เครื่องพิมพ์ ช่องโหว่ความปลอดภัยในองค์กรที่มักถูกมองข้าม

by advertorial
11 January 2016 - 16:45

ในโลกยุคที่ภัยคุกคามด้านไอทีเกิดขึ้นได้ตลอดเวลา องค์กรมักใส่ใจป้องกันคอมพิวเตอร์พีซี และระบบเครือข่ายขององค์กรเป็นหลัก แต่มักลืมไปว่า “เครื่องพิมพ์” ที่ทุกวันนี้เชื่อมต่อระบบเครือข่ายกันหมดแล้ว อาจเป็นช่องโหว่ให้ผู้ประสงค์ร้ายเข้ามาล้วงข้อมูลขององค์กรได้

เหตุผลที่เครื่องพิมพ์ (รวมถึงเครื่องมัลติฟังก์ชันที่มีความสามารถด้านสแกนและแฟกซ์ด้วย) กลายเป็นช่องโหว่ด้านความปลอดภัย เพราะเป็นอุปกรณ์ส่วนกลางที่ต้องเปิดให้พนักงานทุกคนเข้าถึงและใช้งานได้ แต่กลับเป็นทางผ่านของข้อมูลเอกสารสำคัญๆ ขององค์กร ทั้งจากไฟล์งานที่ถูกส่งผ่านเครือข่ายเข้ามาพิมพ์ลงกระดาษ และเอกสารที่นำมาสแกนแล้วส่งเป็นไฟล์ออกนอกองค์กร

ที่ผ่านมาเคยมีกรณีแฮ็กเกอร์เข้ามาแฮ็กระบบเฟิร์มแวร์ของเครื่องพิมพ์ เพื่อดักข้อมูลสำคัญๆ ขององค์กรที่วิ่งผ่านเครื่องพิมพ์ไปใช้งานกันบ้างแล้ว องค์กรจึงควรใส่ใจแก้ปัญหานี้โดยเร็ว

HP LaserJet Enterprise เครื่องพิมพ์ที่ปลอดภัยที่สุดในโลก

เดิมทีนั้น เครื่องพิมพ์ของ HP มีฟีเจอร์ด้านความปลอดภัยมาในระดับหนึ่งแล้ว เช่น เข้ารหัสไดรเวอร์ เข้ารหัสฮาร์ดดิสก์ภายในเครื่อง และมีระบบลายเซ็นดิจิทัล (digital signing) เพื่อตรวจสอบความถูกต้อง (integrity) ของโค้ดเฟิร์มแวร์

อย่างไรก็ตาม ใน HP LaserJet Enterpriseเครื่องพิมพ์สำหรับตลาดองค์กรของ HP รุ่นล่าสุดที่ออกช่วงปลายปี 2015 มีฟีเจอร์ใหม่อีก 3 อย่างที่ช่วยยกระดับความปลอดภัยของเครื่องพิมพ์ และป้องกันปัญหาจากการถูกแฮ็กผ่านเครื่องพิมพ์ได้ ด้วยเหตุนี้เราจึงอาจเรียกว่าเครื่องพิมพ์เหล่านี้เป็นเครื่องพิมพ์ที่ปลอดภัยที่สุดในโลก (The World’s Most Secure Printers)

ฟีเจอร์ทั้ง 3 อย่าง ทำงานที่ระดับต่างกัน และประสานงานกันเพื่อคุ้มครองความปลอดภัยของเครื่องพิมพ์ตลอดเวลา โดยมีรายละเอียดดังนี้

HP Sure Start

คุ้มครองที่ระดับของ BIOS ตั้งแต่เครื่องพิมพ์ถูกเปิดสวิตช์เริ่มต้นทำงาน กระบวนการทำงานของ HP Sure Start จะเป็นฮาร์ดแวร์พิเศษที่คอยตรวจสอบ BIOS ทุกครั้งที่บูตเครื่องว่ามันถูกเขียนทับหรือไม่ (โดยเช็คจากลายเซ็นดิจิทัลของ BIOS ว่าผิดเพี้ยนไปจากของเดิมหรือไม่)

