Predstavuje digitálna kopírka bezpečnostné riziko?

Autor: Daniel Suchý | 24.2.2011 o 11:00 | (upravené 24.2.2011 o 11:14) Karma článku: 5,94 | Prečítané:  519x

Vedeli ste, že vaša firemná kopírka má zabudovaný HDD, na ktorý zálohuje všetky naskenované a skopírované dokumenty ako aj odoslané e-maily?

Rôzne listiny, či už pracovného alebo osobného charakteru nás sprevádzajú na každom kroku nášho života. Takmer každý sa už stretol s nutnosťou dokladovať rôzne údaje k svojej osobe, firme alebo zamestnávateľovi. V takomto prípade každý použije notársky overenú alebo neoverenú kópiu originálneho dokumentu. Pre mnohých sa to stáva už každodennou rutinou. To na čo by som sa chcel v tomto článku zamerať je riziko spojené z kopírovaním dokumentov. Určite nepoviem nič nové, ak budem tvrdiť, že každý už snáď vo svojom živote využil služby kopírovacích centier, prípadne si potrebné dokumenty skopíroval v práci na firemnej kopírke.

Vedeli ste však, že každá väčšia digitálna kopírka vyrobená po roku 2002 má v sebe zabudovaný pevný disk, ktorý uľahčuje prácu pri opakovanom kopírovaní dokumentov, tým že ukladá naskenované dokumenty. Ale čo je závažnejšie, takáto kopírka na pevný disk ukladá nielen zvolené dokumenty, ale každý dokument, ktorý je jej prostredníctvom naskenovaný, skopírovaný alebo odoslaný ako e-mail. Tým sa kopírka stáva potenciálnym zdrojom citlivých informácií o finančných pomeroch jednotlivca či spoločnosti, zdravotnom stave, bankových účtoch, telefónnych číslach, majetkových pomeroch a to nehovorím o údajoch, ktoré sú v zmysle zákona č. 215/2004 Z.z. definované ako utajované skutočnosti (tie sa bez evidencie vyhotovených exemplárov nesmú kopírovať, ale v takomto prípade aj kopírka umiestnená v chránenom priestore so zavedeným režimom evidencie vstupu a vyhotovených kópií utajovaných písomností si ukladá dáta na pevný disk).

Podľa prieskumu (z roku 2008) spoločnosti SHARP Imaging, ktorá je významným dodávateľom kopírovacích zariadení na celom svete, viac ako 60% Američanov nevedelo, že kopírka má zabudovaný pevný disk, na ktorom zálohuje všetky dokumenty, ktoré ňou prešli. Nie je mi známe, že by bol v minulosti realizovaný relevantný prieskum na území Slovenskej republiky, ktorý by pokrýval uvedenú oblasť. Aj napriek tomu predpokladám, že v prípade Slovenska by boli zistené štatistické hodnoty na  úrovni USA prípadne ešte horšie.

Pre ilustráciu stavu vykonala americká spravodajská stanica CBS v prvej polovici roka 2010 investigatívne šetrenie, pri ktorom za asistencie bezpečnostného experta zakúpili 4ks použitých kopíriek (nedisponujem informáciami o európskom priestore, ale v USA je bežná prax, že spoločnosti po splatení lízingu vrátia kopírku lízingovej spoločnosti a kúpia novú, prípadne starú kopírku odpredajú obchodníkovi na „repasáciu" a následný predaj do tretích krajín, väčšinou v Latinskej Amerike alebo Ázii). Následnou demontážou a analýzou pevných diskov pomocou voľne šíriteľného „forézneho" softvéru získali v priebehu 12 hodín niekoľko tisíc strán veľmi citlivých dokumentov.

Dôležité je si uvedomiť, že toto nebezpečenstvo tu skutočne existuje. Výrobcovia kopírovacích zariadení sa ho snažia eliminovať rôznymi voliteľnými funkcionalitami, ktoré slúžia na zvýšenie bezpečnosti. Tieto zabezpečujú  šifrovanie, vymazávanie a bezpečné prepisovanie dát na HDD. Avšak, väčšinou ide o voliteľné možnosti, ktoré nie sú obsiahnuté v základnej cene zariadenia a predstavujú náklady navyše. Potom to už je iba na zvážení kupujúceho, či je ochotný priplatiť si za vyššiu bezpečnosť niekoľko stoviek Euro, alebo bude akceptovať toto riziko pri nižších obstarávacích nákladoch. Pri firme je to na zvážení „security managera" danej spoločnosti, prípadne majiteľa či podstúpi toto možné riziko. No jednoznačne, pokiaľ ide o zariadenia v kopírovacích centrách tieto by mali disponovať týmito možnosťami a personál alebo nastavená automatická funkcia by mali pravidelne vykonávať mazanie uložených dát. Nie som majiteľom ani pracovníkom takéhoto centra, takže neviem posúdiť skutočný stav.

