НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:
Реорганизация рабочего пространства в распределённом офисе “ИНЛАЙН ГРУП” с помощью Cisco Webex Board
До коронокризиса для совещаний в переговорных множеству заказчиков было достаточно обычной маркерной доски …
Торговая сеть “Мария-Ра” совместно с Biplanum автоматизировали бюджетирование логистического бизнеса на платформе IBM Cognos TM1
Торговая сеть «Мария-Ра», одна из крупнейших розничных компаний Сибирского региона, насчитывающая более 1200 …
Центр корпоративных решений реализует комплексную стратегию роста с помощью HPE GreenLake
Сервисная компания, одним из клиентов которой является Группа НЛМК, международный производитель стали, использует …
«Умный» ассистент избавляет от рутины
В декабре 2020 года решение АСА (автоматический смарт-ассистент), разработанное экспертами ICL Services, было …
HPE Synergy — компонуемая инфраструктура для гибридного облака
Современная ИТ-инфраструктура обязана быть гибкой. Последние сомнения в этом, если у кого-то …
 

Скрытые угрозы и расходы распределенного офиса

27.04.2021

Последствия COVID-19

Локдаун в 2020 году привел к повсеместному формированию распределенных офисов и переводу обучения на дистанционный формат. Это стало мощным стимулом для роста спроса на мобильные ноутбуки и домашние устройства печати. Согласно исследованию группы «М.Видео-Эльдорадо», объем продаж ноутбуков в России вырос на 30% по сравнению с 2019 годом и стал рекордным за последние шесть лет. А отчет IDC говорит о том, что во всем мире значительно вырос спрос на бытовые струйные принтеры бюджетного ценового сегмента.

И даже после отмены режима самоизоляции многие компании продолжают практиковать гибридный режим работы, когда сотрудники несколько дней в неделю трудятся из дома, а образовательные учреждения, настроив процессы онлайн-обучения, продолжают пользоваться его преимуществами. По результатам недавнего исследования Data Privacy Benchmark Study, в 31% организаций больше половины специалистов (51–75%) до сих пор работают из дома.

Более того, согласно отчету Home Printing Trends 2021, подготовленному компанией Quocirca, 87% сотрудников считают, что продуктивность их труда в домашнем офисе как минимум не ухудшилась по сравнению с традиционной организацией работы. Однако такие пользователи чаще других входят в корпоративные сети с разных устройств, что увеличивает фронт возможных атак. Большинство (77%) ИТ-менеджеров уверены, что переход на удалённую работу привел к повышению уязвимости защитных систем. Простые пароли, незащищенные домашние маршрутизаторы Wi-Fi, уязвимые сайты для дистанционного обучения — всё это сильно увеличивает вероятность успешных кибератак.

Грань между личным и рабочим использованием устройств еще никогда не была столь размытой. Теперь ноутбуки и принтеры нужны сотрудникам не только для работы с важными файлами и документами, но и для заказа товаров в интернет-магазинах, поиска информации о досуге и помощи детям с выполнением домашних заданий.

Но многие ли сотрудники, отправляя на печать черновик договора для вычитки или открывая неизвестную ссылку на ноутбуке, задумываются, каким рискам они подвергают себя и своих работодателей?

Зачастую владельцы среднего или малого бизнеса беспечно полагают, что жертвами хакеров являются только крупные компании. Однако целью атаки может стать любая информация, имеющая коммерческую ценность. Например, личные данные сотрудников, клиентские базы или конфиденциальные сведения о финансовых операциях, включая паспортные данные и номера кредитных карт клиентов.

Кибербезопасность — смена фокуса

Покинув защищенный периметр корпоративных сетей, миллионы людей поставили под угрозу конфиденциальные данные своих компаний. ИТ-специалисты не в силах бороться с «ветряными мельницами» — многочисленными уязвимостями домашних локальных сетей. Ситуация настолько обострилась, что в конце прошлого года МВД объявило о создании в своей структуре киберполиции, поскольку в условиях пандемии на фоне стабильного общего уровня преступности число киберпреступлений за первое полугодие 2020-го возросло на 91,7% по сравнению с аналогичным периодом 2019 года.

