Teknolojik cihazlarımızda her türlü önlem için özen gösterirken yazıcı güvenliği genellikle ihmal edilmektedir. Fakat yazıcılarımızın da güvenli olduğundan emin olmamız gerekmektedir. Şirketlerdeki en yaygın güvenlik deliklerinden birisi genellikle yazıcılarla ilgili olmaktadır.
Yazıcılarınızın tuş takımında PIN kodu kullanıldığı için veya daha önceki yıllarda ağ güvenliği özellikleri eklemiş olduğunuz için güvenli olduğunu düşünebilirsiniz. Fakat gerçek şöyledir ki; yazıcı güvenliğine rutin olarak analiz kontrolü yapılmalı, yeni tehditlere ve güvenlik açıklarına uyum sağlamalı, tutarlı bir şekilde ince ayar yapılmalıdır.
Aslında, şirketler mobil ve Wi-Fi erişimi gibi alanlarda bulunan delikleri tıkamak için yazıcı güvenliği oldukça iyi iş çıkarmaktadır ve bu yüzden de daha yüksek bir öncelik haline gelmiştir. Durum böyle olunca, hacker’lar da bir şirkete sızmanın, belgeleri, şifreleri, dosyaları veya görüntüleri çalmanın farklı alternatif yöntemlerine dönmek zorunda kaldılar.
Ama neyse ki yazıcı güvenliğinizi sağlayarak iç huzurunuza kavuşmanız için izlemeniz gereken birkaç yol bulunmaktadır:
Analiz
Öncelikle, güvenlikle ilgili ortada bir teşebbüs var mı yok mu bunun analizi yapılmalıdır. Ağınızda kimlerin bulunduğunu, hangi cihazların var olduğunu, kim tarafından kullanıldığını anlamak oldukça önemlidir.
Yapılacak olan analiz, genel iş akışıyla başlamalıdır. Yani belgeler şirket içinde nasıl geri kazanımlar sağlıyor gibi sorulara cevap bulunmalıdır. Çalışanlar belgeleri yerel şekilde veya bir ağ üzerinde biriktiriyor olabilir. Burada dikkat edilmesi gereken esas nokta ise iş akışına gün boyu erişimler açısından bütünsel olarak bakmaktır.
Bunun analizini anladıktan sonra, özellikle, ağda hangi güvenlik önlemleri uygulanıyor, bunun analizini yapmak önemlidir. Yani bir belgeye nasıl erişiliyor, belgeler nasıl düzenleniyor, saklanıyor ve yazdırılıyor; bunları inceleyin. Ardından belgenin nasıl yazıcıya gittiğini ve yazdırıldıktan sonra belgelerin nasıl alındığını da analiz etmelisiniz.
Kullanıcılar ve nasıl yazdıkları ile ilgili ne kadar çok bilginiz olursa yazıcı güvenliğini sağlamanız için de o kadar iyi olacaktır. Analizden sonra ise cihazın kendisini ve belgeleri iletmek için kullandığı ağı incelemek de çok önemlidir.
Yerel yazıcı güvenliği
Şirketlerin yapması gereken en önemli şey, çalışanların bu cihazları nasıl kullandıklarını, nerede kullandıklarını öğrenmek, aynı zamanda tüm yazıcıları ve fotokopi makinelerini araştırmaktır. Bu, yazıcıların artık gittikçe gelişiyor olduklarını göstermektedir. Yani, uzaktan erişim için kablosuz ağlara bağlanabildiklerini unutmamak gerekir.
Yazıcı, güvenlik altyapısı olan bir bilgisayar kadar veya başka bir uç nokta aygıtı kadar sağlam olmak zorundadır. Anlaşılacağı üzere, bu bir şifre kodu yazmaktan çok daha fazlasıdır. Bu yüzden de şirketler yazıcıya nasıl erişilebileceğini ve hack’lenebileceğini araştırmalıdır.
Bu alandaki ilerleme şöyle olur: Bir çalışanın yazıcı tepsisinde bulunan belgeleri alabilmesi için onları önceden belirlenen zamanda çıkarmalıdır. Çalışanlar sürekli bir baskı çıktısı hazırlayacaklardır, daha sonra da belgeleri gözetimsiz bırakacaktır. Fakat yeni teknoloji ile yalnızca çalışan bir rozet tarandığı zaman bunun önlemesi mümkün olacaktır. Aynı zamanda bir baskı çıktı süresi ayarladığında baskı da yapacaktır.
