ProHoster > blog > administrasi > Tingkat keamanan MFP baru: imageRUNNER ADVANCE III

Tingkat keamanan MFP baru: imageRUNNER ADVANCE III

Tingkat keamanan MFP baru: imageRUNNER ADVANCE III

Dengan bertambahnya fungsi bawaan, MFP kantor telah lama melampaui sekadar pemindaian/pencetakan biasa. Kini mereka telah berubah menjadi perangkat independen yang lengkap, terintegrasi ke dalam jaringan lokal dan global berteknologi tinggi, menghubungkan pengguna dan organisasi tidak hanya dalam satu kantor, tetapi di seluruh dunia.

Dalam artikel ini, bersama dengan pakar keamanan informasi praktis Luka Safonov LukaSafonov Mari kita lihat ancaman utama terhadap MFP kantor modern dan cara mencegahnya.

Peralatan kantor modern memiliki hard drive dan sistem operasinya sendiri, berkat MFP yang dapat melakukan berbagai tugas manajemen dokumen secara mandiri, sehingga mengurangi beban pada perangkat lain. Namun, peralatan berteknologi tinggi tersebut juga memiliki sisi negatifnya. Karena MFP berperan aktif dalam transmisi data melalui jaringan, tanpa perlindungan yang tepat, MFP menjadi kerentanan di seluruh lingkungan jaringan organisasi. Keamanan sistem apa pun ditentukan oleh tingkat perlindungan dari tautan terlemah. Oleh karena itu, biaya apa pun untuk tindakan perlindungan server dan komputer perusahaan menjadi tidak berarti jika masih ada celah bagi penyerang melalui MFP. Memahami masalah perlindungan informasi rahasia, pengembang Canon telah meningkatkan tingkat keamanan platform versi ketiga imageRUNNER MUKA, yang akan dibahas dalam artikel.

Ancaman Utama

Ada beberapa potensi risiko yang terkait dengan penggunaan MFP di organisasi:

  • Meretas sistem melalui akses tidak sah ke MFP dan digunakan sebagai “titik referensi”;
  • Menggunakan MFP untuk menyaring data pengguna;
  • Intersepsi data saat mencetak atau memindai;
  • Akses terhadap data orang-orang tanpa izin yang sesuai;
  • Akses terhadap informasi rahasia yang dicetak atau dipindai;
  • Akses data sensitif pada perangkat yang masa pakainya sudah habis.
  • Mengirimkan dokumen melalui fax atau email ke alamat yang salah, baik disengaja atau karena salah ketik;
  • Melihat secara tidak sah informasi rahasia yang disimpan pada MFP yang tidak dilindungi;
  • Tumpukan bersama dari pekerjaan yang dicetak milik pengguna yang berbeda.

“Memang benar bahwa MFP modern sering kali memiliki potensi penyerang yang sangat besar. Pengalaman proyek kami menunjukkan bahwa perangkat yang tidak dikonfigurasi, atau perangkat tanpa tingkat perlindungan yang sesuai, memberikan peluang besar bagi penyerang untuk memperluas apa yang disebut. "permukaan serangan". Ini termasuk mendapatkan daftar akun, pengalamatan jaringan, kemampuan mengirim pesan email dan banyak lagi. Mari kita coba mencari tahu apakah solusi yang ditawarkan Canon mampu menetralisir ancaman tersebut.”

Untuk setiap jenis kerentanan, platform imageRUNNER ADVANCE baru menyediakan serangkaian tindakan pelengkap yang memberikan perlindungan multi-level. Perlu dicatat bahwa pengembangan memerlukan pendekatan khusus karena kekhasan pengoperasian MFP. Saat mencetak dan memindai dokumen, informasi berpindah dari digital ke analog atau sebaliknya. Masing-masing jenis informasi ini memerlukan metode yang berbeda secara mendasar untuk memastikan perlindungan. Biasanya, di persimpangan teknologi, karena heterogenitasnya, tempat yang paling rentan terbentuk.