Настало время для каждого руководителя подойти со всей ответственностью к выбору защищенных рабочих девайсов для своих сотрудников: будь то ПК или конечные точки, включая принтеры, которые являются настоящей «ахиллесовой пятой» ИТ-инфраструктур. Печатные устройства имеют собственную операционную систему и могут стать легким проводником к данным организации. Большинство устройств не имеют механизмов защиты и автоматического восстановления в случае вторжения. Незащищенные принтеры обычно отличаются устаревшим микропрограммным обеспечением, не требуют контроля доступа, передают данные по сети в незашифрованном виде и остаются открытыми для опасных сетевых протоколов.

Чтобы обеспечить безопасность, все устройства, находящиеся в пользовании удаленных специалистов, должны быть защищены на аппаратном и программном уровнях. Такие модели есть не у каждого производителя, поэтому стоит выбирать те из них, которые могут в полной мере ответить на вызовы сегодняшнего дня. Например, HP располагает широким портфолио защищенных ноутбуков и устройств печати. Тонкие и легкие ноутбуки линейки HP Elite, а также принтеры LaserJet и OfficeJet Enterprise, в том числе их компактные версии, идеально подходящие для домашних офисов, оснащены многоуровневыми технологиями безопасности для профилактики, своевременного обнаружения и предотвращения угроз. Они также обеспечивают неизменность BIOS и способны быстро автоматически восстанавливаться в случае нарушения безопасности, запуская перезагрузку без вмешательства ИТ-службы (HP Sure Start). Более того, решения HP Security основаны на архитектуре конечных точек с нулевым доверием, которая обеспечивает автономную защиту конечных устройств. Внедряя такие инструменты в свою рабочую среду, организации могут снизить большинство рисков, связанных с гибридным форматом работы.

Еще более скрытая угроза

Однако даже когда ноутбуки и принтеры снабжены всеми необходимыми технологиями кибербезопасности, они могут не сработать, если мы проигнорируем защищенность еще одного маленького, но чрезвычайно важного устройства, которое постоянно используем и меняем чаще, чем любое другое, — картриджа.

В каждом струйном или лазерном картридже есть управляющий процессор (чип) с собственным ПО. Неоригинальные расходные материалы содержат чипы неизвестного происхождения, на которых вполне может оказаться небезопасное ПО. В результате его использования перед злоумышленниками открываются широкие возможности обнаружить уязвимость интерфейса данных, связывающего чип с принтером, и внедрить вредоносный код в локальную сеть, извлекая оттуда как личную, так и корпоративную информацию.

Оригинальные же картриджи сопровождаются специальными чипами с микропрограммным обеспечением, гарантирующим их безопасность и устойчивость к взлому. Это ПО невозможно изменить со стороны после выхода картриджа из ворот предприятия-изготовителя, в отличие от чипов сторонних производителей. Многие создатели «клонов» прямо заявляют, что их чипы можно перепрограммировать, и даже продают в Интернете устройства, позволяющие это делать.

Более того, для дополнительной защиты некоторые производители используют технологию смарт-карт. Например, «родные» картриджи HP для офисной техники оборудованы такой технологией для обеспечения целостности данных и защиты от взломов. В чипах же совместимых расходных материалов используются универсальные микропроцессоры, которые в высокой степени подвержены кибератакам.

В результате потенциальная брешь для уязвимостей в периметре информационной безопасности организации становится ещё шире. И каждый раз удаленный сотрудник, устанавливая на своем принтере новый картридж неизвестного происхождения, ставит под угрозу всю компанию-работодателя.

