Drukarki i urządzenia MFP w firmie – zapomniany element bezpieczeństwa sieci

Drukarki i urządzenia MFP są często traktowane jak zwykłe wyposażenie biura. W praktyce to urządzenia sieciowe, które mają panel administracyjny, pamięć, książkę adresową, historię zadań, skany, dostęp do poczty i często połączenie z folderami firmowymi. Jeśli zostaną źle skonfigurowane, mogą stać się słabym punktem bezpieczeństwa.

Jakie ryzyka tworzą drukarki?

Najczęstsze problemy to domyślne hasła administratora, otwarte usługi sieciowe, brak aktualizacji firmware, dostęp do panelu z całej sieci, niekontrolowane skanowanie do poczty oraz przechowywanie dokumentów w pamięci urządzenia. W firmach przetwarzających dane osobowe ma to znaczenie także z perspektywy RODO.

Drukarka powinna być elementem audytu IT

Podczas audytu informatycznego warto sprawdzić nie tylko serwery i komputery, ale również drukarki, skanery, NAS-y, UPS-y i inne urządzenia infrastruktury. Każde urządzenie z adresem IP powinno mieć właściciela, konfigurację, aktualizacje i ograniczony dostęp administracyjny.

Podstawowe zasady zabezpieczenia MFP

Należy zmienić hasła domyślne, ograniczyć dostęp do panelu administracyjnego, wyłączyć nieużywane protokoły, aktualizować firmware, skonfigurować bezpieczne skanowanie, ustawić logowanie użytkowników i rozważyć segmentację sieci. W większych organizacjach przydatny jest monitoring stanu urządzeń oraz dokumentowanie zmian konfiguracji.

Dlaczego to ważne przy NIS2 i KSC2?

Nowe podejście do cyberbezpieczeństwa wymaga spojrzenia na całą infrastrukturę, nie tylko na serwery. Drukarki przetwarzają dokumenty i mogą mieć dostęp do usług firmowych, dlatego powinny być objęte zasadami bezpieczeństwa sieci. ARTSYSTEM pomaga uporządkować takie urządzenia w ramach bezpieczeństwa sieci i stałej administracji IT.