“MFP sering kali menjadi mangsa empuk bagi pentester dan penyerang. Biasanya, hal ini disebabkan oleh kelalaian dalam menyiapkan perangkat tersebut dan ketersediaannya yang relatif mudah, baik di lingkungan kantor maupun di infrastruktur jaringan. Salah satu kasus terbaru adalah serangan indikatif yang terjadi pada tanggal 29 November 2018, ketika seorang pengguna Twitter dengan nama samaran TheHackerGiraffe “meretas” lebih dari 50 printer jaringan dan mencetak selebaran di dalamnya yang menyerukan agar orang-orang berlangganan saluran YouTube dari sebuah jaringan. PewDiePie tertentu. Di Reddit, TheHackerGiraffe mengatakan bahwa dia dapat menyusupi lebih dari 000 perangkat, tetapi membatasi dirinya hanya pada 800. Pada saat yang sama, peretas menekankan bahwa masalah utamanya adalah dia belum pernah melakukan hal seperti ini sebelumnya, tetapi semua persiapan dan hack itu sendiri hanya membutuhkan waktu setengah jam".

Saat Canon mengembangkan teknologi, produk, dan layanan, kami mempertimbangkan potensi dampaknya terhadap lingkungan kerja pelanggan. Itu sebabnya printer multifungsi kantor Canon hadir dengan beragam fitur keamanan internal dan opsional untuk membantu bisnis dari semua ukuran mencapai tingkat keamanan yang mereka perlukan.

Tingkat keamanan MFP baru: imageRUNNER ADVANCE III

Canon mempunyai salah satu sistem pengujian keselamatan yang paling ketat di seluruh industri peralatan kantor. Teknologi yang digunakan dalam perangkat diuji kepatuhannya terhadap standar perusahaan. Banyak perhatian diberikan pada pemeriksaan keamanan dengan pemeriksaan terkini, yang hasilnya mendapat tanggapan positif terhadap pengoperasian perangkat dari perusahaan seperti Kaspersky Lab, COMLOGIC, TerraLink dan JTI Russia dan lainnya.

“Meskipun dalam realitas modern adalah logis untuk meningkatkan keamanan produk mereka, tidak semua perusahaan mengikuti prinsip ini. Perusahaan mulai memikirkan perlindungan setelah insiden peretasan (dan tekanan dari pengguna) terhadap produk tertentu. Dari sisi ini, pendekatan menyeluruh Canon terhadap penerapan metode dan tindakan perlindungan merupakan indikasi.”

Akses tidak sah ke MFP

Seringkali, MFP yang tidak terlindungi menjadi target prioritas baik pelanggar internal (orang dalam) maupun eksternal. Dalam realitas modern, jaringan perusahaan tidak terbatas pada satu kantor, tetapi mencakup sekelompok departemen dan pengguna dengan lokasi geografis berbeda. Aliran dokumen terpusat memerlukan akses jarak jauh dan penyertaan MFP dalam jaringan perusahaan. Perangkat pencetakan jaringan termasuk dalam Internet of Things, namun perlindungannya sering kali tidak mendapat perhatian, sehingga menyebabkan kerentanan keseluruhan infrastruktur.

Untuk melindungi terhadap ancaman jenis ini, langkah-langkah berikut telah diterapkan:

