Network Printer คืออุปกรณ์ที่อยู่คู่สำนักงานมายาวนาน จนหลายคนรู้สึกเคยชินกับการใช้งาน แต่ใครจะรู้ว่า เจ้าอุปกรณ์ตัวเดียวอาจสร้างความเสียหายให้องค์กรได้มหาศาล หากตกอยู่ภายใต้เงื้อมมือของแฮกเกอร์
Network Printer ในอดีตเครื่องพิมพ์เอกสาร หรือที่เรียกกันติดปากว่า ‘ปริ้นเตอร์’ เป็นอุปกรณ์ที่ใช้งานได้ง่ายๆ เพียงแค่ต่อพ่วงเข้ากับคอมพิวเตอร์ธรรมดา แต่ด้วยโลกอินเตอร์เน็ตที่หมุนไปอย่างรวดเร็วในปัจจุบัน ทำให้เจ้าปรินเตอร์ธรรมดานี้ ถูกพัฒนาให้เพื่อแชร์การใช้งานร่วมกันได้จากระยะไกล ด้วยการเชื่อมต่อผ่านเครือข่าย
ประเด็นสำคัญก็คือ ปริ้นเตอร์ สมัยนี้ “ฉลาด” เทียบได้กับคอมพิวเตอร์ที่ต่อเข้ากับเครือข่ายเครื่องหนึ่ง นั่นก็หมายถึงเราต้องดูแลการใช้งานในลักษณะเดียวกัน ทั้งเรื่องความปลอดภัย การควบคุมกระบวนการทำงานต่างๆ ผ่านเครือข่าย
ไม่ว่าจะเป็นอุปกรณ์ใดก็ตาม ที่ต้องเชื่อมต่อการทำงานผ่านระบบเครือข่าย อาจก่อให้เกิดช่องโหว่ได้ทั้งสิ้น วันนี้ เราได้รวบรวมข้อควรปฏิบัติ 7 ข้อต่อไปนี้ ที่จะไม่ทำให้คุณต้องกลายเป็นจุดอ่อน เย้ายวนใจสำหรับบรรดาแฮกเกอร์
-
กำหนดสิทธิ์ ในการเข้าใช้ Network Printer
อย่าลืม จำกัดการเข้าถึงเฉพาะคนที่จำเป็นต้องใช้งานจริงๆ รวมถึงให้กำหนด IP Address ของตัวอุปกรณ์ที่จะสามารถเข้าไปใช้งานเครื่องพิมพ์เหล่านี้ไว้ด้วย เพื่อเป็นการป้องกันสองชั้น เพราะการกำหนดแค่ผู้ใช้งาน ก็อาจจะยังมีอุปกรณ์แปลกปลอมตัวอื่นที่พยายามเข้าถึงได้เช่นกัน
-
การเชื่อมต่อรูปแบบไหนที่ไม่ใช้ ให้เอาออก
แนวทางป้องกันที่ดีที่สุด คือการยกเลิกรูปแบบการเชื่อมต่อใดๆ ที่ไม่ได้ใช้งานออกไปให้หมด เหลือไว้แค่ที่จำเป็นต้องใช้งานจริงๆ เท่านั้น นอกจากจะช่วยเรื่องการป้องกันแล้วยังทำให้การจราจรบนเครือข่ายโล่งสบายทำงานได้คล่องตัวขึ้น
-
หมั่นตรวจดู Firmware ว่ามีการอัพเดตเสมอ
ควรตรวจเช็คอย่างสม่ำเสมอว่าเครื่องพิมพ์มีการอัพเดตเฟิร์มแวร์อยู่ตลอด โดยหมั่นตรวจสอบทุกเดือนหรือสองเดือนครั้งเป็นอย่างน้อย และที่สำคัญคือควรจำกัดว่าใครบ้างที่สามารถทำหน้าที่นี้ได้ รวมถึงการกำหนดรูปแบบในการอัพเดต พร้อมตรวจสอบดูว่า IP Address ที่เครื่องพิมพ์ส่งรายงานไปนั้นถูกต้อง
-
ระวังรายงานอัตโนมัติต่างๆ ที่มาจากตัวอุปกรณ์
เครื่องพิมพ์ส่วนใหญ่ที่เช่าใช้งานจะมีการส่งรายงานไปยังผู้ให้บริการ เพื่อคิดค่าใช้จ่าย หากเครื่องของคุณมีการรวบรวมข้อมูลโดยอัตโนมัติในลักษณะนี้ ให้ตรวจสอบผู้ให้บริการว่า IP Address ของอุปกรณ์ในการรับข้อมูลนั้นถูกต้องตามที่กำหนด พร้อมกับแจ้งผู้ดูแลระบบให้จัดการ Firewall ให้เรียบร้อย เพื่อให้ส่งรายงานไปยังปลายทางได้อย่างถูกต้อง
-
ต้องมีข้อมูลการทำงานของเครื่องพิมพ์
อย่าลืมตรวจสอบข้อมูลของอุปกรณ์แต่ละตัว ทั้งการประมวลผลและระดับการป้องกันที่จำเป็น หากมีการใช้งานแฟกซ์ เพื่อความปลอดภัย ควรเปิดใช้งาน IPsec และตรวจสอบว่าบุคลากรใดที่มีสิทธิ์ตรวจสอบโฟลเดอร์ที่ใช้เก็บเอกสารที่สแกน พร้อมตรวจดูว่าควรตั้งค่าฟีเจอร์ของเซิร์ฟเวอร์เอกสารหรือไม่ และใครควรมีสิทธิ์ในการจัดการเรื่องนี้
