindras
Konfigurering av IPSec (Internet Protocol Security för säker och krypterad datautväxling), TLS (Transport Layer Security för krypterad dataöverföring) och HTTPS (Hypertext Transfer Protocol Secure för säker nätverkskommunikation) för den maximala säkerhetsnivå som du behöver.
3: Skydd av data
Data lagrade på multifunktionssystemets eller skrivarens hårddisk kan skyddas på två olika sätt. Datakryptering krypterar dokument med hjälp av en komplex 256-bitars algoritm. Dataöverskrivning är en dataraderingsfunktion för skrivarens hårddisk. Alla data lagrade på hårddisken samt digitala kopior av utskriftsjobb raderas permanent genom överskrivning upp till 10 gånger.
För extra säkerhet och trygghet erbjuder Sharp även ett tillval för radering av alla digitala data vid leasingperiodens slut som garanterar att alla data skrivs över och hårddisken förstörs
4: Säker utskrift av konfidentiell information
Konfidentiella dokument bör skrivas ut endast via en säker rutin som förhindrar obehörig åtkomst och kopiering. När ett utskriftsjobb skickas så lagras det på skrivarens hårddisk, och det skrivs ut först när användaren har angivit sin fördefinierade PIN-kod eller använder en kort/tagg/bricka vid skrivaren. Efter utskrift av dokumentet raderas alla data automatiskt från hårddisken.
5: Övervakning och kontroll på distans
Korrekt konfigurerade funktioner för nätverkssäkerhet kan ge IT-administratören total kontroll över alla nätverksanslutna enheter direkt från sin dator. Denne kan därmed administrera en hel maskinpark med multifunktionssystem och skrivare samt detektera och åtgärda de flesta potentiella säkerhetshot på distans. Genom att klona enheter kan administratören arbeta effektivare och tryggare då alla inställningsändringar enkelt kan tillämpas på hela maskinparken.
6: Välj rätt partner
Många företag erbjuder professionella tjänster som är relaterade till nätverkssäkerhet och kringutrustning för nätverk. Nivån på deras expertis kan emellertid variera avsevärt. Sharp tar nätverkssäkerhet på allvar.
I egenskap av tillverkare utvärderas vår it-utrustning utifrån riktlinjerna för Common Criteria-certifiering. Sharps multifunktionssystem och skrivare med inbyggda säkerhetsfunktioner har utvärderats enligt det oberoende, globalt erkända systemet Japan IT Security Evaluation and Certification (JISEC). Multifunktionssystemen har certifierats och följer den senaste standarden Protection Profile for Hardcopy Devices 1.0 (HCD-PP v1.0) för Common Criteria. Det innebär att vi kan uppfylla kraven från kunder som hanterar även extremt känslig information.
Sharps omfattande utbud av säkerhetsprodukter, som består av både maskinvara och programvara i kombination med vår starka tradition av teknisk rådgivning och utskriftshantering, kan hjälpa ditt företag att uppfylla sitt allt större behov av nätverkssäkerhet och hantera sådan utveckling i industrin som nya krav enligt den allmänna dataskyddsförordningen.