  • Filter alamat IP dan MAC – dikonfigurasikan untuk mengizinkan komunikasi hanya dengan perangkat yang memiliki alamat IP atau MAC tertentu. Fungsi ini mengatur transfer data baik di dalam jaringan maupun di luarnya.
  • Konfigurasi server proxy - berkat fungsi ini, Anda dapat mendelegasikan kendali koneksi MFP ke server proxy. Fitur ini direkomendasikan saat menghubungkan ke perangkat di luar jaringan perusahaan.
  • Otentikasi IEEE 802.1X adalah perlindungan lain terhadap menghubungkan perangkat yang tidak diotorisasi oleh server otentikasi. Akses tidak sah diblokir oleh switch LAN.
  • Koneksi melalui IPSec – melindungi terhadap upaya mencegat atau mendekripsi paket IP yang dikirimkan melalui jaringan. Disarankan untuk digunakan dengan enkripsi komunikasi TLS tambahan.
  • Manajemen pelabuhan - dirancang untuk melindungi dari bantuan orang dalam kepada penyerang. Fungsi ini bertanggung jawab untuk mengkonfigurasi parameter port sesuai dengan kebijakan keamanan.
  • Pendaftaran Sertifikat Otomatis – Fitur ini memberi administrator sistem alat yang mudah digunakan untuk menerbitkan dan memperbarui sertifikat keamanan secara otomatis.
  • Wi-Fi langsung – fungsi ini dirancang untuk pencetakan aman dari perangkat seluler. Untuk melakukan ini, perangkat seluler tidak perlu terhubung ke jaringan perusahaan. Menggunakan Wi-Fi langsung, koneksi peer-to-peer lokal antara perangkat dan MFP dibuat.
  • Pemantauan log – semua kejadian yang berkaitan dengan penggunaan MFP, termasuk permintaan koneksi yang diblokir, dicatat dalam berbagai log sistem secara real-time. Dengan menganalisis catatan, Anda dapat mendeteksi potensi ancaman dan ancaman yang ada, membangun kebijakan keamanan preventif, dan melakukan penilaian ahli terhadap kebocoran informasi yang telah terjadi.
  • Enkripsi Perangkat—Opsi ini mengenkripsi pekerjaan pencetakan saat dikirim dari PC pengguna ke printer multifungsi. Anda juga dapat mengenkripsi data PDF yang dipindai dengan mengaktifkan serangkaian fitur keamanan yang komprehensif.
  • Pencetakan tamu dari perangkat seluler. Perangkat lunak manajemen pencetakan dan pemindaian jaringan yang aman menghilangkan masalah keamanan umum yang terkait dengan pencetakan seluler dan pencetakan tamu dengan menyediakan metode eksternal untuk mengirimkan pekerjaan pencetakan seperti email, web, dan aplikasi seluler. Hal ini memastikan bahwa MFP beroperasi dari sumber yang aman, sehingga meminimalkan kemungkinan peretasan.

“Berbagi perangkat tersebut, selain kenyamanan dan pengurangan biaya, juga menimbulkan risiko akses terhadap informasi pihak ketiga. Hal ini tidak hanya dapat dimanfaatkan oleh penyerang, namun juga oleh karyawan yang tidak bermoral untuk mendapatkan keuntungan pribadi atau mendapatkan informasi orang dalam. Dan besarnya potensi informasi yang diproses – mulai dari rahasia teknologi hingga dokumentasi keuangan – merupakan prioritas utama untuk diserang atau digunakan secara tidak sah.”

Yang baru pada versi baru platform imageRUNNER ADVANCE adalah kemampuan untuk menghubungkan perangkat pencetakan ke dua jaringan. Ini sangat nyaman bila MFP digunakan secara bersamaan dalam mode korporat dan tamu.

Melindungi data di hard drive Anda

Printer multifungsi Anda selalu berisi sejumlah besar data yang perlu dilindungi—mulai dari antrian pekerjaan pencetakan hingga faks yang diterima, gambar pindaian, buku alamat, log aktivitas, dan riwayat pekerjaan.

Faktanya, disk hanyalah penyimpanan sementara, dan menyimpan informasi di dalamnya lebih lama dari yang diperlukan akan meningkatkan kerentanan sistem keamanan perusahaan. Untuk mencegah hal ini terjadi, Anda dapat mengatur jadwal pembersihan hard drive di pengaturan. Selain fakta bahwa pekerjaan pencetakan dihapus segera setelah selesai atau ketika pencetakan gagal, file lain dapat dihapus sesuai jadwal untuk menghapus data sisa.

“Sayangnya, bahkan banyak profesional TI yang kurang menyadari peran hard drive dalam perangkat pencetakan modern. Kehadiran harddisk secara signifikan dapat mengurangi durasi tahap persiapan pencetakan. Hard drive biasanya menyimpan informasi sistem, file grafik, dan gambar raster untuk dicetak salinannya. Selain pembuangan MFP yang tidak tepat dan kemungkinan kebocoran data, terdapat kemungkinan pembongkaran/pencurian hard drive untuk dianalisis, atau melakukan serangan khusus untuk mengambil data, misalnya menggunakan Printer Exploitation Toolkit.”

