Säkrare skrivare för krävande miljöer

En gång i tiden var skrivare förhållandevis dumma enheter med minimal kommunikation över nätverk och med servrar eller klienter.

Tiden har dock förändrats och idag har en skrivare eller MFP nästan samma kapacitet och anslutningsmöjligheter som en normal dator. För företag som jobbar med känslig information som exempelvis inom bank- och finansvärlden och offentligmiljö så innebär detta ytterligare en potentiell säkerhetsrisk som måste skyddas.

Trots att vi idag känner till denna problematik så är detta ett område som allt för ofta får för lite uppmärksamhet både under plantering av infrastrukturen i sig men även när det kommer till de ekonomiska investeringar som ska göras. Detta är något som HP jobbar hårt med under senare år där man granskat hur mycket dataintrång kostar ett företag inte bara i direkt skada men även ifrån de många gånger efterföljande konsekvenserna i form av stämningar, förstörda företagsrelationer med mera.

Lösningen på problematiken är att säkerställa hela processen från att vi skriver ut till att vi håller utskriften i handen. Detta omfattar enheterna i sig, data som skickas eller står i kö för bearbetning, utskrivna dokument, molnintegration och utskrifter från mobila enheter.

Säkerhetens cykel

Börjar vi titta på HPs Enterprise LaserJet skrivare så har de en unik funktionalitet som består av fyr-stegs självläkande teknik som fungerar på följande sätt;

  1. HP Sure Start. Varje gång som enheten startar så kontrollerar HP Sure Start tekniken att ingen, utifrån kommande kod har infiltrerats i bios. Om detta har inträffat så startar enheten med automatik om och en ”gyllene” skrivskyddad kopia laddas in.
  2. Whitelisting. HPs Enterprise klassificerade skrivare har en funktion som kallas FutureSmart firmware. På samma sätt som för en dators operativsystem så sköter denna funktion för skrivaren om vilka tjänster och specifika funktioner som är tillgängliga för just din skrivare. Om någon extern program skulle komma åt och skriva i denna firmware så skulle det kunna medföra risker för företaget. Genom att bara acceptera HP signerad kod så märker enheten att något hänt och enheten startar om samtidigt som ett meddelande skickas till IT avdelningen för att ladda om en korrekt, säker firmware.
  3. Check printer settings Genom att fortlöpande övervaka och kontrollera skrivarens säkerhetsinställningar och med automatik återställa oönskade förändringar via HP JetAdvantage Security Manager så säkerställs enheten under drift.
  4. Continuous monitoring Som sista del finner vi det som kallas Run-time intrusion detection som upptäcker avvikelser under mer komplexa minnes- eller firmware operationer. Om en attack inleds mot enheten kommer denna medautomatik att stängas av och starta om med rena inställningar.

Dessa steg måste sedan kompletteras med fysiska åtgärder för att skydda såväl data som enhet och utskrivet material. Vilka nivåer och åtgärder som här är aktuella beror såklart på ditt företags specifika krav och önskemål.  Vi har dock här i grova drag delat upp de olika områdena och alternativa åtgärder.

Enhetsskydd

Dessa skydd är oftast enkla och förhållandevis billiga att åtgärda. Det börjar med att se till att de medföljande skydden som är beskriva ovan är aktiverade. Nästa steg är att fysiskt skydda enheten. Antingen görs detta genom att denna i ett låst rum eller så ska den vara fastlåst på sin plats med exempelvis ett Kensingtonlås. Nästa steg är att etablera en policy som enbart tillåter att signerad kod används för uppdatering av enheterna. Denna kod ska även integritetskontrolleras innan den appliceras, något som kan göras från HPs administrativa miljö. Slutligen har vi åtkomstkontrollen. Se till att alltid använda någon form av validering av användarens rättighet att använda enheten och begränsa funktionalitet beroende på användare. Detta kan möjliggöras via PIN- kod, LDAP autentisering, smart cards, NFC enheter eller olika biometriska lösningar.

