CDIC 2023

มั่นใจแค่ไหนว่า Printer ที่ใช้งานอยู่ปลอดภัยจากเงื้อมมือของแฮ็คเกอร์

hp_logo_2

ภัยคุกคามบนโลกไซเบอร์นับวันยิ่งทวีความรุนแรงขึ้นเรื่อง หลายประเทศตกเป็นเป้าหมายของแฮ็คเกอร์ด้วยกันทั้งสิ้น ไม่เว้นแม้แต่ประเทศไทย แทบทุกองค์กรมีการติดตั้งระบบป้องกันภัยคุกคามหลากหลายระบบ เพื่อหวังว่าจะรอดพ้นจากน้ำมือของแฮ็คเกอร์ ไม่ว่าจะเป็น Firewall, IDS/IPS, Endpoint Protection บางองค์กรถึงขั้นมีระบบ Threat Intelligence เพื่อป้องกันการโจมตีแบบ Zero-day และ Advanced Malware

สิ่งที่หลายองค์กรมองข้าม คือ ไม่ได้มีเพียงอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต เท่านั้นที่เก็บข้อมูลอันแสนมีค่าขององค์กร ปรินเตอร์หรือเครื่องพิมพ์ก็มีการเก็บข้อมูลเหล่านี้ด้วยเช่นเดียวกัน เมื่อผู้ใช้สั่งพิมพ์ สแกน หรือคัดลอกเอกสาร ไฟล์หรือข้อมูลจะถูกส่งมาเก็บไว้ที่เครื่องพิมพ์ จึงมีความเป็นไปได้สูงมากที่เครื่องพิมพ์จะถูกโจมตีและข้อมูลถูกขโมยออกไปได้ถ้าไม่มีการป้องกันที่ดีพอ

hp_print_sec_0

อันตรายจากการใช้ปรินเตอร์ ภัยคุกคามที่หลายคนมองข้าม

นอกจากข้อมูลบนเครื่องพิมพ์มีความเสี่ยงที่จะถูกจารกรรมแล้ว เครื่องพิมพ์ก็เสมือนเป็นคอมพิวเตอร์เครื่องหนึ่งที่มักมีช่องโหว่ให้แฮ็คเกอร์เข้าโจมตีได้ การประเมินความเสี่ยงที่ผิดพลาด เช่น ขาดความเข้าใจเรื่องภัยคุกคามบนระบบพิมพ์ อาจก่อให้เกิดความเสียหายอย่างใหญ่หลวงตามมา อันตรายที่เกิดจากการใช้เครื่องพิมพ์จึงเป็นสิ่งที่ฝ่าย IT ผู้มากด้วยประสบการณ์ไม่ควรมองข้าม

  • Capture – ด้วยการเชื่อมต่อที่ง่ายและสามารถส่งผลลัพธ์ไปได้หลายที่ อาจทำให้ข้อมูลรั่วไหลไปยังผู้ที่ไม่เกี่ยวข้อง ซึ่งเสี่ยงต่อการถูกนำไปใช้ประโยชน์ในทางที่ไม่สมควรได้
  • Control Panel – แผงควบคุมที่ไม่มีการพิสูจน์ตัวตนก่อนใช้งาน อาจตกเป็นเครื่องมือให้แฮ็คเกอร์เข้ามาก่อกวนระบบพิมพ์ หรือสั่งปิดการใช้งาน ส่งผลให้ระบบธุรกิจเกิดการติดขัดได้
  • Input Tray – ข้อมูลและเอกสารสำคัญในช่องใส่เอกสารเสี่ยงต่อการถูกขโมยหรือเลักลอบเปลี่ยนแปลงโดยที่เจ้าของไม่ทราบได้ ก่อให้เกิดความสับสนทั้งภายในองค์กรและลูกค้าที่ได้รับเอกสารไป
  • Output Tray – ช่องรับเอกสารเป็นตำแหน่งสำคัญที่ก่อให้เกิดการรั่วไหลของข้อมูลสู่บุคคลอื่นที่ไม่เกี่ยวข้อง ทั้งจงใจหรือไม่ตั้งใจก็ตาม
  • Storage Media -หน่วยความจำหรือฮาร์ดดิสก์ภายในที่เครื่องพิมพ์ใช้เก็บข้อมูลการพิมพ์ สแกน และคัดลอกเอกสาร เป็นเป้าหมายหลักของแฮ็คเกอร์ในการจารกรรมข้อมูลสำคัญต่างๆ
  • Cloud-based Access – การเชื่อมต่อกับระบบคลาวด์ที่ไร้การควบคุมที่ดีพอ เปิดทางให้แฮ็คเกอร์เข้ามาขโมยข้อมูลขององค์กรได้
  • Mobile Printing – การพิมพ์ข้อมูลผ่านสมาร์ทโฟนและแท็บเล็ตเป็นจุดเสี่ยงของการเปิดเผยข้อมูลความลับโดยที่เจ้าของอาจไม่รู้ตัว
  • Bios และ Firmware – เฟิร์มแวร์ที่ผิดปกติ หรือติดมัลแวร์เปิดช่องทางให้แฮ็คเกอร์เข้ามาโจมตีระบบขององค์กรได้
  • Network – ผู้ไม่ประสงค์ดีสามารถดักฟังข้อมูลการพิมพ์ สแกน หรือคัดลอกเอกสารบนระบบเครือข่ายได้
  • Management – การติดตามการใช้งานและบริหารจัดการที่แย่ก่อให้เกิดจุดบอดของระบบความมั่นคงปลอดภัย ซึ่งเพิ่มความเสี่ยงให้แก่องค์กร