Perangkat Canon menawarkan serangkaian alat untuk melindungi data Anda sepanjang siklus hidup perangkat, sekaligus menjaga kerahasiaan, integritas, dan ketersediaannya.
Banyak perhatian diberikan untuk melindungi data di hard drive. Informasi yang disimpan di sana mungkin memiliki tingkat kerahasiaan yang berbeda-beda. Oleh karena itu, enkripsi HDD digunakan pada semua 26 model perangkat dalam 7 seri berbeda dari versi baru platform imageRUNNER ADVANCE. Ini mematuhi standar keamanan FIPS 140-2 Level 2 pemerintah AS, serta JCVMP yang setara dengan Jepang.

“Penting untuk memiliki sistem akses informasi yang mempertimbangkan peran pengguna dan tingkat akses. Misalnya, di banyak perusahaan, pembahasan gaji antar karyawan dilarang keras, dan kebocoran slip gaji atau informasi bonus dapat memicu konflik serius dalam tim. Sayangnya, saya mengetahui kasus-kasus seperti itu, salah satunya menyebabkan pemecatan karyawan yang bertanggung jawab atas kebocoran semacam ini.”

  • Enkripsi hard drive. Perangkat imageRUNNER ADVANCE mengenkripsi semua data di hard drive Anda untuk meningkatkan keamanan.
  • Membersihkan hard drive. Beberapa data, seperti data yang disalin atau dipindai, atau data dokumen yang dicetak dari komputer, disimpan pada hard drive printer untuk jangka waktu terbatas dan dihapus setelah pekerjaan selesai.
  • Inisialisasi semua data dan parameter. Untuk mencegah kehilangan data saat mengganti atau membuang hard drive, Anda dapat menimpa semua dokumen dan data pada hard drive, lalu mengatur ulang pengaturan ke nilai defaultnya.
  • Cadangan harddisk. Perusahaan kini memiliki kemampuan untuk mencadangkan data dari hard drive perangkat ke hard drive opsional. Saat mencadangkan, data di kedua hard drive dienkripsi sepenuhnya.
  • Kit hard drive yang dapat dilepas. Opsi ini memungkinkan Anda melepaskan hard drive dari perangkat untuk penyimpanan yang aman saat perangkat tidak digunakan.

Kebocoran data penting

Semua perusahaan berurusan dengan dokumen rahasia seperti kontrak, perjanjian, dokumen akuntansi, data pelanggan, rencana departemen pengembangan, dan banyak lagi. Jika dokumen tersebut jatuh ke tangan yang salah, konsekuensinya dapat berkisar dari rusaknya reputasi hingga denda besar atau bahkan tuntutan hukum. Penyerang dapat memperoleh kendali atas aset perusahaan, informasi orang dalam, atau rahasia.

“Bukan hanya pesaing atau penipu yang mencuri informasi berharga. Seringkali ada kasus ketika karyawan memutuskan untuk mengembangkan bisnisnya sendiri atau diam-diam mendapatkan uang tambahan dengan menjual informasi ke luar. Dalam situasi seperti itu, printer menjadi asisten utama mereka. Setiap transfer data dalam perusahaan mudah dilacak. Selain itu, bukan pegawai biasa yang mempunyai akses terhadap informasi berharga. Dan apa yang lebih mudah bagi seorang manajer biasa selain mencuri dokumen berharga yang tergeletak begitu saja? Siapa pun dapat mengatasi tugas ini. Dokumen tercetak bahkan tidak selalu perlu dibawa ke luar organisasi. Cukup dengan cepat mengambil foto materi yang tergeletak di ponsel dengan kamera bagus.”

Tingkat keamanan MFP baru: imageRUNNER ADVANCE III

Canon menawarkan serangkaian solusi keamanan untuk membantu Anda melindungi dokumen sensitif sepanjang siklus hidupnya.

