Rozhovor s Erikou Lindauerovou z HP o lacných značkách, bezpečnosti tlačiarní a vizuálnom hackingu
V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo. Na […]
14. novembra 2017
Bezpečnosť, Erika Lindauerová, Hardvér, HP, Rozhovor, Slovensko, Softvér, Tlačiarne
V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo.
Na posledných tlačových konferenciách značky HP ma zaujala bezpečnosť tlačiarní. Naozaj dnes môžu tlačiarne predstavovať bezpečnostné riziko?
Gartner v roku 2015 tvrdil, že celosvetovo je pripojených na internet päť miliárd zariadení, teda aj tlačiarní. Čím ďalej máme viac smart zariadení a alarmujúce je, že predpoklad hovorí o 25 miliardách zariadení pripojených do siete v roku 2020. Každé z nich predstavuje vstupnú bránu do intranetu alebo interných systémov a z tohto titulu je dnes potrebné veľmi vážne riešiť bezpečnosť koncových zariadení. Tlačiarne ako také, ktoré sú v kanceláriách, sú v podstate plnohodnotné počítače: majú pripojenie na sieť, harddisk, pamäte, môžete cez ne odosielať e-maily a dostať sa k interným používateľom, majú USB porty, preto sú reálnou hrozbou. Navyše vraj iba 16 percent IT-čkárov vníma tlačiarne ako reálnu hrozbu úniku dát, preto si veľa ľudí neuvedomuje bezpečnostné aspekty, ktoré to zahŕňa.
Majú na nebezpečnosť vplyv aj wi-fi adaptéry v moderných tlačiarniach a pripojenia na cloud?
Nielen to, ale akékoľvek zariadenie pripojené na internet predstavuje vstupnú bránu pre ohrozenia.
HP je na poli bezpečnosti veľmi aktívna, ale zaujíma ma, či v bezpečnostných štandardoch robí rozdiely medzi komerčnými a biznis zákazníkmi.
Určite je to rozdiel, minimálne v skladbe a využití samotných zariadení. Napríklad pri tlačiarniach pre domáceho používateľa sú celkom iné štandardy ako u veľkých sieťových tlačiarní v korporáte. Keď má používateľ doma PC-čko, pracuje aj celkom inak ako firemný používateľ. Ale v súčastnosti sa pracovný život prepája s tým osobným a používateľ má často jedno zariadenie na všetko – na prácu, aj na doma. V tom prípade jedno zariadenie musí spĺňať všetky vyššie bezpečnostné štandardy.
Teda pre firemných zákazníkov poskytujete niečo navyše, v kontexte bezpečnosti?
Áno, ak nemyslíte vyslovene servis hardvéru, ale je to veľmi komplexná otázka. Máme špecialistov, ktorí sú schopní zákazníkovi zanalyzovať jeho prostredie a spraviť návrh bezpečnostnej koncepcie, až po samotnú ochranu zariadenia ako takého.
Ochranné prvky sú súčasťou našich komerčných PC-čiek, notebookov a tlačiarní od strednej triedy vyššie. Bežné softvéry chránia zariadenie na úrovni operačného systému. HP rozdeľuje bezpečnosť zariadení do troch úrovní: BIOS, operačný systém a úroveň nad všetkými aplikáciami.
Naše komerčné zariadenia obsahujú takzvaný HP SureStart, čo je bezpečnostná technológia na ochranu BIOSu. Bezpečný BIOS je uložený na samostatnom čipe a pri každom spustení zariadenia sa detekujú prípadné prepisy. Ak bola narušená bezpečnosť, z tohto záložného čipu sa obnoví celý BIOS. Vďaka tomu sa nemôže stať, že sa nejaký malvér dostane k BIOSu – a pritom také sú v súčasnosti tie najbezpečnejšie, pretože málokto sa proti nim dokaze bránit.
Spomenuli ste, že vaši pracovníci analyzujú firmy aj z hľadiska bezpečnosti. Máte teda aj na Slovensku špecialistov na bezpečnosť?
Máme vyškolených technických konzultantov na bezpečnosť a potom v zahraničí úzko špecializovaných pracovníkov.
Pri vývoji bezpečnostných riešení spolupracujete napríklad s Kaspersky Lab, Esetom, Trend Micro či inými?
HP si vyvíja vlastné riešenia šité na hardvér. Vždy je ale vhodne inštalovať aj antivírusový softvér od príslušných výrobcov.
