TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภัยคุกคามบนโลกไซเบอร์นับวันยิ่งทวีความรุนแรงขึ้นเรื่อง หลายประเทศตกเป็นเป้าหมายของแฮ็คเกอร์ด้วยกันทั้งสิ้น ไม่เว้นแม้แต่ประเทศไทย แทบทุกองค์กรมีการติดตั้งระบบป้องกันภัยคุกคามหลากหลายระบบ เพื่อหวังว่าจะรอดพ้นจากน้ำมือของแฮ็คเกอร์ ไม่ว่าจะเป็น Firewall, IDS/IPS, Endpoint Protection บางองค์กรถึงขั้นมีระบบ Threat Intelligence เพื่อป้องกันการโจมตีแบบ Zero-day และ Advanced Malware
สิ่งที่หลายองค์กรมองข้าม คือ ไม่ได้มีเพียงอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต เท่านั้นที่เก็บข้อมูลอันแสนมีค่าขององค์กร ปรินเตอร์หรือเครื่องพิมพ์ก็มีการเก็บข้อมูลเหล่านี้ด้วยเช่นเดียวกัน เมื่อผู้ใช้สั่งพิมพ์ สแกน หรือคัดลอกเอกสาร ไฟล์หรือข้อมูลจะถูกส่งมาเก็บไว้ที่เครื่องพิมพ์ จึงมีความเป็นไปได้สูงมากที่เครื่องพิมพ์จะถูกโจมตีและข้อมูลถูกขโมยออกไปได้ถ้าไม่มีการป้องกันที่ดีพอ
อันตรายจากการใช้ปรินเตอร์ ภัยคุกคามที่หลายคนมองข้าม
นอกจากข้อมูลบนเครื่องพิมพ์มีความเสี่ยงที่จะถูกจารกรรมแล้ว เครื่องพิมพ์ก็เสมือนเป็นคอมพิวเตอร์เครื่องหนึ่งที่มักมีช่องโหว่ให้แฮ็คเกอร์เข้าโจมตีได้ การประเมินความเสี่ยงที่ผิดพลาด เช่น ขาดความเข้าใจเรื่องภัยคุกคามบนระบบพิมพ์ อาจก่อให้เกิดความเสียหายอย่างใหญ่หลวงตามมา อันตรายที่เกิดจากการใช้เครื่องพิมพ์จึงเป็นสิ่งที่ฝ่าย IT ผู้มากด้วยประสบการณ์ไม่ควรมองข้าม
- Capture – ด้วยการเชื่อมต่อที่ง่ายและสามารถส่งผลลัพธ์ไปได้หลายที่ อาจทำให้ข้อมูลรั่วไหลไปยังผู้ที่ไม่เกี่ยวข้อง ซึ่งเสี่ยงต่อการถูกนำไปใช้ประโยชน์ในทางที่ไม่สมควรได้
- Control Panel – แผงควบคุมที่ไม่มีการพิสูจน์ตัวตนก่อนใช้งาน อาจตกเป็นเครื่องมือให้แฮ็คเกอร์เข้ามาก่อกวนระบบพิมพ์ หรือสั่งปิดการใช้งาน ส่งผลให้ระบบธุรกิจเกิดการติดขัดได้
- Input Tray – ข้อมูลและเอกสารสำคัญในช่องใส่เอกสารเสี่ยงต่อการถูกขโมยหรือเลักลอบเปลี่ยนแปลงโดยที่เจ้าของไม่ทราบได้ ก่อให้เกิดความสับสนทั้งภายในองค์กรและลูกค้าที่ได้รับเอกสารไป