Kerahasiaan dokumen cetakan

Pengguna dapat mengatur PIN pencetakan sehingga dokumen mulai dicetak hanya setelah memasukkan PIN yang benar pada perangkat. Ini memungkinkan Anda melindungi dokumen rahasia.

“MFP sering kali dapat dilihat di area organisasi yang dapat diakses publik demi kenyamanan pengguna. Ini bisa berupa aula dan ruang pertemuan, koridor dan area resepsi. Hanya penggunaan pengidentifikasi (kode PIN, kartu pintar) yang akan menjamin keamanan informasi dalam konteks tingkat akses pengguna. Kasus penting adalah ketika pengguna memperoleh akses ke dokumen yang dikirim sebelumnya, pindaian paspor, dll. sebagai akibat dari kontrol yang tidak memadai dan kurangnya fungsi pembersihan data.”

Pada perangkat imageRUNNER ADVANCE, administrator dapat menjeda semua pekerjaan pencetakan yang dikirimkan, mengharuskan pengguna masuk untuk mencetak, sehingga melindungi privasi semua materi cetakan.

Pekerjaan pencetakan atau dokumen yang dipindai dapat disimpan di kotak surat untuk memudahkan akses kapan saja. Kotak surat dapat dilindungi dengan kode PIN untuk memastikan bahwa hanya pengguna yang ditunjuk yang dapat mengakses isinya. Gunakan ruang aman ini di perangkat Anda untuk menyimpan dokumen yang sering dicetak (seperti kop surat dan formulir) yang memerlukan penanganan hati-hati.

Kontrol penuh atas pengiriman dokumen dan faks

Untuk mengurangi risiko kebocoran informasi, administrator dapat membatasi akses ke berbagai penerima, misalnya mereka yang tidak ada dalam buku alamat di server LDAP, tidak terdaftar di sistem, atau di domain tertentu.

Untuk mencegah dokumen dikirim ke penerima yang salah, Anda harus menonaktifkan isi otomatis untuk alamat email.

Menyetel kode PIN untuk perlindungan akan melindungi buku alamat perangkat dari akses pengguna yang tidak sah.

Mewajibkan pengguna memasukkan kembali nomor faks akan mencegah dokumen dikirim ke penerima yang salah.

Melindungi dokumen dan faks dalam folder rahasia atau PIN akan menjaga dokumen tersimpan dengan aman di memori tanpa harus mencetaknya.

Memverifikasi sumber dan keaslian suatu dokumen

Tanda tangan perangkat dapat ditambahkan ke dokumen PDF atau XPS yang dipindai menggunakan mekanisme kunci dan sertifikasi sehingga penerima dapat memverifikasi sumber dan keaslian dokumen.

“Dalam dokumen elektronik, tanda tangan digital elektronik (EDS) adalah persyaratannya, dirancang untuk melindungi dokumen elektronik ini dari pemalsuan dan memungkinkan Anda untuk mengidentifikasi pemilik sertifikat kunci tanda tangan, serta menetapkan tidak adanya distorsi informasi dalam dokumen. dokumen elektronik. Hal ini menjamin keamanan dokumen yang dikirimkan dan identifikasi pasti pemiliknya, sehingga membantu menjaga keandalan informasi.”

Tanda Tangan Pengguna memungkinkan Anda mengirim file PDF atau XPS dengan tanda tangan digital unik pengguna yang diperoleh dari perusahaan sertifikasi. Dengan cara ini penerima dapat memeriksa siapa yang menandatangani dokumen tersebut.

Integrasi dengan ADOBE LIFECYCLE MANAGEMENT ES

Pengguna dapat mengamankan file PDF dan menerapkan kebijakan yang konsisten dan dinamis untuk mengontrol hak akses dan penggunaan, serta melindungi informasi rahasia dan berharga dari pengungkapan yang tidak disengaja atau berbahaya. Kebijakan keamanan dipertahankan di tingkat server, sehingga izin dapat diubah bahkan setelah file didistribusikan. Perangkat seri imageRUNNER ADVANCE dapat dikonfigurasi untuk diintegrasikan dengan Adobe ES.

