ในโลกยุคที่ภัยคุกคามด้านไอทีเกิดขึ้นได้ตลอดเวลา องค์กรมักใส่ใจป้องกันคอมพิวเตอร์พีซี และระบบเครือข่ายขององค์กรเป็นหลัก แต่มักลืมไปว่า “เครื่องพิมพ์” ที่ทุกวันนี้เชื่อมต่อระบบเครือข่ายกันหมดแล้ว อาจเป็นช่องโหว่ให้ผู้ประสงค์ร้ายเข้ามาล้วงข้อมูลขององค์กรได้
เหตุผลที่เครื่องพิมพ์ (รวมถึงเครื่องมัลติฟังก์ชันที่มีความสามารถด้านสแกนและแฟกซ์ด้วย) กลายเป็นช่องโหว่ด้านความปลอดภัย เพราะเป็นอุปกรณ์ส่วนกลางที่ต้องเปิดให้พนักงานทุกคนเข้าถึงและใช้งานได้ แต่กลับเป็นทางผ่านของข้อมูลเอกสารสำคัญๆ ขององค์กร ทั้งจากไฟล์งานที่ถูกส่งผ่านเครือข่ายเข้ามาพิมพ์ลงกระดาษ และเอกสารที่นำมาสแกนแล้วส่งเป็นไฟล์ออกนอกองค์กร
ที่ผ่านมาเคยมีกรณีแฮ็กเกอร์เข้ามาแฮ็กระบบเฟิร์มแวร์ของเครื่องพิมพ์ เพื่อดักข้อมูลสำคัญๆ ขององค์กรที่วิ่งผ่านเครื่องพิมพ์ไปใช้งานกันบ้างแล้ว องค์กรจึงควรใส่ใจแก้ปัญหานี้โดยเร็ว
เดิมทีนั้น เครื่องพิมพ์ของ HP มีฟีเจอร์ด้านความปลอดภัยมาในระดับหนึ่งแล้ว เช่น เข้ารหัสไดรเวอร์ เข้ารหัสฮาร์ดดิสก์ภายในเครื่อง และมีระบบลายเซ็นดิจิทัล (digital signing) เพื่อตรวจสอบความถูกต้อง (integrity) ของโค้ดเฟิร์มแวร์
อย่างไรก็ตาม ใน HP LaserJet Enterpriseเครื่องพิมพ์สำหรับตลาดองค์กรของ HP รุ่นล่าสุดที่ออกช่วงปลายปี 2015 มีฟีเจอร์ใหม่อีก 3 อย่างที่ช่วยยกระดับความปลอดภัยของเครื่องพิมพ์ และป้องกันปัญหาจากการถูกแฮ็กผ่านเครื่องพิมพ์ได้ ด้วยเหตุนี้เราจึงอาจเรียกว่าเครื่องพิมพ์เหล่านี้เป็นเครื่องพิมพ์ที่ปลอดภัยที่สุดในโลก (The World’s Most Secure Printers)
ฟีเจอร์ทั้ง 3 อย่าง ทำงานที่ระดับต่างกัน และประสานงานกันเพื่อคุ้มครองความปลอดภัยของเครื่องพิมพ์ตลอดเวลา โดยมีรายละเอียดดังนี้
คุ้มครองที่ระดับของ BIOS ตั้งแต่เครื่องพิมพ์ถูกเปิดสวิตช์เริ่มต้นทำงาน กระบวนการทำงานของ HP Sure Start จะเป็นฮาร์ดแวร์พิเศษที่คอยตรวจสอบ BIOS ทุกครั้งที่บูตเครื่องว่ามันถูกเขียนทับหรือไม่ (โดยเช็คจากลายเซ็นดิจิทัลของ BIOS ว่าผิดเพี้ยนไปจากของเดิมหรือไม่)
ถ้า HP Sure Start พบว่า BIOS ของเครื่องมีปัญหา จะเข้ากระบวนการรักษาตัวเอง (self-healing) โดยคัดลอกไฟล์ BIOS ที่เชื่อถือได้ที่เก็บอยู่ในพื้นที่พิเศษเครื่อง หรือที่เรียกว่า Golden Copy มาเขียนทับ BIOS เดิม เพื่อให้เครื่องพิมพ์สามารถบูตได้อย่างปลอดภัย ฟีเจอร์นี้เทียบได้กับระบบ Secure Boot ของพีซีในยุคหลังๆ
ขั้นถัดมาหลังบูต BIOS เสร็จเรียบร้อยแล้ว เครื่องพิมพ์จะโหลดเฟิร์มแวร์ (HP เรียกว่า FutureSmart Firmware เทียบได้กับระบบปฏิบัติการของพีซี) เข้าสู่หน่วยความจำ