hp_print_sec_1

จะเห็นว่าแทบทุกจุดของเครื่องพิมพ์มีความเสี่ยงที่ข้อมูลสำคัญขององค์กรจะรั่วไหลออกไปยังผู้ที่ไม่เกี่ยวข้องหรือบุคคลภายนอกได้ทิ้งสิ้น ถ้าข้อมูลดังกล่าวตกไปสู่บริษัทคู่แข่ง อาจทำให้องค์กรต้องสูญเสียโอกาสทางธุรกิจ รวมไปถึงสูญเสียความน่าเชื่อถือและความไว้วางใจจากลูกค้า การที่จะกู้ชื่อเสียงกลับคืนมานับว่าเป็นเรื่องที่ทำได้ยาก ดังนั้นทุกองค์กรควรตระหนักถึงความเสี่ยงของการใช้เครื่องพิมพ์ และหาหนทางปกป้องระบบพิมพ์ให้ปลอดภัยจากภัยอันตรายที่อาจจะเกิดขึ้นได้ทั้งปวง

ปกป้องระบบพิมพ์ให้ปลอดภัยด้วย HP Print Security

คำถามคือ ทำอย่างไรจึงจะป้องกันระบบพิมพ์จากภัยอันตรายบนโลกไซเบอร์ได้ ในส่วนของความปลอดภัยเชิงกายภาพ (Physical Security) อาจสามารถแก้ปัญหาได้ด้วยการออกกฏข้อบังคับที่เข้มงวดสำหรับใช้เครื่องพิมพ์ เช่น มีการพิสูจน์ตัวตนกับเครื่องพิมพ์ก่อนใช้งาน จำกัดการสั่งการเครื่องพิมพ์ผ่านแผงควบคุม และมีระบบบันทึกการใช้งานเครื่องพิมพ์ให้สามารถตรวจสอบย้อนหลังได้ เป็นต้น แล้วในส่วนความปลอดภัยของซอฟต์แวร์การใช้งานล่ะ ?

ระบบรักษาความปลอดภัยบนเครือข่าย เช่น Firewall และ IDS/IPS ไม่ได้ถูกออกแบบมาสำหรับปกป้องระบบพิมพ์โดยเฉพาะ อาจไม่สามารถป้องกันภัยคุกคามและการโจมตีที่พุ่งเป้ามายังเครื่องพิมพ์ได้ 100% เพื่อป้องกันระบบพิมพ์จากช่องโหว่และความเสี่ยงที่อาจเกิดขึ้น ระบบความปลอดภัยของการพิมพ์ควรประกอบด้วยคุณสมบัติขั้นต่ำ 5 ประการ ได้แก่