ถ้า HP Sure Start พบว่า BIOS ของเครื่องมีปัญหา จะเข้ากระบวนการรักษาตัวเอง (self-healing) โดยคัดลอกไฟล์ BIOS ที่เชื่อถือได้ที่เก็บอยู่ในพื้นที่พิเศษเครื่อง หรือที่เรียกว่า Golden Copy มาเขียนทับ BIOS เดิม เพื่อให้เครื่องพิมพ์สามารถบูตได้อย่างปลอดภัย ฟีเจอร์นี้เทียบได้กับระบบ Secure Boot ของพีซีในยุคหลังๆ

HP Whitelisting

ขั้นถัดมาหลังบูต BIOS เสร็จเรียบร้อยแล้ว เครื่องพิมพ์จะโหลดเฟิร์มแวร์ (HP เรียกว่า FutureSmart Firmware เทียบได้กับระบบปฏิบัติการของพีซี) เข้าสู่หน่วยความจำ

ขั้นตอนนี้เป็นหน้าที่ของฟีเจอร์ HP Whitelisting มาตรวจสอบเฟิร์มแวร์ของเครื่องพิมพ์ ในลักษณะเดียวกับการตรวจสอบ BIOS ว่าเป็นเฟิร์มแวร์ที่เชื่อถือได้และปลอดภัยหรือไม่ ก่อนโหลดเฟิร์มแวร์นั้นเข้าสู่หน่วยความจำ

ถ้าหาก HP Whitelisting พบว่าเฟิร์มแวร์ถูกแฮ็กหรือมีปัญหา เครื่องจะถูกรีบูตเข้าสู่สถานะออฟไลน์ และส่งข้อความแจ้งเตือนแผนกไอทีขององค์กรให้มาแฟลชเฟิร์มแวร์ใหม่

HP Intrusion Detection

เมื่อตรวจสอบ BIOS และเฟิร์มแวร์เรียบร้อย โหลดเข้าหน่วยความจำ และเครื่องพิมพ์ทำงานได้ตามปกติแล้ว ยังมีระบบความปลอดภัยอีกตัวชื่อ HP Intrusion Detection คอยตรวจสอบความเรียบร้อยตลอดระยะเวลาที่เครื่องทำงาน เพื่อป้องกันการโดนแฮ็กระหว่างการรัน (runtime attack)

วิธีการทำงานของ HP Intrusion Detection คล้ายกับซอฟต์แวร์แอนตี้ไวรัสหรือระบบไฟร์วอลล์ประเภท IPS (Intrusion Prevention System) ของพีซี ระบบจะคอยมอนิเตอร์หน่วยความจำว่ามีพฤติกรรมผิดปกติหรือไม่ และถ้าพบพฤติกรรมผิดปกติก็จะรีบูตเครื่อง เพื่อเริ่มสถานะการตรวจสอบใหม่ โดยเริ่มตั้งแต่การเปิดเครื่องพิมพ์เพื่อทดสอบ BIOS อีกครั้ง

จะเห็นว่าระบบความปลอดภัยทั้ง 3 ตัวจะให้ความคุ้มครองตลอดระยะเวลาที่เปิดเครื่อง ตั้งแต่การบูต การโหลดเฟิร์มแวร์ และขณะทำงาน ถ้าพบเหตุการณ์ผิดปกติ เครื่องจะรีบูตกลับไปตรวจสอบใหม่ตั้งแต่ขั้นตอนของ HP Sure Start

