Brother: "חומה כפולה" לאבטחת ההדפסה בארגון
סייבר ואבטחת מידע הם נושאים פופולריים בעידן הדיגיטלי ותופסים כותרות ראשיות עקב השפעתם על תחומים פוליטיים, עסקיים וביטחוניים.
פריצות למחשביהן של חברות תעופה, התערבות בבחירות לנשיאות ארצות הברית ומתקפות כופר על חברות ענק – הכל בזמן שאמצעי הגילוי וההגנה משתפרים וההגנה הרב-שכבתית הופכת לקפדנית יותר.
החלון של רחב כמשל
אז מדוע המנמ"ר ומנהלי האבטחה לא מצליחים יותר במניעת חדירות? כי בכל גל התקפות חדש מתברר שוב, שהושארו נקודות תורפה ו-"דלתות אחוריות" במערכות שלא נחשבו כמסוכנות. לדוגמה, מדפסות, ובמיוחד מדפסות Multifunction. מדפסות אלו מחוברות במקביל גם לרשת הפנים-ארגונית וגם לרשת הטלפונים הגלובלית.
האקרים מתוחכמים יודעים איך לחדור את "החומה" המפרידה בין שתי הסביבות במידה והמעבד המשובץ במדפסות לצורכי שליטה ובקרה ניתן לתכנות מחדש. במקרה כזה, המדפסת ה-"חכמה" הופכת ל-"חלון פרוץ ומזמין" לעבור דרכו את חומת האש הארגונית.
"ממש כמו החלון של רחב בחומת יריחו", אומר שרון שפר, מנהל פיתוח פרויקטים ברשף, נציגת Brother בישראל, וממשיך – "נכון, לאחרונה חברת מדפסות גדולה הכריזה על פתרון הגנה מובנה במדפסות החדשות שלה, אבל בעצם מדובר בהדבקת פלסטר על שלד שבור, או הוספת סורג על החלון המיותר. מוטב שלא היה פתח מלכתחילה מאשר להתפלפל בספקולציות, כמה זמן יעבור עד שהאקרים ילמדו לעבור דרכו למרות הסורג? אנחנו חיים במירוץ חימוש גלובלי בלתי פוסק והיתרון עובר מההגנה להתקפה כהרף עין".
לכאורה, מדפסת היא "קופסת ברזל" פשוטה וקשוחה, שאינה רגישה למתקפות דיגיטליות. לפחות כך זה היה בעבר הלא-רחוק, כאשר "החוכמה" התרכזה במחשב, והציוד ההיקפי נחשב לחסין מפני נוזקות מסוגים מגוונים.
המצב השתנה כשחברות מסוימות קידמו את הרעיון להשתמש בבקר המדפסת כדי לאפשר פונקציונליות שדורשת יכולת תכנות ואחסון נתונים מקומי (למשל, שמירת מסמכים על דיסק במדפסת). כך נוצר המצב בו מדפסות מסוימות רצות תחת מערכת הפעלה "פתוחה", שעושה אותן רגישות לחדירות.
"זה היה 'החטא הקדמון', פתיחת החלון בחומה", אומר שרון. "מי שרוצה להרגיש בטוח בחזית הזאת, שלא יטמיע במדפסת טכנולוגיה המסוגלת על ידי תכנות מחדש לגשר בין הרשת הפנימית לקו טלפון – או לכל חיבור לעולם החיצון. את התובנה הזאת למדו ב-Brother הרבה לפני שאיומי הסייבר חדרו למגדל השן בו הסתגרו יצרנים אחרים".
הביטחון נגזר מפשטות
במחקר לקראת ה-'הסתערות' של Brother על השוק העסקי (עם דגש על פלח SMB ומשרדים ביתיים) התברר שהעיקרון הראשון לתכנון מדפסות מצליחות הוא Keep it Simple.
הלקוחות רוצים אומנם שימושיות ותחכום, תחזוקה קלה ועלויות שוטפות נמוכות – אבל לא על חשבון סיבוכיות בניהול השירות ובהחלשת האבטחה. "רוב התכונות הנ"ל קיימות מאז ומעולם במדפסות Brother", אומר שרון. "באופן מסורתי מכניקה אמינה, מארז קומפקטי, ביצועים זריזים וחיסכון באנרגיה תמיד נתנו לחברה יתרון תחרותי".
יתרון זה גרם למתחרות להתמקד בשוק המדפסות הארגוניות, להוסיף למדפסות רבדים ולסבך אותן. כפועל יוצא, חלק מהמערכות שהוספו היו חשופות יותר להתקפות על המעבד, הזיכרון והתקשורת. בהיבט הזה, אבטחת מידע בארגון חשובה יותר מאופציה מתוחכמת כזו או אחרת במדפסת המשרדית.
פילוסופיה של BSI של brother
הגישה התכנונית של Brother נקראת BSI והיא מתעדפת אבטחה על סתגלנות ופשטות על סיבוכיות. "זו טעות לחשוב שמדפסת מאובטחת לא תדע להריץ תסריטי עבודה גמישים המתאימים למשימות ספציפיות", אומר שרון. "הדגש שלי הוא על תכנות 'לגיטימי', כלומר שימוש בפונקציות שהוגדרו במפורש כמועילות ובלתי מסוכנות בעליל".
"כיצד מזהים פונקציות כאלה? פשוט. רכיבי התוכנה הרלוונטיים כבר מוטמעים במערכת ההפעלה ללא יכולת לשחק בהם – רק לבנות מהם תסריט של תהליך רב-שלבי בטוח לחלוטין. המדפסת לא מכילה דיסק עליו אפשר לשמור מידע מסווג, לא ניתן להאזין לתקשורת בעזרת קו חיצוני או לשתול וירוס ברשת הארגונית".
ה-BSI מהווה מסגרת לפיתוח דורות של מדפסות, תוך שימור סטנדרטים, מסורת השומרת על תאימות לאחור עם מדפסות העבר ושתמשיך להצביע על המסלול הנכון גם בעתיד. להמחשה, מספר שרון, "הזמינו אותנו לפנות כמה מדפסות Brother ישנות ממשרד ממשלתי. משכה את עיני מדפסת מ-1988 שתפקדה עד לרגע האחרון ללא דופי גם כאשר חיברתי אותה לרשת במשרד שלי".
זוהי לא רק אמינות מכנית וציוד איכותי, אלא גם לקיחת אחריות וניצול ההשקעה שלכם לאורך זמן. לתפיסתה של Brother, גם בזמנים של "התיישנות מתוכננת", המוצר צריך לתפקד לאורך זמן.
חושבים שהגישה שלנו שמרנית מדי? תתנחמו בכך שהודות לה תפיקו תועלת רבה בפחות השקעות. משתלם.