  1. การบูท (Boot) เครื่องต้องปลอดภัย
  2. เฟิร์มแวร์ต้องเป็นของแท้ ได้รับการรับรองจากผู้ผลิต
  3. มีระบบตรวจจับภัยคุกคามและมัลแวร์ขณะทำงาน
  4. นโยบายรักษาควาปลอดภัยที่กำหนดไว้ถูกปฏิบัติตามอย่างเคร่งครัด
  5. มีระบบตรวจจับและวิเคราะห์ภัยอันตรายแบบเรียลไทม์

เพื่อตอบโจทย์คุณสมบัติทั้ง 5 ประการนี้ HP Inc. ผู้ให้บริการระบบคอมพิวเตอร์และระบบเครื่องพิมพ์ชั้นนำของโลก ได้นำเสนออุปกรณ์เครื่องพิมพ์เลเซอร์เจ็ทยุคใหม่สำหรับองค์กร ที่มาพร้อมกับ HP Print Security ระบบพิมพ์ที่ปลอดภัยที่สุดในโลก สำหรับช่วยปกป้องระบบพิมพ์จากภัยคุกคามตั้งแต่เริ่มเปิดใช้งาน เพื่อให้มั่นใจได้ว่า ระบบพิมพ์จะสนับสนุนการดำเนินงานทางธุรกิจได้อย่างราบรื่น

hp_print_sec_8

คุณสมบัติเด่น 3 ประการของ HP Print Security

HP Sure Start – บูทเครื่องได้อย่างปลอดภัยไร้กังวล กับระบบตรวจสอบความถูกต้องของโค้ด BIOS ในกรณีที่ BIOS ถูกโจมตีหรือทำงานผิดปกติ HP Sure Start จะรีบูทเครื่องใหม่ แล้วใช้ “Golden Copy” ของ BIOS ที่ถูกเก็บไว้อย่างแน่นหนาในอุปกรณ์ฮาร์ดแวร์แทน

Whitelisting – ด้วยระบบเฟิร์มแวร์อัจฉริยะ FutureSmart ของเครื่องพิมพ์ระดับ Hi-end จาก HP ช่วยให้มั่นใจได้ว่า เฉพาะเฟิร์มแวร์แท้ที่ได้รับการรับรองจาก HP เท่านั้นที่อนุญาตให้ทำงานได้ ถ้าตรวจพบสิ่งผิดปกติบนเฟิร์มแวร์ เครื่องพิมพ์จะออฟไลน์ทันที แล้วแจ้งเตือนให้ผู้ดูแลระบบ IT ทราบเพื่อทำการโหลดเฟิร์มแวร์ใหม่

Run-time Intrusion Detection – ระบบตรวจจับภัยคุกคามของ HP ที่ถูกออกแบบมาสำหรับระบบพิมพ์โดยเฉพาะ ช่วยปกป้องเครื่องพิมพ์จากภัยอันตรายทั้งปวงขณะทำงานและเชื่อมต่อระบบเครือข่าย ในกรณีที่ตรวจพบความผิดปกติ ต้องสงสัยว่าเครื่องพิมพ์อาจถูกโจมตี เครื่องพิมพ์จะถูกรีบูทโดยอัตโนมัติทันที เพื่อไม่ให้แฮ็คเกอร์โจมตีได้สำเร็จ

คุณสมบัติทั้ง 3 ประการนี้ ถูกควบคุมด้วยระบบบริหารจัดการ JetAdvantage Security Manager โดยอัตโนมัติ เมื่อเครื่องพิมพ์เริ่มต้นทำงาน ระบบดังกล่าวจะทำการประเมิน และแก้ไขปัญหาหรือสิ่งผิดปกติที่เกิดขึ้นทันที เพื่อให้การทำงานของเครื่องพิมพ์สอดคล้องกับนโยบายรักษาความปลอดภัยที่กำหนดไว้ ผู้ดูแลระบบสามารถตรวจสอบและติดตามการทำงานผ่านทางแอพพลิเคชันของ JetAdvantage Security Manager หรือ ArcSight ได้ตลอดเวลา