- Output Tray – ช่องรับเอกสารเป็นตำแหน่งสำคัญที่ก่อให้เกิดการรั่วไหลของข้อมูลสู่บุคคลอื่นที่ไม่เกี่ยวข้อง ทั้งจงใจหรือไม่ตั้งใจก็ตาม
- Storage Media -หน่วยความจำหรือฮาร์ดดิสก์ภายในที่เครื่องพิมพ์ใช้เก็บข้อมูลการพิมพ์ สแกน และคัดลอกเอกสาร เป็นเป้าหมายหลักของแฮ็คเกอร์ในการจารกรรมข้อมูลสำคัญต่างๆ
- Cloud-based Access – การเชื่อมต่อกับระบบคลาวด์ที่ไร้การควบคุมที่ดีพอ เปิดทางให้แฮ็คเกอร์เข้ามาขโมยข้อมูลขององค์กรได้
- Mobile Printing – การพิมพ์ข้อมูลผ่านสมาร์ทโฟนและแท็บเล็ตเป็นจุดเสี่ยงของการเปิดเผยข้อมูลความลับโดยที่เจ้าของอาจไม่รู้ตัว
- Bios และ Firmware – เฟิร์มแวร์ที่ผิดปกติ หรือติดมัลแวร์เปิดช่องทางให้แฮ็คเกอร์เข้ามาโจมตีระบบขององค์กรได้
- Network – ผู้ไม่ประสงค์ดีสามารถดักฟังข้อมูลการพิมพ์ สแกน หรือคัดลอกเอกสารบนระบบเครือข่ายได้
- Management – การติดตามการใช้งานและบริหารจัดการที่แย่ก่อให้เกิดจุดบอดของระบบความมั่นคงปลอดภัย ซึ่งเพิ่มความเสี่ยงให้แก่องค์กร
จะเห็นว่าแทบทุกจุดของเครื่องพิมพ์มีความเสี่ยงที่ข้อมูลสำคัญขององค์กรจะรั่วไหลออกไปยังผู้ที่ไม่เกี่ยวข้องหรือบุคคลภายนอกได้ทิ้งสิ้น ถ้าข้อมูลดังกล่าวตกไปสู่บริษัทคู่แข่ง อาจทำให้องค์กรต้องสูญเสียโอกาสทางธุรกิจ รวมไปถึงสูญเสียความน่าเชื่อถือและความไว้วางใจจากลูกค้า การที่จะกู้ชื่อเสียงกลับคืนมานับว่าเป็นเรื่องที่ทำได้ยาก ดังนั้นทุกองค์กรควรตระหนักถึงความเสี่ยงของการใช้เครื่องพิมพ์ และหาหนทางปกป้องระบบพิมพ์ให้ปลอดภัยจากภัยอันตรายที่อาจจะเกิดขึ้นได้ทั้งปวง
ปกป้องระบบพิมพ์ให้ปลอดภัยด้วย HP Print Security
คำถามคือ ทำอย่างไรจึงจะป้องกันระบบพิมพ์จากภัยอันตรายบนโลกไซเบอร์ได้ ในส่วนของความปลอดภัยเชิงกายภาพ (Physical Security) อาจสามารถแก้ปัญหาได้ด้วยการออกกฏข้อบังคับที่เข้มงวดสำหรับใช้เครื่องพิมพ์ เช่น มีการพิสูจน์ตัวตนกับเครื่องพิมพ์ก่อนใช้งาน จำกัดการสั่งการเครื่องพิมพ์ผ่านแผงควบคุม และมีระบบบันทึกการใช้งานเครื่องพิมพ์ให้สามารถตรวจสอบย้อนหลังได้ เป็นต้น แล้วในส่วนความปลอดภัยของซอฟต์แวร์การใช้งานล่ะ ?
