Рассматривая безопасность предприятия, мы обычно ссылаемся и рассматриваем межсетевые экраны, системы предотвращения вторжений (IPS), виртуальные частные сети (VPN), шифрование и аутентификацию. Когда мы думаем о защите наших данных, мы думаем о защите критически важных серверов и баз данных. Редко мы думаем о принтерах. Миллиарды долларов тратятся по всему миру на безопасность каждый год, но сколько ваша организация потратила на обеспечение безопасности своих принтеров за последние 12 месяцев? Если ваш ответ «ноль», то вы в подавляющем большинстве.
Принтеры прошли долгий путь с момента их широкого принятия в конце 1970-х и начале 1980-х годов. Тогда принтер был подключен к отдельной системе и мог обрабатывать только одно задание печати за раз. Сегодня, принтеры превратились в многофункциональные приборы, которые мало чем похожи на старые. Принтеры, для которых можно приобрести совместимые картриджи Hewlett-Packard в 21 веке выполняют десятки задач, включая печать, но не ограничиваясь ею, сканирование, ксерокопирование, отправка по факсу и даже по электронной почте документов. Большинство пользователей, и даже система, сеть и администраторы безопасности не понимают, что на самом деле происходит внутри принтера и какие функции он действительно имеет. Большинство пользователей все еще думают о принтерах как 30 лет назад: неразумные устройства, которые только обладают способностью печатать документы. Эта точка зрения далека от истины.
При обсуждении принтеров в этой статье, мы говорим не только о гигантах, которые вы увидите в большинстве крупных предприятий, но и о домашних многофункциональных принтерах. Редко какой принтер, даже если он очень мал, способен исключительно на печать. Большинство из них, как минимум, обеспечивают отправку факсов или сканирование, и с этим приходят повышенные требования к памяти. Сканирование полного документа в процессе подготовки к печати, сканирование документа, который будет сохранен в формате PDF или в аналогичном файле, или сканирование документа, чтобы разрешить отправку факсов – всем требуется возможность буферизации данных в устройстве. Буфер – это область памяти, которая позволяет хранить временные данные. Принтеры используют этот буфер для хранения цифровой версии печатаемого, сканируемого или отправленного по факсу документа. В зависимости от устройства, этот буфер может варьироваться от небольшого куска оперативной памяти (RAM) до жесткого диска, такого как на вашем компьютере или ноутбуке. В больших корпоративных принтерах этот буфер не является единственным хранилищем памяти, найденным в принтере. Например, некоторые принтеры позволяют сканировать документ и сохранять его в принтере в формате PDF. После этого пользователь может подключиться к принтеру, как к сетевому диску или через веб-страницу, и загрузить документ.
Так к чему это все может привести? К утечке или краже конфиденциальной и корпоративной информации. Крупные предприятия, возможно, разработали и внедрили политику хранения и уничтожения данных, но редко она включает или даже упоминает о принтерах. Компании смотрят на компакт-диски, DVD-диски и рабочие станции, ноутбуки и сервера жестких дисков при разработке политики уничтожения данных. Хотя ясно, что они идентифицируют жесткие диски как источник конфиденциальной информации, они редко рассматривают жесткие диски, содержащиеся в их принтерах, если они вообще знают об их существовании. Принтеры также обычно игнорируются, когда разрабатываются и внедряются политика и рекомендации по безопасности. Мало ресурсов, если таковые имеются, тратится на защиту принтеров или на последствия отсутствия защиты корпоративных принтеров. Тем более тревожным это становится, когда вы созерцаете общие типы документов, которые проходят через принтеры в корпоративной среде. В зависимости от отрасли или отдела в организации, документы могут варьироваться от конфиденциальных финансовых записей, личных данных клиентов до подробных сетевых диаграмм.