Dataskydd

All data som är kopplat mot enheten måste skyddas, både under överföring och som lagrad i skrivarkön. Detta skydd uppnås genom olika lösningar vilket omfattar många olika lösningar. Exempel på dessa är;

  • Validerade användare. Se till att enbart behöriga användare får skriva ut samt hämta utskrifter från en skrivare. Detta göra primärt genom PIN koder eller olika validerings verktyg. I dessa fall kommer inget material att skrivas ut innan berör användare står vid enheten och har validerat sig. Denna process kan sedan göras ännu säkrare genom att komplettera enheten med HPs Trusted Platform Module.
  • Krypterade utskriftsjobb. Genom att kryptera varje utskriftsjobb så blir dessa i det närmaste omöjliga att läsa. HPs universella skrivardrivrutiner stödjer symmetrisk AES256 kryptering och dekryptering baserade på ett användardefinierat lösenord som använder FIPS 140 validering. Detta kombineras sedan med inbyggt kryptering på enhetens lokala disk. En viktig punkt som ibland förbises gällande just lagrad data är dess borttagning. HPs enheter kommer med inbyggt stöd för att säkert skriva över tidigare lagrad data och ta bort känslig information.
  • Skydd av övervakad kommunikation. Då merparten av hanteringen av ett företags skrivarpark sköts via olika former av programvaror vilka i sin tur kommunicerar med skrivarna är det viktigt att även denna kommunikation är säker. Samtliga av HPs webbaserade administrations gränssnitt kan utifrån detta krypteras helt.
  • Utgående kryptering. Då dagens enheter även kan agera som separata sändare så är det även viktigt med en utgående kryptering. Det kan handla om inskannade dokument eller filer som ska mailas direkt från enheten. Hela HPs Enterprise flotta erbjuder flera vägar för att garantera att denna säkerhet bibehålls hela vägen.
  • Säkra moln. En del som HP inte kan styra över men som är av lika vikt är att säkerställa lagringen i den eller de molntjänster som företaget använder. Välj alltid leverantörer som kräver användarvalidering.

Dokument skydd

Som sista del ska vi ta upp skyddet av utskriften i sig själv. Genom en kombination av hårdvara och mjukvara så kan HP hjälpa företaget att dels skydda utskrifterna men även att minska utskriftskostnader och minimera miljöpåverkan.

En av lösningarna för detta kallas för säker utskriftshämtning. Med denna funktion så sker alla utskrifter antingen till en skyddad server, via molnet eller en dator. När användaren sedan behöver/ska hämta sin utskrift så validerar han/hon sig vid enheten som först i detta läge hämtar hem data till skrivaren. HP har dubbla lösningar för detta. Dels genom JetAdvantage Private Print där utskriftshämtningen är inbyggd i tjänsten. Denna kan sedan kombineras med tjänsten Access Control Secure Pull Printing som tillför multipla valideringslösningar för maximal säkerhet.

Tar vi dessa tankar till den mobila världen så har HP lösningar även för denna. Dels finns wireless direct printing och NFC touch-to-print som båda möjliggör säkra ”enhet till enhet” utskrifter utan att enheten i sig behöver ansluta till det reguljära nätverket. Har företaget ett stort behov av mobila utskrifter går det dessutom att ta detta ett steg längre genom att använda HP Access Control. Validerade användare kan med denna funktion skicka email till en skrivarkö och sedan hämta detta vid vald skrivare enligt utskriftshämtningsprincipen nämnd ovan. Kombineras detta sedan med tjänsten  HP ePrint Enterprise kan nätverket även hantera e-post baserade utskrifter till icke-HP baserade enheter på ett säkert sätt.

En extra nivå

Vi avrundar denna artikel med att nämna att HP även har lösningar som tar säkerheten en nivå extra. Genom att använda låsta pappersfack kan företaget förhindra fysik åtkomst av utskrivna handlingar. Dessutom har HP tagit fram speciella tonerlösningar som varnar om innehållet har manipulerats. Detta kompletteras med avancerade övervakningsprogram och väl genomtänkta användarpolicies.

Så med världens mest kompletta lösning sett till säkra utskrifter i alla led och för alla enheter så leder HP utvecklingen mot säkrare framtid för alla företag som hanterar känslig data på ett eller annat sätt.

[slideshow_deploy id=’12357′]

 

Post Comment