ระบบรักษาความปลอดภัยบนเครือข่าย เช่น Firewall และ IDS/IPS ไม่ได้ถูกออกแบบมาสำหรับปกป้องระบบพิมพ์โดยเฉพาะ อาจไม่สามารถป้องกันภัยคุกคามและการโจมตีที่พุ่งเป้ามายังเครื่องพิมพ์ได้ 100% เพื่อป้องกันระบบพิมพ์จากช่องโหว่และความเสี่ยงที่อาจเกิดขึ้น ระบบความปลอดภัยของการพิมพ์ควรประกอบด้วยคุณสมบัติขั้นต่ำ 5 ประการ ได้แก่
- การบูท (Boot) เครื่องต้องปลอดภัย
- เฟิร์มแวร์ต้องเป็นของแท้ ได้รับการรับรองจากผู้ผลิต
- มีระบบตรวจจับภัยคุกคามและมัลแวร์ขณะทำงาน
- นโยบายรักษาควาปลอดภัยที่กำหนดไว้ถูกปฏิบัติตามอย่างเคร่งครัด
- มีระบบตรวจจับและวิเคราะห์ภัยอันตรายแบบเรียลไทม์
เพื่อตอบโจทย์คุณสมบัติทั้ง 5 ประการนี้ HP Inc. ผู้ให้บริการระบบคอมพิวเตอร์และระบบเครื่องพิมพ์ชั้นนำของโลก ได้นำเสนออุปกรณ์เครื่องพิมพ์เลเซอร์เจ็ทยุคใหม่สำหรับองค์กร ที่มาพร้อมกับ HP Print Security ระบบพิมพ์ที่ปลอดภัยที่สุดในโลก สำหรับช่วยปกป้องระบบพิมพ์จากภัยคุกคามตั้งแต่เริ่มเปิดใช้งาน เพื่อให้มั่นใจได้ว่า ระบบพิมพ์จะสนับสนุนการดำเนินงานทางธุรกิจได้อย่างราบรื่น
คุณสมบัติเด่น 3 ประการของ HP Print Security
HP Sure Start – บูทเครื่องได้อย่างปลอดภัยไร้กังวล กับระบบตรวจสอบความถูกต้องของโค้ด BIOS ในกรณีที่ BIOS ถูกโจมตีหรือทำงานผิดปกติ HP Sure Start จะรีบูทเครื่องใหม่ แล้วใช้ “Golden Copy” ของ BIOS ที่ถูกเก็บไว้อย่างแน่นหนาในอุปกรณ์ฮาร์ดแวร์แทน
Whitelisting – ด้วยระบบเฟิร์มแวร์อัจฉริยะ FutureSmart ของเครื่องพิมพ์ระดับ Hi-end จาก HP ช่วยให้มั่นใจได้ว่า เฉพาะเฟิร์มแวร์แท้ที่ได้รับการรับรองจาก HP เท่านั้นที่อนุญาตให้ทำงานได้ ถ้าตรวจพบสิ่งผิดปกติบนเฟิร์มแวร์ เครื่องพิมพ์จะออฟไลน์ทันที แล้วแจ้งเตือนให้ผู้ดูแลระบบ IT ทราบเพื่อทำการโหลดเฟิร์มแวร์ใหม่
Run-time Intrusion Detection – ระบบตรวจจับภัยคุกคามของ HP ที่ถูกออกแบบมาสำหรับระบบพิมพ์โดยเฉพาะ ช่วยปกป้องเครื่องพิมพ์จากภัยอันตรายทั้งปวงขณะทำงานและเชื่อมต่อระบบเครือข่าย ในกรณีที่ตรวจพบความผิดปกติ ต้องสงสัยว่าเครื่องพิมพ์อาจถูกโจมตี เครื่องพิมพ์จะถูกรีบูทโดยอัตโนมัติทันที เพื่อไม่ให้แฮ็คเกอร์โจมตีได้สำเร็จ
คุณสมบัติทั้ง 3 ประการนี้ ถูกควบคุมด้วยระบบบริหารจัดการ JetAdvantage Security Manager โดยอัตโนมัติ เมื่อเครื่องพิมพ์เริ่มต้นทำงาน ระบบดังกล่าวจะทำการประเมิน และแก้ไขปัญหาหรือสิ่งผิดปกติที่เกิดขึ้นทันที เพื่อให้การทำงานของเครื่องพิมพ์สอดคล้องกับนโยบายรักษาความปลอดภัยที่กำหนดไว้ ผู้ดูแลระบบสามารถตรวจสอบและติดตามการทำงานผ่านทางแอพพลิเคชันของ JetAdvantage Security Manager หรือ ArcSight ได้ตลอดเวลา