Pencetakan aman dengan uniFLOW MyPrintAnywhere memungkinkan Anda mengirim pekerjaan pencetakan melalui driver universal dan mencetaknya ke printer mana pun di jaringan Anda.

Mencegah Duplikat

Driver memungkinkan Anda mencetak tanda yang terlihat pada halaman yang muncul di atas konten dokumen. Hal ini dapat digunakan untuk memberi tahu karyawan tentang kerahasiaan dokumen dan mencegahnya disalin.

Cetak/Salin dengan Tanda Air Tak Terlihat - Dokumen akan dicetak atau disalin dengan teks tersembunyi yang tertanam di latar belakang, yang akan muncul saat duplikat dibuat dan bertindak sebagai pencegah.

Kemampuan perangkat lunak uniFLOW dari NTware (bagian dari grup perusahaan Canon) menyediakan alat tambahan yang efektif untuk memastikan keamanan dokumen.
Menggunakan uniFLOW yang dikombinasikan dengan iW SAM Express akan memungkinkan Anda mendigitalkan dan mengarsipkan dokumen yang dikirim ke printer atau diterima dari perangkat, serta menganalisis data teks dan atribut saat merespons ancaman keamanan.

Lacak sumber dokumen menggunakan kode yang disematkan.

Pemblokiran Pemindaian Dokumen – Opsi ini menyematkan kode tersembunyi ke dalam dokumen cetak dan salinan yang mencegahnya disalin lebih lanjut pada perangkat yang fitur ini diaktifkan. Administrator dapat menggunakan opsi ini untuk semua pekerjaan atau hanya pekerjaan yang dipilih oleh pengguna. Kode TL dan QR tersedia untuk disematkan.

“Sebagai hasil dari pengujian dan pengenalan fungsionalitas teknologi imageRUNNER ADVANCE III, kami dapat mengonfirmasi kepatuhan dasar terhadap kebijakan keamanan TI modern. Langkah-langkah perlindungan di atas memenuhi persyaratan keamanan dasar dan dapat meminimalkan risiko pelanggaran keamanan informasi.”

Perangkat imageRUNNER ADVANCE terbaru dilengkapi dengan fitur kebijakan keamanan yang memungkinkan administrator mengelola semua pengaturan keamanan dalam satu menu dan mengeditnya sebelum menerapkannya sebagai konfigurasi perangkat. Setelah diterapkan, penggunaan perangkat dan perubahan pengaturan harus sesuai dengan kebijakan ini. Kebijakan keamanan dapat dilindungi dengan kata sandi terpisah untuk memberikan kontrol dan perlindungan tambahan dan hanya dapat diakses oleh profesional keamanan TI yang bertanggung jawab.

“Penting untuk menemukan dan menjaga keseimbangan antara keamanan dan kenyamanan, menggunakan kemajuan teknologi dan solusi teknis secara bijak untuk melindungi informasi, menggunakan personel yang berkualifikasi, dan dengan terampil mengelola dana yang disediakan untuk menjamin keamanan perusahaan.”

Bantuan penyiapan materi - Luka Safonov, kepala Laboratorium Praktek
analisis keamanan, Sistem Informasi Jet.

Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. Masuk, silakan.

Seberapa komprehensif pendekatan Anda terhadap keamanan perusahaan?

  • Kebijakan keamanan perusahaan berlaku untuk armada perangkat multifungsi

  • Armada perangkat pencetakan perusahaan memastikan penggunaan perangkat pribadi pengguna secara aman

  • Perusahaan memastikan bahwa infrastruktur pencetakan mutakhir dan patch serta pembaruan dipasang secara tepat waktu dan efisien

  • Tamu perusahaan dapat mencetak dan memindai tanpa membahayakan jaringan perusahaan

  • Departemen TI perusahaan memiliki cukup waktu untuk mengatasi masalah keamanan

  • Perusahaan telah menemukan keseimbangan antara memastikan keamanan dan kemudahan penggunaan perangkat

2 pengguna memilih. Tidak ada yang abstain.

Sumber: www.habr.com

Tambah komentar