Serkan Bayır
HP Türkiye Baskı Sistemleri Kategori Müdürü
Yazıcılar, iş yerlerinin bütünleyici ve her yerde var olan bir parçasıdır. Kendi sabit disklerine, işletim sistemlerine ve doğrudan ağ bağlantısına sahiptirler. Esasen tam olarak bilgisayarlar gibilerdir. Ama herkes bilgisayarları korumanın gerektiğinin farkındayken yazıcıların da benzer şekilde güvenliğie ihtiyacı olabileceğini düşünmezler.
HP tarafından, Ponemon Araştırma Enstitüsü’ne yaptırılan araştırma, yazıcıların sunduğu tehlikeyi görmezden gelen şirketlerin sayısını da gösteriyor. Kuzey Amerika, EMEA, Latin Amerika ve Asya Pasifik’ten 2.000 BT profesyonel ile yapılan anketler sonucu, sadece katılımcıların yüzde 44’ünün, organizasyonlarının güvenlik politikalarının ağ bağlantılı yazıcıları da içerdiğini ortaya koymuştur.
Güvenliği sağlanmayan yazıcıların yarattığı riskler
Eğer yazıcınız internet ile ulaşılabilir ise potansiyel hackerların ulaşım alanı neredeyse sınırsız olacaktır. Yazıcıların hackerlara sağladığı ana tehdit unsuru, şirketin ağına ulaşım girişi sağlamaktır. Bu da kötü amaçlı yazılımların yazıcının kendisine yüklenmesi ile yazıcıyı uzaktan kontrol etmeye veya ona erişmeye böylelikle hassas veya gizli verilerin çalınmasına ya da kaybolmasına neden olabilir. Ponemon Enstitüsü’nün araştırmasına göre BT yöneticilerinin yüzde 64’ü yazıcılarına kötü amaçlı yazılımların bulaştığına inanmaktadır. Ancak aynı zamanda girişimci şirketlerin yüzde 56’sı uç nokta güvenlik stratejilerinde yazıcıları görmezden geliyor. Yazıcılar vasıtasıyla hırsızlık veya veri kaybının yanı sıra, saldırganlar tuhaf baskı işleri gönderebiliyor, yazıcıyı faks olarak kullanabiliyor, ayarları değiştirebiliyor, hizmeti engelleme saldırısı (DoS) girişiminde bulunabiliyor veya belgelerin kaydedilmiş kopyalarını geri alabiliyor.
Ağ bağlantılı yazıcılarında; genişletilmiş mobil teknoloji kullanımı, artan kötü yazılım oranı, gittikçe daha fazla cihaza yapılan bağlantılar nedeniyle güvenlik risklerinin artması bekleniyor. Bu da neden çoğu katılımcının –yüzde 57 gibi- gelecek 12 ayda bir veri güvenliği ihlalinin yaşanabileceğini öngördüklerini açıklıyor.
Organizasyonlar yazıcılardan kaynaklanan zayıflığı nasıl azaltabilir?
Yüksek riskli yazıcılara ve kötü amaçlı yazılımlara nokta atışı yapmaya yardım eden teknolojiler, katılımcıların yüzde 70’ine göre burada kritik önem taşıyor.
Son kullanıcılar için kötü amaçlı yazılım risklerini düşürmeyi amaçlayan HP’nin en son ürünü HP LaserJet Enterprise yazıcıları endüstrideki en yüksek korumayı sağlıyor.
İleri seviyedeki HP güvenlik özellikleri; zararlı BIOS saldırılarını tespit ederek engelliyor ( HP’nin Elite serisinde 2013’ten beri kullanılan aynı BIOS güvenlik koruması HP LaserJet Enterprise yazıcılarda da uygulanıyor), sadece bilinen ve güvenilir cihazların yazıcılara yüklenebileceği ve bağlanabileceği bir beyaz liste oluşturmaya imkân veriyor, bellekteki işlemleri tarayarak gerçek zamanlı saldırıları tespit ediyor.
Dış tehditlerden gelen saldırıları düşürmenin yanı sıra (Örn; kötü amaçlı yazılımlar ve hackerlar), yazıcının teknolojinizin güvenliğini sağlamak aynı zamanda iç tehditlerin de düşürülmesine yarar. Bu, belgelerin çalınması veya kaybını önlemek veya yanlış kişilerin belgelerinizi yazıcıları kullanarak almasını önlemek için amacıyla fiziksel kilitlerin yanı sıra, PIN’ler veya diğer kimlik doğrulama yöntemlerini içerir. Veri şifreleme protokolleri aynı zamanda bir ağdan geçerken dokümanlara müdahale edilmesini önler. , PIN’lerden oluşturulmuş güvenlik kontrolleri ve kimlik doğrulamayla, biyometrik çözümler veya akıllı kartlar erişim izni için kullanılarak güvenlik sağlanabilir.
İnsan Yönetimi
Güvenli yazıcı teknolojisi ağınızı korumanın anahtarıyken, çalışanların nasıl etkileşime girdiği ve bu cihazları nasıl kullandığına da dikkat edilmesi gerekmektedir. Yaptığımız araştırmalara göre katılımcıların yüzde 56’sı, çalışanların yazıcıları yüksek güvenlik riski olarak görmediğini belirtiyor. Ancak bu, hassas ve gizli bilgileri içeren yazıcılar ve diğer çevresel cihazlar kullanılırken bir ihlale neden olabilir. Bununla mücadele etmek için gerekli olan ise hassas ve güvenilir bilgilerin uygun yürütülmesi için sıkı eğitimler ve farkındalık programlarıdır.
Bütün departmanlar eşit değildir
Yaratılan ve/veya basılan bilgiler, farkı departmanlarda yazıcıların oluşturduğu güvenlik riskleri anlamında değişiklik gösteriyor. Araştırmamıza göre, çoğunlukla veri güvenliğinin kırıldığı alanlar yönetici kadro, satış ve insan kaynaklarında. Bu gibi departmanlarda, yazıcıyla ilgili güvenlik pratikleri ve kontrol erişimleri güçlendirilmelidir. Son zamanlarda, araştırmamıza göre, katılımcıların sadece yüzde 30’u organizasyonlarının yüksek riskli yazıcıları tespit etme sürecine sahip olduğunu göstermiştir.
Süreç sorunları ve denetim eksiklikleri
Şu an, yazıcı güvenliği gözden kaçmış bir güvenlik riski. Sonuç olarak, çoğu organizasyon yazıcı hafızasında içerilen ve/veya yazıcıdan alınan yazılı dokümanların verilerin kaybının önlenebileceği konusunda karamsar. Dahası yüzde 60’tan fazlası ağ bağlantılı yazıcılarda veri güvenliği ihlallerini de tecrübe ettiklerini belirtiyor. Ancak gerek politikalar anlamında olsun gerekse pratik uygulamalar ve geliştirilmiş teknolojiler anlamında olsun çeşitli yöntemler ile tüm şirketler, kendi alanlarındaki hackerları ve zararlı saldırıları önleyebilir, hassas verilerini ve bilgilerini güvende tutabilir.