Распределенный офис: скрытые угрозы и расходы
Пандемия COVID-19 вывела вопросы безопасности на новый уровень
Читать на полной версииЛокдаун в 2020 году привел к повсеместному формированию распределенных офисов и переводу обучения на дистанционный формат. Это стало мощным стимулом для роста спроса на мобильные ноутбуки и домашние устройства печати.
Согласно исследованию группы «М.Видео — Эльдорадо», объем продаж ноутбуков в России вырос на 30% по сравнению с 2019 годом и стал рекордным за последние шесть лет. А отчет IDC говорит о значительном росте спроса на бытовые струйные принтеры бюджетного ценового сегмента по всему миру.
Даже после отмены режима самоизоляции многие компании продолжают практиковать гибридный режим работы, когда сотрудники несколько дней в неделю трудятся из дома. В свою очередь, образовательные учреждения, настроив процессы онлайн-обучения, продолжают пользоваться его преимуществами. По результатам недавнего исследования Data Privacy Benchmark Study, в 31% организаций больше половины специалистов (51-75%) до сих пор работают из дома.
Более того, согласно отчету Home Printing Trends 2021 от Quocirca, 87% сотрудников считают, что продуктивность их труда в домашнем офисе как минимум не ухудшилась по сравнению с традиционной организацией работы. Однако такие пользователи чаще других входят в корпоративные сети, используя различные устройства, что приводит к увеличению фронта возможных атак и росту числа угроз информационной безопасности компаний. Так, 77% IT-менеджеров уверены, что переход на удаленную работу привел к повышению уязвимости защитных систем. Простые пароли, незащищенные домашние маршрутизаторы Wi-Fi, уязвимые сайты для дистанционного обучения — все это существенно увеличивает вероятность успешных кибератак на компании.
Специалисты отмечают, что грань между личным и рабочим использованием устройств еще никогда не была столь размытой. Теперь ноутбуки и принтеры нужны сотрудникам не только для работы с важными файлами и документами, но и для заказов товаров из онлайн-магазинов, поиска информации о досуге или помощи детям с выполнением домашних заданий. При этом, отправляя на печать черновик договора для вычитки или открывая неизвестную ссылку в браузере, сотрудники зачастую не задумываются, каким рискам они подвергают себя и своих работодателей.
Кибербезопасность: смена фокуса
Покинув защищенный периметр корпоративных сетей, миллионы людей, сами о том не подозревая, поставили под угрозу конфиденциальные данные своих компаний. IT-службам же приходится сражаться с многочисленными уязвимостями домашних локальных сетей. Ситуация настолько обострилась, что в конце прошлого года МВД объявило о создании в своей структуре киберполиции — на фоне стабильного общего уровня преступности число киберпреступлений возросло за первое полугодие 2020 года на 91,7% по сравнению с аналогичным периодом 2019 года.
Все это привело руководителей компаний к необходимости со всей ответственностью подходить к выбору защищенных рабочих девайсов для своих сотрудников: будь то ПК или принтеры, которые оказались настоящей ахиллесовой пятой IT-инфраструктур. Ведь печатные устройства имеют собственные операционные системы и нередко становятся уязвимым звеном на пути к данным организации. При этом большинство печатных устройств не имеют механизмов защиты и автоматического восстановления в случае вторжения. Незащищенные принтеры обычно отличаются устаревшим микропрограммным обеспечением, не требуют контроля доступа, передают данные по Сети в незашифрованном виде и остаются открытыми для опасных сетевых протоколов.
Чтобы обеспечить безопасность, все устройства, находящиеся в пользовании удаленных специалистов, должны быть защищены на аппаратном и программном уровнях. Такие модели есть не у каждого производителя, поэтому стоит выбирать тех из них, которые могут в полной мере ответить на вызовы сегодняшнего дня.
Например, HP располагает широким портфолио защищенных ноутбуков и устройств печати. Тонкие и легкие ноутбуки линейки HP Elite, а также принтеры LaserJet и OfficeJet Enterprise, в том числе их компактные версии. Они идеально подходят для домашних офисов, оснащены многоуровневыми технологиями безопасности для профилактики, своевременного обнаружения и предотвращения угроз. Эти устройства обеспечивают неизменность BIOS и способны быстро автоматически восстанавливаться в случае нарушения безопасности, запуская перезагрузку без вмешательства IT-службы (HP Sure Start).