Bu alandaki bir başka teknoloji ise dijital parçalama ile alakalıdır. Üst düzey birçok yazıcı ve fotokopi makinesi, oldukça uzun süre yani günler, haftalar için yazdırma amaçlı veri depolayabilmektedir. Bu da verilerin yerel olarak bulunmasıyla alakalıdır ve onların saldırıya açık olduğu anlamına gelmektedir. Dijital parçalama ise, belirli bir süre kullanılmadığı takdirde yerel aygıtta yazdırılan malzemenin tüm izlerini gidermek için kullanılan, oldukça yaygın ve tercih edilen bir yöntemdir. Buna örnek olarak şunları verebiliriz: Bilgisayar korsanlarının yerel bir sabit sürücüyü çıkarabilmesi, doğrudan yazıcıya bağlanabilmesi, Wi-fi aracılığıyla uzaktan dokunabilmesi ya da parmak izi okuyucuları gibi yazıcıyı korumak için kullanılması tercih edilen yerel biyometri önlemleri… Bütün bu sayılanlar, kullanımı en yaygın olan örnekleridir.
Ağın kendisi
Yerel aygıtlarla ilgili oluşan güvenlik sorunları haricinde şirketlerin de yazıcılara ve fotokopi makinelerine, onların kullandıkları ağlara yakından bakmaları gerekmektedir.
“Son mil” adıyla bilinen bağlantılar genellikle en savunmasız olanlardır. Bunun sebebi ise son kullanıcının (genellikle ofisin köşesinde bulunan) bir şirketteki sunuculara bağlanması ve daha sonra yazıcıyı kullanabilmesidir. Sunucular ve bilgisayarlar için bazı ağ güvenliği önlemleri olabilir fakat her zaman gerçek yazdırma işlemi gerçekleşemeyebilir.
Tabi ki yapmış olduğunuz analiz ve geliştirmelerin bir kısmında mutlaka kimlik doğrulaması da bulunmaktadır. Herhangi bir ağda güvenlik önlemleri alınabilir fakat son kullanıcılar eğer bir bitiş noktasına erişmek amacıyla bile olsa bir şifre kullanmak zorunda kalırsa bu güvenlik önlemlerinin çok da önemi kalmayacaktır. Yani, şirketlerin yapması gereken en önemli şeylerden birisi son derece güvenli olduklarından emin olmak amacıyla kullanıcıların girişlerini araştırmalı ve daha da geliştirmek için çözümler bulmaya çalışmalıdır.
Birkaç veri şifreleme yöntemleri, çeşitli ağ güvenlik protokolleri de burada devreye girmektedir. (IPsec, SSL veya TLS gibi…) Bir ağdaki çoğu etkinlik için ağ güvenliği uygulanabilir ama unutulmamalıdır ki yazıcılar için yerel bir yazdırmayı veya erişimi göz ardı etmek de mümkündür.
Bütün bunların dışında, şirketler uyumla ilgili güvenlik önlemlerini daha da araştırmalı ve geliştirmelidir. Örneğin bankacılık veya sağlık gibi belirli alanlarda, bir ağ sunucusunda depolanan, ağ üzerinden iletilen, daha sonra da ofis içindeki yazıcılarda oluşturulan bütün belgeler için güvenlik önlemlerinin mutlaka eklenmesi gerekmektedir. Ama bu kilit endüstrilerdeki uyumsuzluk bazen para cezasına da yol açabilmektedir.
İyi bir yanı da şudur ki, şirketler yerel yazıcı güvenlik önlemlerini ekleyebilmektedir ve ağ altyapısını da yükseltebilmektedir. Aynı zamanda bilgisayar korsanlarının bir yazıcı ağı üzerinden ağı ihlal edip etmeyeceğini bilmek için de gerekli olan düzenlemeleri karşılayabilmektedir.
Son olarak şunu söylemek gerekir ki bilgisayar ağlarını ve uç noktaları sürekli analiz etmek ve bilgisayar korsanlarının da birer adım önünde olmak için yazıcı güvenliğinizi artırmak oldukça akıllı bir çözüm olacaktır.
