Скрытые угрозы и расходы распределенного офиса
И даже после отмены режима самоизоляции многие компании продолжают практиковать гибридный режим работы, когда сотрудники несколько дней в неделю трудятся из дома, а образовательные учреждения, настроив процессы онлайн-обучения, продолжают пользоваться его преимуществами. По результатам недавнего исследования Data Privacy Benchmark Study, в 31% организаций больше половины специалистов (51-75%) до сих пор работают из дома.
Более того, согласно отчету Home Printing Trends 2021 от Quocirca, 87% сотрудников считают, что продуктивность их труда в домашнем офисе как минимум не ухудшилась по сравнению с традиционной организацией работы. Однако такие пользователи чаще других входят в корпоративные сети и выходят из них с разных устройств, что приводит к увеличению фронта возможных атак. 77% ИТ-менеджеров уверены, что переход на удалённую работу привел к повышению уязвимости защитных систем. Простые пароли, незащищенные домашние маршрутизаторы Wi-Fi, уязвимые сайты для дистанционного обучения, - все это сильно увеличивает вероятность успешных кибератак.
Грань между личным и рабочим использованием устройств еще никогда не была столь размытой. Теперь ноутбуки и принтеры нужны сотрудникам не только для работы с важными файлами и документами, но и для заказов товаров из онлайн-магазинов, поиска информации о досуге и помощи детям с выполнением домашних заданий.
Но, отправляя на печать черновик договора для вычитки или открывая неизвестную ссылку на ноутбуке, задумываются ли сотрудники, каким рискам они подвергают себя и своих работодателей?
Зачастую владельцы средних и малых бизнесов беспечно полагают, что жертвами хакеров являются только крупные компании. Однако целью атаки может стать любая информация, имеющая коммерческую ценность. Например, личные данные сотрудников, клиентские базы или конфиденциальные сведения о финансовых операциях, включая паспортные данные и номера кредитных карт клиентов.
Кибербезопасность - смена фокуса
Покинув защищенный периметр корпоративных сетей, миллионы людей поставили под угрозу конфиденциальные данные своих компаний. ИТ-специалисты не в силах бороться с "ветряными мельницами" - многочисленными уязвимостями домашних локальных сетей. Ситуация настолько обострилась, что в конце прошлого года МВД объявила о создании в своей структуре киберполиции, поскольку в условиях пандемии на фоне стабильного общего уровня преступности, число киберпреступлений возросло за первое полугодие 2020 на 91,7% по сравнению с аналогичным периодом 2019 года.
Настало время для каждого руководителя подойти со всей ответственностью к выбору защищенных рабочих девайсов для своих сотрудников: будь то ПК или конечные точки, включая принтеры, которые являются настоящей "ахиллесовой пятой" ИТ-инфраструктур. Печатные устройства имеют собственную операционную систему и могут стать легким проводником к данным организации. Большинство устройств не имеют механизмов защиты и автоматического восстановления в случае вторжения. Незащищенные принтеры обычно отличаются устаревшим микропрограммным обеспечением, не требуют контроля доступа, передают данные по сети в незашифрованном виде и остаются открытыми для опасных сетевых протоколов.
Чтобы обеспечить безопасность, все устройства, находящиеся в пользовании удаленных специалистов, должны быть защищены на аппаратном и программном уровнях. Такие модели есть не у каждого производителя, поэтому стоит выбирать тех из них, которые могут в полной мере ответить на вызовы сегодняшнего дня. Например, HP располагает широким портфолио защищенных ноутбуков и устройств печати. Тонкие и легкие ноутбуки линейки HP Elite, а также принтеры LaserJet и OfficeJet Enterprise, в том числе их компактные версии, идеально подходящие для домашних офисов, оснащены многоуровневыми технологиями безопасности для профилактики, своевременного обнаружения и предотвращения угроз. Они также обеспечивают неизменность BIOS и способны быстро автоматически восстанавливаться в случае нарушения безопасности, запуская перезагрузку без вмешательства ИТ-службы (HP Sure Start). Более того, решения HP Security основаны на архитектуре конечных точек с нулевым доверием, которая обеспечивает автономную защиту конечных устройств. Внедряя такие инструменты в свою рабочую среду, организации могут снизить большинство рисков, связанных с гибридным форматом работы.
Еще более скрытая угроза
Однако даже когда ноутбуки и принтеры снабжены всеми необходимыми технологиями кибербезопасности, они могут не сработать, если мы проигнорируем защищенность еще одного маленького, но чрезвычайно важного устройства, которое мы постоянно используем и меняем чаще, чем любое другое - картриджа.