แผนภาพสรุปการทำงานของทั้ง 3 ฟีเจอร์และระบบ JetAdvantage Security Manager ของ HP

hp_print_sec_2

ผสานการทำงานร่วมกับ HP ArcSight ได้อย่างไร้รอยต่อ

HP FutureSmart เฟิร์มแวร์อัจฉริยะสำหรับเครื่องพิมพ์และเครื่องสแกนของ HP สามารถเชื่อมต่อกับ HP ArcSight ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนเครือข่าย (Security Information and Event Management: SIEM) ได้อย่างไร้รอยต่อ โดยสามารถส่งข้อมูลเหตุการณ์และสถานะต่างๆของเครื่องพิมพ์และเครื่องสแกนไปแสดงผลบน HP ArcSight เพื่อให้ผู้ดูแลระบบสามารถวิเคราะห์และติดตามการทำงานของระบบพิมพ์ได้ตลอดเวลา รวมทั้งสามารถตั้งค่าแจ้งเตือนเมื่อพบเหตุการณ์ที่ผิดปกติบนระบบพิมพ์ได้แบบเรียลไทม์

hp_print_sec_6

ป้องกันระบบพิมพ์ให้ไร้ช่องโหว่ ต้องเริ่มที่ตัวคุณเอง

การทำงานของฟีเจอร์ HP Sure Start, Whitelisting, Run-time Intrusion Detection และระบบควบคุม JetAdvantage Security Manager ช่วยให้ระบบพิมพ์ของ HP ปลอดภัยจากภัยคุกคามอันเนื่องมาจากการโจมตีของแฮ็คเกอร์และมัลแวร์ แต่ความเสี่ยงและอันตรายอื่นๆอันเนื่องมาจากช่องโหว่ของนโยบายและข้อจำกัดของระบบความมั่นคงปลอดภัยจำเป็นต้องอาศัยผู้ดูแลระบบและพนักงานทุกคนร่วมกันแก้ไข HP ได้ให้คำแนะนำเพื่อการปกป้องระบบพิมพ์อย่างครบวงจร ดังนี้

ปกป้องอุปกรณ์

สภาวะแวดล้อมทางกายภาพของเครื่องพิมพ์นับเป็นประเด็นสำคัญที่ต้องคำนึงถึง ต่อให้ระบบซอฟต์แวร์ปลอดภัยเพียงใด แต่ถ้าปล่อยให้บุคคลที่ไม่เกี่ยวข้องเข้าถึงเครื่องพิมพ์ได้โดยง่ายก็อาจเพิ่มความเสี่ยงให้แก่ระบบพิมพ์ได้ ผู้ดูแลระบบจึงควรมีนโยบายป้องกันความปลอดภัยเขิงกายภาพ (Physical Security) ที่แข็งแกร่ง เช่น ใช้กุญแจล็อคเครื่องพิมพ์เพื่อป้องกันโจรหรือผู้ไม่ประสงค์ดีเข้าถึงส่วนสำคัญของเครื่องพิมพ์ และปิดการใช้งานพอร์ทที่ไม่ได้ใช้งาน เป็นต้น

นอกจากนี้ ผู้ดูแลระบบต้องควบคุมสิทธิ์การเข้าถึงและใช้งานเครื่องพิมพ์ของพนักงานภายในองค์กรอย่างรอบคอบ การกำหนดสิทธิ์ให้ผู้ใช้เกินความพอดีอาจนำไปสู่การใช้สิทธิ์ในทางที่ผิดได้ ที่สำคัญคือ ควรมีการตรวจสอบและพิสูจน์ตัวตนก่อนอนุญาตให้ใช้งาน เช่น พนักงานต้องใส่รหัส PIN หรือสแกนบัตรเพื่อสั่งพิมพ์แล้วรอรับเอกสารทันที เป็นต้น โซลูชัน HP Access Control Secure Authentication ก็นับว่าเป็นตัวเลือกที่ช่วยควบคุมและบริหารจัดการผู้ใช้ได้อย่างยอดเยี่ยม

