Theo khảo sát của Viện Ponemon năm 2015 tại 58 tổ chức cá nhân và chính phủ ở Mỹ, hàng năm các tổ chức này phải mất 46 ngày giải quyết hậu quả của tấn công mạng với chi phí khoảng 15 triệu USD.
60% các tổ chức doanh nghiệp trong diện khảo sát nói rằng họ đã từng hứng chịu những tổn thất do tin tặc gây ra thông qua máy in nối mạng kém an toàn, 17% trong số đó thậm chí còn không biết về các sự cố an ninh mạng.
Dù nguy cơ từ những chiếc máy in kém an toàn ngày càng gia tăng nhưng chỉ có hơn một nửa số doanh nghiệp (59%) cho rằng bảo mật máy in có vai trò quan trọng với hoạt động kinh doanh của họ.
Hầu hết các chính sách an ninh thông tin doanh nghiệp không tính tới máy in. 40% trong số các lãnh đạo công nghệ thông tin đưa ra quyết sách chỉ tập trung vào an ninh bảo mật chung chung. Và sự thiếu sát sao này có thể dẫn tới các vụ tấn công nghiêm trọng từ bên ngoài và ngay bên trong doanh nghiệp.
HP - công ty hàng đầu thế giới trong lĩnh vực thiết bị in ấn, đã khuyến nghị doanh nghiệp cần thực hiện một số bước đánh giá cơ bản về hệ thống bảo mật. Trước hết cần xem lại chính sách bảo mật hiện có, trong đó bao gồm cả bảo mật máy in, đồng thời xem xét toàn bộ cấu phần liên quan. Từ đó xác định quy mô cũng như tính chất của công tác bảo đảm an ninh thông tin doanh nghiệp.
Nên kiểm tra kỹ lưỡng tất cả các thiết bị được kết nối vào mạng, từ những thiết bị tưởng chừng "vô thưởng vô phạt" như máy bán hàng tự động, máy pha cà phê nối mạng đến máy tính và máy in.
Tiếp đến, rà soát những lỗ hổng ẩn trong hệ thống. Với máy in nối mạng, quản trị viên cần xác định xem máy in đó được sử dụng như thế nào. Chẳng hạn, ai sử dụng máy in đó nhất là những người chịu trách nhiệm in tài liệu quan trọng. Người quản lý có khả năng theo dõi xem ai đã scan hay fax từ máy in đa chức năng hay không. Máy in có cho phép in từ thiết bị di động, có khả năng tài liệu in quan trọng vô tình bị bỏ quên ở khay máy in và rơi vào tay người khác hay không...
Cần ý thức rằng bảo mật máy in không chỉ là cấu hình máy in như thế nào cho an toàn mà còn phải kiểm soát các dữ liệu truyền tới và gửi đi từ máy in. Ngay cả tài liệu nhạy cảm in ra cũng cần có cơ chế quản lý, kiểm soát chặt chẽ.
Theo một nghiên cứu tháng 11/2015, IDC nhận định việc áp dụng các biện pháp tăng cường an ninh, an toàn cho máy in sẽ mang lại nhiều lợi ích về kinh doanh, hiệu quả hoạt động của đội ngũ công nghệ thông tin và tiết kiệm chi phí vận hành cho doanh nghiệp. Cụ thể doanh nghiệp có thể giảm tới 6 lần các vụ xâm phạm dữ liệu liên quan tới máy in, đồng thời giảm một nửa thời gian hỗ trợ cho việc in ấn và tiết kiệm trung bình 15% chi phí cho giấy in và mực in.
Lựa chọn thương hiệu máy in có độ bảo mật cao cũng quan trọng không kém. Máy in cần có khả năng phát hiện đe dọa từ bên ngoài, chống đánh cắp thông tin, tài liệu nhạy cảm với phần mềm chỉ cho phép cài đặt firmware hợp lệ. Đồng thời máy in cần có khả năng đơn giản hóa quá trình cài đặt nhưng vẫn đảm bảo an toàn thông tin ở mức cao nhất.
Hiện nay những tính năng bảo mật cao cấp này đã tích hợp vào nhiều dòng máy in của HP như HP PageWide Enterprise Color 556dn, HP LaserJet Enterprise M506dn hoặc HP Color LaserJet Pro MFP M477fdw.
Những mẫu máy này đều trang bị các công nghệ và dịch vụ bảo mật như HP JetAdvantage Security Manager, HP Printing Security Advisory Services, HP Managed Print Services (HP MPS) và HP Access Control.
Tính năng HP JetAdvantage Security Manager giúp dễ dàng thiết lập chính sách bảo mật tổng thể. Còn HP Printing Security Advisory Services cho phép đánh giá xây dựng chiến lược in ấn bảo mật toàn diện để từ đó đề xuất các giải pháp tối ưu cho doanh nghiệp.
Trong khi đó, HP Managed Print Services kết hợp với HP Access Control giúp đảm bảo an toàn cho công tác in ấn. Các tác vụ in sẽ được mã hóa và chỉ có những người dùng được xác thực mới có quyền tiếp cận tài liệu. Thậm chí, người dùng cần phải có thẻ ID mới thực hiện được lệnh in và lấy tài liệu đã in.
Nhờ vậy, doanh nghiệp có thể xây dựng lá chắn bảo vệ toàn diện, ngăn chặn hiệu quả mọi nỗ lực đột nhập từ bên ngoài qua cửa ngõ máy in.
Minh Trí