-
จัดการข้อมูลการทำงานให้เหมาะสม
ตรวจสอบฟังก์ชันบันทึกไฟล์และดูว่ามีการจัดเก็บไว้ในกระบวนการจัดเก็บบันทึกที่ต้องการ ไม่ว่าจะเป็นการจัดเก็บบนคลาวด์หรือเซิร์ฟเวอร์จำลองที่สร้างไว้ในเครื่อง และตรวจสอบการตั้งค่าเวลาของเครื่องพิมพ์ตามจริง
-
ยืนยันระบบควบคุมความปลอดภัยให้กับ Network Printer
เมื่อมีการนำเครื่องพิมพ์มาใช้ในส่วนที่ต้องการความปลอดภัยสูง อย่าลืมตรวจสอบและยืนยันการใช้ระบบควบคุมความปลอดภัย โดยส่วนใหญ่จะเป็นการตรวจสอบตามเกณฑ์ทั่วไปสำหรับอุปกรณ์ที่ได้รับอนุมัติให้ใช้งาน ในเรื่องต่อไปนี้
การตรวจสอบระดับความปลอดภัย ตัวอุปกรณ์จะต้องมีการบันทึกข้อมูลในการใช้งานของทั้งผู้ใช้งานและผู้ดูแลระบบ โดยที่จะต้องบันทึกเก็บไว้ทั้งบนตัวเครื่องพิมพ์และส่งไปเก็บไว้บนเซิร์ฟเวอร์ระยะไกล
ต้องรองรับการเข้ารหัสข้อมูล ตัวอุปกรณ์ที่นำมาใช้นั้นต้องมีโมดูลที่ใช้สำหรับการเข้ารหัสข้อมูลในการทำงาน ที่เป็นไปตามมาตรฐาน Cryptographic Algorithm Validation Program (CAVP) ที่เกี่ยวข้องเพื่อรักษาความปลอดภัย
ควบคุมการเข้าถึง ตัวเครื่องพิมพ์นั้นจะต้องมีการใช้นโยบายการควบคุมการเข้าถึงเพื่อจำกัดการเข้าถึงข้อมูลของผู้ใช้ เพื่อให้มั่นใจว่าเฉพาะผู้ที่มีสิทธิ์เท่านั้น ที่สามารถเข้าถึงเอกสารและข้อมูลในการประมวลผลเอกสาร รวมถึงข้อมูลที่เกี่ยวข้องกับความปลอดภัย
การเข้ารหัสข้อมูลที่จัดเก็บ ต้องมีการอุปกรณ์เข้ารหัสข้อมูลบนฮาร์ดไดรฟ์และในหน่วยความจำเพื่อปกป้องเอกสารและข้อมูลระบบที่เป็นความลับหากอุปกรณ์เหล่านั้นถูกลบออกจากเครือข่าย
การระบุและรับรองตัวตน ผู้เข้าใช้งานทั้งหมดนั้นต้องได้รับการพิสูจน์ตัวตนก่อนที่จะเข้าถึงฟังก์ชันและข้อมูล
บทบาทในการบริหารจัดการ เฉพาะผู้ดูแลที่ได้รับอนุญาติเท่านั้น จึงจะสามารถตั้งค่าความปลอดภัยของเครื่องพิมพ์ได้ และผู้ใช้ที่ได้รับการยืนยันตัวตน สามารถใช้งานพื้นฐานได้ตามที่ได้รับอนุญาติ
การทำงานที่เชื่อถือได้ เครื่องพิมพ์นั้นจะต้องสามารถตรวจสอบการทำงานที่สมบูรณ์ได้เอง รวมถึงความถูกต้องของซอฟต์แวร์ในการอัพเกรด ก่อนที่จะทำการอัพเดต
ระบบควบคุมการเข้าถึงอุปกรณ์ การตอบโต้ใช้งานในส่วน user interface ทั้งจากภายในและจากระยะไกล จะถูกยกเลิกอัตโนมัติโดยตัวเครื่องพิมพ์ หากไม่ได้มีการใช้งานภายในระยะเวลาที่กำหนด
การเชื่อมต่อที่เชื่อถือได้ ตัวเครื่องพิมพ์จะปกป้องการสื่อสารจากผู้ใช้ระยะไกลโดยใช้ TLS/HTTPS และการสื่อสารกับเซิร์ฟเวอร์ LDAP, FTP, NTP, syslog และ SMTP โดยใช้ IPsec
การรักษาความปลอดภัยระดับนี้อาจจะไม่ได้พบเจอทั่วไปในออฟฟิศปกติ แต่หากคุณต้องการยกระดับความปลอดภัยสูงสุด สิ่งที่ต้องทำคือ ควรมีการอัพเดตคำแนะนำต่างๆ ที่ออกโดยหน่วยงานด้านความปลอดภัย พร้อมกับหมั่นตรวจสอบมาตรฐานใหม่ๆ ที่ออกมาเพื่อเพิ่มระดับความปลอดภัยให้สูงขึ้น
สามารถอ่าน บทความและข่าวอื่นๆ เกี่ยวกับ Security เพิ่มเติม ได้ที่นี่
