МФУ Konica Minolta прошли тестирование на устойчивость к хакерским атакам

Линейка офисных многофункциональных устройств (МФУ) Konica Minolta bizhub успешно прошла тестирование на устойчивость к взломам. Испытания систем безопасности провели японский ИТ-вендор NTT DATA Services и ИБ-поставщик NTT Security.

Согласно «Лаборатории Касперского», только на утечках российский бизнес в 2017 году потерял 246 тысяч долларов, и эта цифра растет ежегодно: показатель прошлого года на 2,5% больше, чем в 2016. В связи с растущими угрозами кибербезопасности, Konica Minolta постоянно подтверждает высокий уровень защиты своих устройств от хакерских атак. В этом году компания обратилась к NTT DATA Services и NTT Security – дочерним компаниям крупнейшего телекоммуникационного холдинга Японии, специализирующимся на защите информации.

В рамках испытаний эксперты в области информационной безопасности пытались разными способами взломать МФУ и получить доступ к операционной системе устройств. В том числе, были предприняты попытки получить доступ к данным, хранящимся на жестком диске, проникнуть в сетевую инфраструктуру компании через МФУ и порт факса, использовать USB-носители. Чтобы тестирование охватывало весь спектр возможных атак, Konica Minolta предоставила NTT DATA Services и NTT Security исходные коды устройств. «Белый хакинг» занял около 80 часов. Ни одна попытка получения доступа к данным не удалась, и конфиденциальность информации была сохранена.

«Тестирование наших многофункциональных устройств признанными экспертами мирового уровня подтверждает, что МФУ надежно защищены от хакерских атак, в том числе от атак методом прямого перебора, – отметил Дино Паглиарелло, вице-президент подразделения управления продуктами и планирования Konica Minolta. – Раньше от наших партнеров и заказчиков несколько раз в неделю поступали вопросы, касающихся безопасности, после испытаний NTT DATA Services и NTT Security число таких вопросов снизилось до нуля».

Любое сетевое устройство с процессором и операционной системой представляет угрозу безопасности: для защиты данных и соблюдения правил безопасности, например, PCI, HIPAA, FERPA или GDPR, необходимо постоянно отслеживать угрозы со всех устройств, в том числе, и МФУ. Оборудование должно быть оснащено аутентификацией пользователя, которая предотвращает попытки несанкционированного доступа, поддерживать шифрование, иметь двунаправленную проверку сертификата и настройки изолирования сети.