​Bảo mật doanh nghiệp, đừng xem nhẹ máy in

23/03/2017 08:00 GMT+7
​Bảo mật doanh nghiệp, đừng xem nhẹ máy in

Thế giới đã bước sang thời đại kỹ thuật số với sự tiếp sức của hàng loạt xu thế công nghệ mới như đám mây, di động, doanh nghiệp xã hội và dữ liệu lớn, nhưng vẫn chưa thể thay thế các văn bản in giấy.

Mỗi giây, mỗi phút trên thế giới lại có hàng tỉ văn bản được tạo ra bởi những chiếc máy in khắp mọi nơi, từ cơ quan chính phủ tới tổ chức cá nhân, văn phòng, thậm chí là hộ gia đình. Có rất nhiều thứ cần in ấn như tài liệu tham khảo, hóa đơn, chứng từ, bảng kê, sổ sách, hợp đồng… tất cả đều chứa thông tin quan trọng. 

Tuy vậy, tại các doanh nghiệp hiện nay có một thực tế rằng mặc dù bảo mật thông tin được quan tâm sát sao nhưng lại bỏ qua một nguy cơ tiềm ẩn trong hệ thống: những chiếc máy in kém bảo mật. 

Nguy cơ tiềm ẩn

Những chiếc máy in nối mạng tuy tiện lợi nhưng lại ít được bảo vệ. Chúng trở thành miếng mồi béo bở cho tin tặc. Rất nhiều hệ thống bảo mật doanh nghiệp được xây dựng công phu nhưng dường như lại đánh giá thấp một thành phần mà theo họ không mấy quan trọng: máy in. 

Trong khảo sát(*) về bảo mật máy in được thực hiện cuối năm 2016, IDC nhận định rằng máy in nối mạng đang mở toang cánh cửa cho tin tặc phá vỡ cấu trúc an ninh đằng sau bức tường lửa mà doanh nghiệp dày công thiết lập. 

Những chiếc máy in này thường do bộ phận mua sắm nội bộ trang bị và hầu hết không nằm trong kế hoạch củng cố an ninh bảo mật doanh nghiệp. Và vì thế, việc xây dựng chiến lược an ninh thông tin doanh nghiệp vẫn chưa thể coi là toàn diện.

Khảo sát của IDC cũng cho thấy 53,6% doanh nghiệp tại khu vực châu Á - TBD không bao gồm Nhật Bản (APEJ) đánh giá tầm quan trọng của việc xây dựng một chiến lược an ninh CNTT toàn diện là dưới mức trung bình. Việc không đưa bảo mật máy in vào chiến lược tổng thể thực tế là một quan điểm chủ quan mà không sớm thì muộn doanh nghiệp sẽ hứng chịu tổn thất. 

Xét về chức năng hoạt động, máy in không khác gì một chiếc máy tính hoặc thiết bị đầu cuối trong mạng doanh nghiệp. Máy in cũng có hệ điều hành, bộ nhớ, ổ cứng, kết nối mạng, đảm nhận chức năng chia sẻ chung nhưng lại không được bảo vệ chu đáo. Máy in đang là mục tiêu của rất nhiều loại hình tấn công từ bên ngoài. Nó có thể bị tấn công qua BIOS và firmware. Tin tặc có thể cài cắm mã ẩn vào tác vụ in ấn, đồng thời đánh cắp thông tin từ các tác vụ in ấn thông qua mạng. 

Bít lỗ hổng máy in trong doanh nghiệp số

Các lãnh đạo CNTT nên coi máy in là một thành phần như chiếc máy tính trong hệ thống mạng doanh nghiệp, để có chính sách bảo vệ phù hợp. Việc cài đặt mật khẩu cho máy in, quét tìm lỗ hổng, nâng cấp phần mềm định kỳ và theo dõi chặt chẽ các tác vụ in ấn nên được áp dụng ngay lập tức. 

Việc mua sắm, trang bị những chiếc máy in có bảo mật nên được ưu tiên. IDC khuyến cáo doanh nghiệp cần chắc chắn rằng nhà cung cấp máy in cho họ là đáng tin cậy và có khả năng thiết lập môi trường in ấn an toàn và đảm bảo. 

HP, công ty đi đầu trong ngành công nghiệp in ấn trên toàn thế giới đã sớm nghiên cứu về những lỗ hổng bảo mật ẩn mình trong máy in doanh nghiệp. Hiện nay, các sản phẩm máy in Enterprise và một số dòng Pro chọn lọc của HP đã được trang bị hàng loạt công nghệ và tính năng bảo mật an toàn như HP JetAdvantage Security Manager, HP Printing Security Advisory Services, HP Managed Print Services (HP MPS) và HP Access Control. 

Chẳng hạn, HP JetAdvantage Security Manager cho phép dễ dàng thiết lập chính sách bảo mật tổng thể, trong khi HP Printing Security Advisory Services giúp đánh giá xây dựng chiến lược in ấn bảo mật toàn diện để từ đó đề xuất các giải pháp tối ưu cho doanh nghiệp.

HP Managed Print Services kết hợp với HP Access Control sẽ giúp đảm bảo an toàn cho công tác in ấn. Các tác vụ in sẽ được mã hóa và chỉ có những người dùng được xác thực mới được quyền tiếp cận. 

Những tính năng bảo mật cao cấp này có thể tìm thấy trong nhiều mẫu máy in của HP như PageWide Enterprise Color 556dn, HP LaserJet Enterprise M506dn hay HP Color LaserJet Pro MFP M477fdw.

Một chiếc máy in đa chức năng của HP có thể có tới 250 thiết lập bảo vệ nên việc sử dụng các công nghệ và dịch vụ bảo mật mạnh mẽ như của HP là rất cần thiết. 

Các công nghệ này cho phép doanh nghiệp xây dựng lá chắn bảo vệ toàn diện, ngăn chặn hiệu quả mọi nỗ lực đột nhập từ bên ngoài qua cửa ngõ máy in. Từ đó giúp bảo vệ an toàn mọi thông tin và dữ liệu quý giá của doanh nghiệp. 

Để tìm hiểu thêm về Bảo Mật In Ấn HP, vui lòng truy cập tại đây hoặc gọi đến tổng đài hỗ trợ 1800 58 88 68 (24/7 miễn phí).

(*) Nghiên cứu IDC Asia/Pacific IT Security MaturityScape 2016

ANH PHI
Xét xử thiếu niên Anh từng khuấy đảo CIA, FBI và Bộ tư pháp Mỹ

TTO - Một thiếu niên người Anh đã lừa đảo để thâm nhập hòm thư điện tử của giám đốc Cục tình báo liên bang Mỹ (CIA) cách đây 3 năm vừa được đưa ra xét xử tại tòa án London.

Apple và Samsung bị điều tra vì cáo buộc kéo ì điện thoại cũ tại Ý

TTO - Cơ quan chống độc quyền tại Ý đang điều tra việc có hay không chuyện hai “đại gia” công nghệ này đã cố tình làm chậm lại các thiết bị điện thoại đời cũ của họ.

Tuần sau, Facebook sẽ ưu tiên những nguồn tin tức ‘tin cậy’

TTO - Ông chủ Facebook tuyên bố từ tuần tới, bảng cấp tin trên mạng xã hội này sẽ chỉ ưu tiên những tin tức “tin cậy” theo kết quả thăm dò người dùng của họ.

Lại sửa cáp AAG, Internet tiếp tục chập chờn

TTO - Tốc độ kết nối Internet Việt Nam đi quốc tế sẽ chập chờn trong 4 ngày tới. TPHCM bị ảnh hưởng nặng nhất.

Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.