นอกจากฟีเจอร์ใหม่ทั้ง 3 อย่างแล้ว ฝั่งของการบริหารจัดการความปลอดภัย HP ยังมีชุดซอฟต์แวร์อีก 2 ตัวที่ช่วยให้แอดมินขององค์กรบริหารจัดการความปลอดภัยของเครื่องพิมพ์ได้สะดวกขึ้น ได้แก่ HP JetAdvantage Security Manager คอยดูเรื่องการตั้งค่าของเครื่องให้เข้าเกณฑ์ความปลอดภัย (security policy) ขององค์กร และ HP ArcSight Integration ระบบตรวจสอบและวิเคราะห์สภาพความปลอดภัยขององค์กร

เครื่องพิมพ์ HP LaserJet Enterprise รุ่นใหม่ๆ (ที่ใช้รหัส M ตามด้วยตัวเลข 3 ตัว) จะได้อัพเดตฟีเจอร์ Whitelisting และ Intrusion Detection ในช่วงต้นปี 2016 ส่วนฟีเจอร์ HP Sure Start ที่ต้องอาศัยฮาร์ดแวร์พิเศษ จะเริ่มมีใช้กับเครื่องพิมพ์รุ่นปลายปี 2015 เป็นต้นไป

ความปลอดภัยเชิงกายภาพ

ในส่วนของความปลอดภัยเชิงกายภาย (physical security) ที่อาจไม่เจอปัญหาการแฮ็กระบบ แต่มีความเสี่ยงต่อปัญหาข้อมูลองค์กรรั่วไหล (เช่น มีคนมาขโมยกระดาษที่สั่งพิมพ์เสร็จแล้ว) เครื่องพิมพ์ของ HP ยังมีฟีเจอร์ช่วยแก้ปัญหาด้านนี้อีกหลายอย่าง เช่น

  • การสั่งพิมพ์โดยการแตะบัตรพนักงานที่มีชิป RFID พนักงานสามารถสั่งพิมพ์งานจากระยะไกล แต่เครื่องพิมพ์จะเริ่มพิมพ์เมื่อพนักงานเดินมาแตะบัตรที่เครื่องเท่านั้น
  • ฮาร์ดดิสก์ในเครื่องที่ทำหน้าที่เป็นสตอเรจไฟล์งาน ถูกเข้ารหัสข้อมูลไว้ ต่อให้มีคนแกะฮาร์ดดิสก์ไปได้ ก็ไม่สามารถเข้าถึงไฟล์ภายในฮาร์ดดิสก์ได้
  • การสแกนเอกสารจะถูกเข้ารหัสข้อมูลเสมอ และสามารถตั้งค่าได้ว่าพนักงานสามารถมาสแกนเอกสาร แล้วส่งไปยังใครได้บ้าง เพื่อตรวจสอบข้อมูลไม่ให้รั่วไหลจากการสแกน

เครื่องพิมพ์ LaserJet รุ่นปี 2015 ที่มีฟีเจอร์ความปลอดภัย ได้แก่ HP LaserJet Enterprise และ LaserJet Pro ซีรีส์ M400 และ M500 สำหรับตลาด Small Workteam (องค์กรขนาด 5-15 คน)

HP LaserJet Pro 400 Series รุ่นใหม่ของปี 2015 ได้แก่

  • LaserJet Pro M402 (เลเซอร์ขาวดำ)
  • LaserJet Pro MFP M426 (มัลติฟังก์ชันขาวดำ)
  • Color LaserJet Pro M452 (เลเซอร์สี)
  • Color LaserJet Pro MFP M477 (มัลติฟังก์ชันสี)

HP LaserJet Enterprise 500 Series รุ่นใหม่ของปี 2015 ได้แก่

  • LaserJet Enterprise M506 (เลเซอร์ขาวดำ)
  • LaserJet Enterprise MFP M527 (มัลติฟังก์ชันขาวดำ)
  • Color LaserJet Enterprise M553 (เลเซอร์สี)
  • Color LaserJet Enterprise MFP M577 (มัลติฟังก์ชันสี)

Blognone Jobs Premium