Каждый струйный или лазерный картридж содержит управляющий процессор (чип) с собственным ПО. Неоригинальные расходные материалы содержат чипы неизвестного происхождения, на которых вполне может оказаться небезопасное ПО. В результате его использования перед злоумышленниками открываются широкие возможности обнаружить уязвимость интерфейса данных, связывающего чип с принтером, и внедрить вредоносный код в локальную сеть, извлекая оттуда как личную, так и корпоративную информацию.
Оригинальные же картриджи сопровождаются специальными чипами с микропрограммным обеспечением, гарантирующим их безопасность и устойчивость к взлому. Это ПО невозможно изменить со стороны после выхода картриджа из ворот предприятия-изготовителя, в отличие от чипов сторонних производителей. Многие создатели "клонов" прямо заявляют, что их чипы можно перепрограммировать, и даже продают в Интернете устройства, позволяющие это делать.
Более того, для дополнительной защиты некоторые производители используют технологию смарт-карт. Например, "родные" картриджи HP для офисной техники оборудованы такой технологией для обеспечения целостности данных и защиты от взломов. В чипах же совместимых расходных материалов используются универсальные микропроцессоры, которые в высокой степени подвержены кибератакам.
В результате потенциальная брешь для уязвимостей в периметре информационной безопасности организации становится ещё шире. И каждый раз удаленный сотрудник, устанавливая на своем принтере новый картридж неизвестного происхождения, ставит под угрозу всю компанию-работодателя.
Выбор между безопасностью и экономией
Многие пользователи, в том числе представители бизнеса, закупают совместимые расходные материалы, исходя из соображений экономии. Ведь "клоны" стоят вдвое, а то и втрое дешевле, и это порой может стать решающим фактором, несмотря на возникновение реальных угроз кибербезопасности. Но действительно ли здесь стоит выбор между информационной безопасностью и экономией?
Если говорить о долгосрочной перспективе - трат станет только больше. Во-первых, ресурсоемкость картриджей-клонов меньше, чем у оригиналов. А значит, за более низкую цену вы соответственно получите меньшее количество отпечатков. Также согласно исследованию компании SpencerLab почти половина (49%) неоригинальных картриджей неисправны изначально или выходят из строя во время эксплуатации.
Далее, пользователи неоригинальных картриджей в четыре раза чаще обращаются в службу поддержки из-за сбоев в работе принтера. Какие это могут быть сбои? Photizo Group опросила более 2000 корпоративных пользователей из России и стран Европы и выяснила, что 30% из них вынуждены обращаться в сервис из-за протечки или преждевременного расхода чернил или тонера, проблем с качеством отпечатков или даже полной поломки принтера. Уже доказано, что каждая пятая проблема с неоригинальными картриджами приводит к значительному повреждению принтера, в некоторых случаях, и к его замене, а значит, новым тратам. Добавим сюда же дополнительные расходы на бумагу и электроэнергию для повторной печати.
Таким образом, согласно исследованию Buyers Laboratory совместимые аналоги обойдутся в среднем на 25% дороже оригиналов за счет поломок и повторной печати. Потраченное время: на перепечатки, попытки разобраться со сбоями и коммуникацию с сисадмином или сервисным центром также легко перевести в "денежную плоскость" и посчитать, сколько же рабочих часов потеряно впустую. Наконец, на использование картриджей-клонов тратится в среднем на 32% больше электроэнергии, а это уже ощутимые траты на электричество.
Учитывая вышесказанное, становится очевидно, что единовременная экономия не только невыгодна в долгосрочной перспективе, а, наоборот, в будущем приводит к сверхзапланированным тратам. Стоит ли такая бережливость того, чтобы гнаться за ней и рисковать конфиденциальными данными, а, значит, финансами и репутацией компании? Стоит ли пользователям каждый раз играть в лотерею: сломается ли их устройство или протянет до следующей замены картриджа, перехватит ли злоумышленник важные данные через многочисленные уязвимости или найдет себе другую жертву?
Руководителям предприятий, в свою очередь, важно осознать всю серьезность таких последствий, начать воспринимать кибербезопасность в условиях гибридного режима работы как насущную потребность, и вместо точечных решений, внедрять многоуровневую защиту, куда будет входить использование защищенных устройств и оригинальных расходных материалов от надежных производителей.