แผนภาพสรุปการทำงานของทั้ง 3 ฟีเจอร์และระบบ JetAdvantage Security Manager ของ HP
ผสานการทำงานร่วมกับ HP ArcSight ได้อย่างไร้รอยต่อ
HP FutureSmart เฟิร์มแวร์อัจฉริยะสำหรับเครื่องพิมพ์และเครื่องสแกนของ HP สามารถเชื่อมต่อกับ HP ArcSight ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนเครือข่าย (Security Information and Event Management: SIEM) ได้อย่างไร้รอยต่อ โดยสามารถส่งข้อมูลเหตุการณ์และสถานะต่างๆของเครื่องพิมพ์และเครื่องสแกนไปแสดงผลบน HP ArcSight เพื่อให้ผู้ดูแลระบบสามารถวิเคราะห์และติดตามการทำงานของระบบพิมพ์ได้ตลอดเวลา รวมทั้งสามารถตั้งค่าแจ้งเตือนเมื่อพบเหตุการณ์ที่ผิดปกติบนระบบพิมพ์ได้แบบเรียลไทม์
ป้องกันระบบพิมพ์ให้ไร้ช่องโหว่ ต้องเริ่มที่ตัวคุณเอง
การทำงานของฟีเจอร์ HP Sure Start, Whitelisting, Run-time Intrusion Detection และระบบควบคุม JetAdvantage Security Manager ช่วยให้ระบบพิมพ์ของ HP ปลอดภัยจากภัยคุกคามอันเนื่องมาจากการโจมตีของแฮ็คเกอร์และมัลแวร์ แต่ความเสี่ยงและอันตรายอื่นๆอันเนื่องมาจากช่องโหว่ของนโยบายและข้อจำกัดของระบบความมั่นคงปลอดภัยจำเป็นต้องอาศัยผู้ดูแลระบบและพนักงานทุกคนร่วมกันแก้ไข HP ได้ให้คำแนะนำเพื่อการปกป้องระบบพิมพ์อย่างครบวงจร ดังนี้
ปกป้องอุปกรณ์
สภาวะแวดล้อมทางกายภาพของเครื่องพิมพ์นับเป็นประเด็นสำคัญที่ต้องคำนึงถึง ต่อให้ระบบซอฟต์แวร์ปลอดภัยเพียงใด แต่ถ้าปล่อยให้บุคคลที่ไม่เกี่ยวข้องเข้าถึงเครื่องพิมพ์ได้โดยง่ายก็อาจเพิ่มความเสี่ยงให้แก่ระบบพิมพ์ได้ ผู้ดูแลระบบจึงควรมีนโยบายป้องกันความปลอดภัยเขิงกายภาพ (Physical Security) ที่แข็งแกร่ง เช่น ใช้กุญแจล็อคเครื่องพิมพ์เพื่อป้องกันโจรหรือผู้ไม่ประสงค์ดีเข้าถึงส่วนสำคัญของเครื่องพิมพ์ และปิดการใช้งานพอร์ทที่ไม่ได้ใช้งาน เป็นต้น
นอกจากนี้ ผู้ดูแลระบบต้องควบคุมสิทธิ์การเข้าถึงและใช้งานเครื่องพิมพ์ของพนักงานภายในองค์กรอย่างรอบคอบ การกำหนดสิทธิ์ให้ผู้ใช้เกินความพอดีอาจนำไปสู่การใช้สิทธิ์ในทางที่ผิดได้ ที่สำคัญคือ ควรมีการตรวจสอบและพิสูจน์ตัวตนก่อนอนุญาตให้ใช้งาน เช่น พนักงานต้องใส่รหัส PIN หรือสแกนบัตรเพื่อสั่งพิมพ์แล้วรอรับเอกสารทันที เป็นต้น โซลูชัน HP Access Control Secure Authentication ก็นับว่าเป็นตัวเลือกที่ช่วยควบคุมและบริหารจัดการผู้ใช้ได้อย่างยอดเยี่ยม