Помимо этой защиты, существуют решения HP Security, которые основаны на архитектуре конечных точек с нулевым доверием. Она обеспечивает автономную защиту конечных устройств. Внедряя такие инструменты в свою рабочую среду, организации могут снизить большинство рисков, связанных с гибридным форматом работы.
Очень скрытая угроза
Даже если ноутбуки и принтеры защищены всеми современными технологиями кибербезопасности, они могут не сработать, если пользователь — в данном случае компания — проигнорирует вопрос защищенности еще одного маленького, но чрезвычайно важного устройства. Речь, как это ни удивительно, о картриджах для принтеров.
Каждый струйный или лазерный картридж содержит управляющий процессор (чип) с собственным ПО. Неоригинальные расходные материалы содержат чипы неизвестного происхождения, на которых вполне может оказаться небезопасное ПО. В результате его использования перед злоумышленниками открываются широкие возможности по обнаружению уязвимости интерфейса данных, связывающего чип с принтером. Это может стать лазейкой для внедрения вредоносного кода в локальную сеть — после этого злоумышленники могут извлекать из нее как личную, так и корпоративную информацию.
Оригинальные картриджи оснащаются специальными чипами с микропрограммным обеспечением, гарантирующим их безопасность и устойчивость ко взлому. Это ПО невозможно изменить со стороны после выхода картриджа из ворот предприятия-изготовителя, в отличие от чипов сторонних производителей. Многие создатели «клонов» прямо заявляют, что их чипы можно перепрограммировать: в интернете не сложно найти устройства, позволяющие это делать.
Для дополнительной защиты некоторые производители картриджей используют технологию смарт-карт. Например, такой технологией для обеспечения целостности данных и защиты от взломов защищены картриджи HP для офисной техники. В чипах совместимых расходников используются универсальные микропроцессоры, которые в высокой степени подвержены кибератакам. В результате потенциальная брешь для уязвимостей в периметре информационной безопасности организации становится еще шире: устанавливая на принтер картридж неизвестного происхождения, сотрудник ставит под угрозу данные всей компании.
Безопасность или экономия
Так называемые совместимые расходные материалы обычно приобретаются под лозунгом экономии. Ведь «клоны» стоят вдвое, а то и втрое дешевле «родных» расходников — это порой может стать решающим фактором, несмотря на неиллюзорные угрозы кибербезопасности. Однако в действительности выбор между информационной безопасностью и экономией оказывается мнимым.
Во-первых, ресурсоемкость картриджей-«клонов» меньше, чем у оригиналов. А значит, за более низкую цену покупатель получает меньшее количество отпечатков. Также, согласно исследованию компании SpencerLab, почти половина (49%) неоригинальных картриджей неисправны изначально или выходят из строя во время эксплуатации.
Помимо этого, пользователи неоригинальных картриджей в четыре раза чаще обращаются в службу поддержки из-за сбоев в работе принтеров. Какие это могут быть сбои? Photizo Group опросила более 2000 корпоративных пользователей из России и стран Европы и выяснила, что 30% из них вынуждены обращаться в сервис из-за протечки или преждевременного расхода чернил или тонера, проблем с качеством отпечатков или даже полной поломки принтера. Уже доказано, что каждая пятая проблема с неоригинальными картриджами приводит к значительному повреждению принтера, а в некоторых случаях к его замене, а значит — к новым тратам. Добавим сюда же дополнительные расходы на бумагу и электроэнергию для повторной печати.
Таким образом, согласно исследованию Buyers Laboratory, совместимые аналоги обходятся в среднем на 25% дороже оригиналов за счет поломок и повторной печати. Плюсуем в убыток потраченное время: на перепечатки, попытки разобраться со сбоями и коммуникацию с сисадминами или сервисным центром. Наконец, на использование картриджей-«клонов» тратится в среднем на 32% больше электроэнергии, а это уже ощутимые траты на электричество.
Так что единовременная экономия не только не выгодна в долгосрочной перспективе, но и приводит к незапланированным тратам.
Соответственно, никакого выбора между кибербезопасностью и экономией на расходниках перед компаниями на самом деле не стоит.
Кибербезопасность в условиях гибридного режима работы стала насущной потребностью, вот почему вместо точечных решений руководители компаний все чаще стремятся внедрять многоуровневую защиту. А к ней относится и использование защищенных устройств, и оригинальные расходные материалы от надежных производителей.