Выбор между безопасностью и экономией

Многие пользователи, в том числе представители бизнеса, закупают совместимые расходные материалы исходя из соображений экономии. Ведь «клоны» стоят вдвое, а то и втрое дешевле, и это порой может стать решающим фактором, несмотря на возникновение реальных угроз кибербезопасности. Но действительно ли здесь стоит выбор между информационной безопасностью и экономией?

Если говорить о долгосрочной перспективе — траты только увеличатся. Во-первых, ресурсоемкость картриджей-клонов меньше, чем у оригиналов. А значит, за более низкую цену вы получите и меньшее количество отпечатков. Кроме того, согласно исследованию компании SpencerLab почти половина (49%) неоригинальных картриджей неисправны изначально или выходят из строя во время эксплуатации.

Далее, пользователи неоригинальных картриджей в четыре раза чаще обращаются в службу поддержки из-за сбоев в работе принтера. Какие это могут быть сбои? Photizo Group опросила более двух тысяч корпоративных пользователей из России и стран Европы и выяснила, что 30% из них вынуждены обращаться в сервис из-за протечки или преждевременного расхода чернил или тонера, проблем с качеством отпечатков или даже полной поломки принтера. Уже доказано, что каждая пятая проблема с неоригинальными картриджами приводит к значительному повреждению печатающего устройства, в некоторых случаях и к его замене, а значит, к новым тратам. Добавим сюда дополнительные расходы на бумагу и электроэнергию для повторной печати.

Таким образом, согласно исследованию Buyers Laboratory совместимые аналоги обойдутся в среднем на 25% дороже оригиналов за счет поломок и повторной печати. Потраченное время: на перепечатки, попытки разобраться со сбоями и коммуникацию с сисадмином или сервисным центром — также легко перевести в «денежную плоскость» и посчитать, сколько же рабочих часов потеряно впустую. Наконец, на использование картриджей-клонов тратится в среднем на 32% больше электроэнергии, а это уже ощутимые траты.

Учитывая сказанное, становится очевидно, что единовременная экономия не только невыгодна в долгосрочной перспективе, а наоборот, приводит к ещё большим незапланированным тратам. Стоит ли такая «бережливость» того, чтобы гнаться за ней и рисковать конфиденциальными данными, а значит, финансами и репутацией компании? Стоит ли пользователям каждый раз играть в лотерею и гадать: сломается ли их устройство или протянет до следующей замены картриджа, перехватит ли злоумышленник важные данные через многочисленные уязвимости или найдет себе другую жертву?

Руководителям предприятий, в свою очередь, важно осознать всю серьезность таких последствий, воспринимать кибербезопасность в условиях гибридного режима работы как насущную потребность и вместо точечных решений внедрять многоуровневую защиту, куда будет входить использование защищенных устройств и оригинальных расходных материалов от надежных производителей.

Комментарии

Только зарегистрированные пользователи могут оставлять комментарий.

Регистрация
Авторизация

СПЕЦПРОЕКТ HP INC.

 
Интересно
27 мая 2021 г. (воскресенье), 14:00 — 18:00, Москва
Интересно
Планирование на случаи непредвиденных обстоятельств: фокус на облако
Расс Кеннеди, директор по продуктам Nasuni, рассказывает на портале Information Age о том, как …
Сказки о безопасности: Освобождение заложников
— Капитан, у нас попытка ограбления и огнестрел на 11-й! — Патрульная машина? — Уже …
Сказки о безопасности: Убийство на 19-й
— Доброе утро, Боб! — Доброе утро, капитан! — Зайди-ка на совещание. Мы в тупике, может …
Сказки о безопасности: Славный постковидный мир
— Робби, ты не забыл свой брелок? Без него ты не можешь пойти в институт, а тем …
DevSecOps: как навести мосты между разработкой и безопасностью
Роль директора по информационной безопасности (CISO) полна противоречий. Обеспечивать безопасность корпоративной …