ขั้นตอนนี้เป็นหน้าที่ของฟีเจอร์ HP Whitelisting มาตรวจสอบเฟิร์มแวร์ของเครื่องพิมพ์ ในลักษณะเดียวกับการตรวจสอบ BIOS ว่าเป็นเฟิร์มแวร์ที่เชื่อถือได้และปลอดภัยหรือไม่ ก่อนโหลดเฟิร์มแวร์นั้นเข้าสู่หน่วยความจำ
ถ้าหาก HP Whitelisting พบว่าเฟิร์มแวร์ถูกแฮ็กหรือมีปัญหา เครื่องจะถูกรีบูตเข้าสู่สถานะออฟไลน์ และส่งข้อความแจ้งเตือนแผนกไอทีขององค์กรให้มาแฟลชเฟิร์มแวร์ใหม่
เมื่อตรวจสอบ BIOS และเฟิร์มแวร์เรียบร้อย โหลดเข้าหน่วยความจำ และเครื่องพิมพ์ทำงานได้ตามปกติแล้ว ยังมีระบบความปลอดภัยอีกตัวชื่อ HP Intrusion Detection คอยตรวจสอบความเรียบร้อยตลอดระยะเวลาที่เครื่องทำงาน เพื่อป้องกันการโดนแฮ็กระหว่างการรัน (runtime attack)
วิธีการทำงานของ HP Intrusion Detection คล้ายกับซอฟต์แวร์แอนตี้ไวรัสหรือระบบไฟร์วอลล์ประเภท IPS (Intrusion Prevention System) ของพีซี ระบบจะคอยมอนิเตอร์หน่วยความจำว่ามีพฤติกรรมผิดปกติหรือไม่ และถ้าพบพฤติกรรมผิดปกติก็จะรีบูตเครื่อง เพื่อเริ่มสถานะการตรวจสอบใหม่ โดยเริ่มตั้งแต่การเปิดเครื่องพิมพ์เพื่อทดสอบ BIOS อีกครั้ง
จะเห็นว่าระบบความปลอดภัยทั้ง 3 ตัวจะให้ความคุ้มครองตลอดระยะเวลาที่เปิดเครื่อง ตั้งแต่การบูต การโหลดเฟิร์มแวร์ และขณะทำงาน ถ้าพบเหตุการณ์ผิดปกติ เครื่องจะรีบูตกลับไปตรวจสอบใหม่ตั้งแต่ขั้นตอนของ HP Sure Start
นอกจากฟีเจอร์ใหม่ทั้ง 3 อย่างแล้ว ฝั่งของการบริหารจัดการความปลอดภัย HP ยังมีชุดซอฟต์แวร์อีก 2 ตัวที่ช่วยให้แอดมินขององค์กรบริหารจัดการความปลอดภัยของเครื่องพิมพ์ได้สะดวกขึ้น ได้แก่ HP JetAdvantage Security Manager คอยดูเรื่องการตั้งค่าของเครื่องให้เข้าเกณฑ์ความปลอดภัย (security policy) ขององค์กร และ HP ArcSight Integration ระบบตรวจสอบและวิเคราะห์สภาพความปลอดภัยขององค์กร
เครื่องพิมพ์ HP LaserJet Enterprise รุ่นใหม่ๆ (ที่ใช้รหัส M ตามด้วยตัวเลข 3 ตัว) จะได้อัพเดตฟีเจอร์ Whitelisting และ Intrusion Detection ในช่วงต้นปี 2016 ส่วนฟีเจอร์ HP Sure Start ที่ต้องอาศัยฮาร์ดแวร์พิเศษ จะเริ่มมีใช้กับเครื่องพิมพ์รุ่นปลายปี 2015 เป็นต้นไป
ในส่วนของความปลอดภัยเชิงกายภาย (physical security) ที่อาจไม่เจอปัญหาการแฮ็กระบบ แต่มีความเสี่ยงต่อปัญหาข้อมูลองค์กรรั่วไหล (เช่น มีคนมาขโมยกระดาษที่สั่งพิมพ์เสร็จแล้ว) เครื่องพิมพ์ของ HP ยังมีฟีเจอร์ช่วยแก้ปัญหาด้านนี้อีกหลายอย่าง เช่น
เครื่องพิมพ์ LaserJet รุ่นปี 2015 ที่มีฟีเจอร์ความปลอดภัย ได้แก่ HP LaserJet Enterprise และ LaserJet Pro ซีรีส์ M400 และ M500 สำหรับตลาด Small Workteam (องค์กรขนาด 5-15 คน)
HP LaserJet Pro 400 Series รุ่นใหม่ของปี 2015 ได้แก่
HP LaserJet Enterprise 500 Series รุ่นใหม่ของปี 2015 ได้แก่