hp_print_sec_3

ปกป้องข้อมูล

ข้อมูลบนเครื่องพิมพ์ถือว่าเป็นสิ่งสำคัญที่สุดที่ต้องได้รับการป้องกันอย่างแน่หนา เนื่องจากอาจประกอบด้วยข้อมูลความลับของบริษัท การเข้ารหัสข้อมูลภายในเครื่องพิมพ์และระหว่างทางที่ใช้รับส่งข้อมูลต่างเป็นสิ่งจำเป็นเพื่อให้ข้อมูลเหล่านั้นปลอดภัยจากการรั่วไหลสู่ภายนอก อุปกรณ์ของ HP ส่วนใหญ่มีระบบการเข้ารหัสข้อมูลภายในเครื่องติดตั้งมาให้พร้อมใช้งานตั้งแต่แรก สำหรับการเข้ารหัสระหว่างทางนั้น โซลูชัน Secure Encrypted Print สามารถช่วยปกป้องข้อมูลที่รับส่งกันระหว่างอุปกรณ์ผู้ใช้และเครื่องพิมพ์ได้เป็นอย่างดี ต้องขอบคุณอัลกอริธึมการเข้ารหัสแบบ AES256 ที่มีความปลอดภัยสูงนั่นเอง

ในกรณีที่อนุญาตให้เข้าถึงเครื่องพิมพ์ผ่านระบบคลาวด์ ผู้ดูแลระบบควรตรวจสอบให้แน่ชัดว่า มีการพิสูจน์ตัวตนและจัดทำนโยบายรักษาความปลอดภัยเพื่อควบคุมการเข้าถึงอย่างถูกต้องและชัดเจน

ปกป้องเอกสาร

HP นำเสนอโซลูชัน HP JetAdvantage Private Print และ HP Access Control Secure Pull Print สำหรับบริหารจัดการการพิมพ์ ซึ่งข้อมูลการพิมพ์และข้อมูลตัวตนของผู้สั่งพิมพ์จะถูกเก็บไว้บนเซิฟเวอร์หรือระบบคลาวด์ เพื่อให้สามารถตรวจสอบข้อมูลการใช้งานเครื่องพิมพ์ย้อนหลังได้ เป็นการกำจัดปัญหาเรื่องการแอบพิมพ์งานหรือพิมพ์สิ่งไร้สาระ ซึ่งช่วยลดค่าใช้จ่ายและกระดาษพิมพ์ที่สูญเสียไปได้อย่างมหาศาล

นอกจากนี้ การใส่ลายน้ำ การระบุโค้ดที่สามารถตรวจสอบย้อนหลังได้ รวมถึงมีการลงลายเซ็นต์ ใส่โลโก้ และใช้ฟอนท์เฉพาะขององค์กรบนเอกสารที่พิมพ์ นับว่าเป็นอีกหนึ่งสิ่งสำคัญที่ควรทำ เพื่อเป็นการป้องกันการแอบอ้าง หรือปลอมแปลงเอกสารสำคัญต่างๆของบริษัท

ติดตามและควบคุมการพิมพ์ได้ตลอดเวลา

การคอยติดตามและควบคุมการพิมพ์ช่วยให้ผู้ดูแลระบบสามารถระบุช่องโหว่หรืออันตรายที่เกิดขึ้นได้อย่างทันท่วงที HP JetAdvantage Security Manager ช่วยลดภาระงานของผู้ดูแลระบบโดยนำเสนอการบริหารจัดการระบบพิมพ์แบบรวมศูนย์ ผู้ดูแลระบบสามารถติดตามการพิมพ์เอกสารทั้งระบบขององค์กรได้แบบเรียลไทม์ รวมทั้งสามารถใช้ฟีเจอร์ HP Instant-on Security สำหรับช่วยตั้งค่าเครื่องพิมพ์ใหม่ได้โดยอัตโนมัติอีกด้วย

hp_print_sec_4

ครั้งถัดไป ก่อนซื้อเครื่องพิมพ์ อย่าลืมสอบถามคุณสมบัติด้านความปลอดภัยจากพนักงานขายกันนะครับ

รายละเอียดเพิ่มเติม: http://www.hp.com/go/PrintersThatProtect

ดาวน์โหลด Data Sheet ได้ที่: http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA3-1295ENW.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ประกาศเพิ่ม Copilot ลงใน Windows 11

Microsoft ได้ประกาศเพิ่ม Copilot ระบบ AI Chatbot ลงใน Windows 11

Cisco ประกาศเข้าซื้อกิจการ Splunk ด้วยมูลค่า 2.8 หมื่นล้านเหรียญ

Cisco ประกาศเข้าซื้อกิจการ Splunk ด้วยมูลค่า 2.8 หมื่นล้านเหรียญ