A čo ďalšie možné riziká?

V súčasnosti sú už zotreté rozdiely, ktoré kedysi boli medzi kopírkami od tlačiarňami. Multifunkčné zariadenia, ktoré sa dnes používajú nie je problém pripojiť k počítačovej sieti a používať ako tlačiareň, skener či kopírku. Tu je však potrebné zdôrazniť ďalšie možné bezpečnostné riziko. Už sa Vám niekedy stalo, že ste si dali vytlačiť dokumenty, na ktorých ste pracovali celý deň a keď ste prišli k tlačiarni, ktorá je určená pre celú kanceláriu, prípadne oddelenie, zistili ste, že niekto omylom zobral aj Vaše dokumenty. Koľko to dalo námahy, aby ste sa dopracovali k svojim dokumentom, alebo ste to nechali tak a vytlačili si novú kópiu? Ale čo ak to bol dokument dôležitý pre ďalšie smerovanie firmy. Ako zaručíte, že sa nedostal do nepovolaných rúk alebo dokonca k Vašej konkurencii. Svet biznisu je tvrdý a vyhráva ten, kto má správne informácie v správnom čase. K zadováženiu informácií, ktoré by znamenali konkurenčnú výhodu sa nie zriedka využívajú aj prostriedky priemyselnej špionáže. Informácie sa už dávno stali výhodným obchodným artiklom.

Problematike priemyselnej špionáže budem venovať niektorý z nasledujúcich príspevkov.

Ako sa teda uchrániť, strate dôležitých informácií týmto spôsobom? Odpoveď je pomerne jednoduchá. Ako prvé prichádzajú do úvahy organizačné opatrenia a reštrikcie, ktoré určujú oprávnenia vstupu do jednotlivých priestorov spoločnosti, ako aj pravidlo „need to know". Ak by sme však chceli ešte viac chrániť naše informácie, výrobcovia kopírovacích zariadení ponúkajú riešenie. Jednoduchá identifikácie pri kopírke zadaním PIN kódu alebo zosnímaním čipovej karty spustí tlač dokumentu až v čase, keď je prítomná osoba oprávnená manipulovať s týmto dokumentom - väčšinou je to spracovateľ.

Ako môžete vidieť aj také banálne zariadenie ako je kopírka môže za určitých okolností predstavovať bezpečnostné riziko a miesto úniku citlivých informácií. Nechcel som týmto článkom nikoho vystrašiť, iba som chcel upozorniť na existujúce riziká, ktoré je treba mať na pamäti vždy keď použijete kopírku alebo multifunkčné zariadenie vo vašej firme, úrade či v kopírovacom centre.

Pre tých čo sa ponáhľajú

Na záver krátka rekapitulácia, pre tých, ktorým sa nechce prípadne nemajú čas čítať celý článok. Takmer každá väčšia digitálna kopírka vyrobená po roku 2002 má nainštalovaný HDD. Na tento HDD si ukladá každý dokument, ktorý bol naskenovaný, vytlačený prípadne odoslaný e-mailom. Výrobcovia ponúkajú funkcionality, ktoré zvyšujú bezpečnosť dát uložených na internom HDD, avšak nie sú zadarmo a ani súčasťou základnej verzie zariadenia. Ďalšie riziko úniku informácií cez multifunkčné zariadenie je obdobie, keď vytlačený dokument čaká na vyzdvihnutie v zásobníku vytlačených dokumentov zariadenia. Tu výrobcovia tiež ponúkajú riešenie formou identifikácie oprávneného užívateľa.

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

KOMENTÁRE

Van der Bellen nevyhral, to len populizmus porazil sám seba

Miloš Zeman sa tešil predčasne. Ukazuje sa, že víťazstvá radikálov či populistov nie sú ani v dnešnej dobe samozrejmosťou.

KOMENTÁRE

Renzi dal sám sebe mat. Dostala ho aj Európa?

Taliansky výsledok je politicky nepomerne ďalekonosnejší než rakúsky.

SVET

Taliansky premiér Renzi po prehre v referende podá demisiu

Hlasovanie zaznamenalo vysokú účasť.


Už ste čítali?