ปกป้องข้อมูล
ข้อมูลบนเครื่องพิมพ์ถือว่าเป็นสิ่งสำคัญที่สุดที่ต้องได้รับการป้องกันอย่างแน่หนา เนื่องจากอาจประกอบด้วยข้อมูลความลับของบริษัท การเข้ารหัสข้อมูลภายในเครื่องพิมพ์และระหว่างทางที่ใช้รับส่งข้อมูลต่างเป็นสิ่งจำเป็นเพื่อให้ข้อมูลเหล่านั้นปลอดภัยจากการรั่วไหลสู่ภายนอก อุปกรณ์ของ HP ส่วนใหญ่มีระบบการเข้ารหัสข้อมูลภายในเครื่องติดตั้งมาให้พร้อมใช้งานตั้งแต่แรก สำหรับการเข้ารหัสระหว่างทางนั้น โซลูชัน Secure Encrypted Print สามารถช่วยปกป้องข้อมูลที่รับส่งกันระหว่างอุปกรณ์ผู้ใช้และเครื่องพิมพ์ได้เป็นอย่างดี ต้องขอบคุณอัลกอริธึมการเข้ารหัสแบบ AES256 ที่มีความปลอดภัยสูงนั่นเอง
ในกรณีที่อนุญาตให้เข้าถึงเครื่องพิมพ์ผ่านระบบคลาวด์ ผู้ดูแลระบบควรตรวจสอบให้แน่ชัดว่า มีการพิสูจน์ตัวตนและจัดทำนโยบายรักษาความปลอดภัยเพื่อควบคุมการเข้าถึงอย่างถูกต้องและชัดเจน
ปกป้องเอกสาร
HP นำเสนอโซลูชัน HP JetAdvantage Private Print และ HP Access Control Secure Pull Print สำหรับบริหารจัดการการพิมพ์ ซึ่งข้อมูลการพิมพ์และข้อมูลตัวตนของผู้สั่งพิมพ์จะถูกเก็บไว้บนเซิฟเวอร์หรือระบบคลาวด์ เพื่อให้สามารถตรวจสอบข้อมูลการใช้งานเครื่องพิมพ์ย้อนหลังได้ เป็นการกำจัดปัญหาเรื่องการแอบพิมพ์งานหรือพิมพ์สิ่งไร้สาระ ซึ่งช่วยลดค่าใช้จ่ายและกระดาษพิมพ์ที่สูญเสียไปได้อย่างมหาศาล
นอกจากนี้ การใส่ลายน้ำ การระบุโค้ดที่สามารถตรวจสอบย้อนหลังได้ รวมถึงมีการลงลายเซ็นต์ ใส่โลโก้ และใช้ฟอนท์เฉพาะขององค์กรบนเอกสารที่พิมพ์ นับว่าเป็นอีกหนึ่งสิ่งสำคัญที่ควรทำ เพื่อเป็นการป้องกันการแอบอ้าง หรือปลอมแปลงเอกสารสำคัญต่างๆของบริษัท
ติดตามและควบคุมการพิมพ์ได้ตลอดเวลา
การคอยติดตามและควบคุมการพิมพ์ช่วยให้ผู้ดูแลระบบสามารถระบุช่องโหว่หรืออันตรายที่เกิดขึ้นได้อย่างทันท่วงที HP JetAdvantage Security Manager ช่วยลดภาระงานของผู้ดูแลระบบโดยนำเสนอการบริหารจัดการระบบพิมพ์แบบรวมศูนย์ ผู้ดูแลระบบสามารถติดตามการพิมพ์เอกสารทั้งระบบขององค์กรได้แบบเรียลไทม์ รวมทั้งสามารถใช้ฟีเจอร์ HP Instant-on Security สำหรับช่วยตั้งค่าเครื่องพิมพ์ใหม่ได้โดยอัตโนมัติอีกด้วย
ครั้งถัดไป ก่อนซื้อเครื่องพิมพ์ อย่าลืมสอบถามคุณสมบัติด้านความปลอดภัยจากพนักงานขายกันนะครับ
รายละเอียดเพิ่มเติม: http://www.hp.com/go/PrintersThatProtect
ดาวน์โหลด Data Sheet ได้ที่: http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA3-1295ENW.pdf