Sú aj ďalšie technológie, ktoré sú popri SureStart pre HP typické?
Na PC-čkach a notebookoch máme napríklad funkciu HP SureClick, ktorá sa stará o bezpečné prehliadanie internetu. Vytvorí sa samostatné okno, ktoré je odizolované od samotného operačného systému, takže môžete prehliadať akýkoľvek obsah bez obavy, že by sa vám kliknutím na nejaký odkaz nainštalovala aplikácia alebo malvér.
Ďalšia je HP SureView, teda ochrana pred vizuálnym hackingom. Klávesovou skratkou (ano je to kombinacia tlacidiel) na klávesnici sa zatemní displej, aby ho nebolo možné čítať z uhlov. Tento vizuálny hacking je jedna z najúspešnejších metód kradnutia údajov, kde podľa Global Study je až 91% percent prípadov je úspešných.
Potom máme Run-time Intrusion Detection. Je dôležitá hlavne pre tlačiarne ktoré sú často zapnuté 24 hodín a 7 dní v týždni, preto služba kontroluje, či nebola tlačiareň akýmkoľvek spôsobom z vonka napadnutá. Ak zaregistruje ohrozenie, zariadenie sa automaticky reštartuje, nastaví sa do bezpečného firmvéru a BIOSu a vysiela security alert správcovi siete. Ak sa toto ohrozenie opakuje, tlačiareň sa celá vypne a informuje správcu o probléme.
Funkcia Whitelisting umožňuje inštalovať aktualizácie výlučne z overených certifikovaných zdrojov.
Tieto funkcie sú vo všetkých našich zariadeniach strednej a vyššej triedy. K tomu máme doplnkové riešenia, ktoré ešte viac zlepšujú celkovú bezpečnosť. Vždy je ale vhodné inštalovať aj antivírusový softvér.
Je aj toto reakciou na enormne rastúci trend nástupu kryptoransomvéru?
Áno aj nie, HP malo tieto zabezpečenia už predtým, ale tieto hrozby berieme vážne a HP sa im venuje. Napríklad Verizon analyzoval údaje o úniku dát z koncových zariadení od roku 2009 do 2015, jedným z najznámejších bol v roku 2014 únik dát a duševného vlastníctva od Sony. Hrozba únikov zo zariadení za toto obdobie narástla o 130%.
Predstavujú podľa vás lacné čínske produkty reálne ohrozenie pre zákazníkov? Špekuluje sa o nejakých čipoch, ktoré sledujú ľudí a podobne…
K tomuto sa nemôžem vyjadrovať, pretože to sú skôr také fabulácie. HP venuje veľkú pozornosť bezpečnosti a snaží sa to riešiť end – to – end. Cena je síce dôležitý parameter, ale bezpečnosť sa neoplatí zanedbávať.
Môžeme pre vyššie uvedené považovať HP za prémiovú značku?
Pre domácich používateľov máme všetko, od počítačov za niekoľko sto eur po špeciálne edície herných počítačov za tisícky eur, portfólio pre biznis zákazníkov máme tiež od entry-level modelov po hi-end prémiové, ktoré sa výbavou i materiálmi dosahujú úplne iný štandard. Platí to aj pre tlačiarne, tam sú ceny už od niekoľkých desiatok eur. Dávame zákazníkom možnosť voľby podľa ich potrieb.
HP má aktuálne úplne nové notebooky HP Spectre a Spectre x360 – sú v kontexte bezpečnosti výrazne lepšie ako tie predchádzajúce?
Business verzia HP EliteBook x360 prichádza s najnovšími verziami bezpečnostných riešení, napríklad HP SureStart máme už tretej generácie. Nové business zariadenia majú v sebe to najnovšie, a aj refresh produktov z dizajnového hľadiska a materiálového vyhotovenia.
Posledná moja otázka: prečo by si mal zákazník vybrať práve produkt od HP?
Bezpečnosť, kvalita, servis a spokojnosť sú pre nás kľúčové faktory, okolo ktorých staviame produkt. Naším cieľom je uľahčiť a spríjemniť život našim zákazníkom.
Rovnako je pre nás veľmi dôležitý aj trvalo udržateľný rozvoj a ochrana životného prostredia. Hneď na začiatku vývoja produktu prihliadame na to, ako bude používaný a kde skončí. Z akých materiálov je vyrobený, ako sa bude opravovať, ako sa dajú jeho diely recyklovať a používať znova. Trvalo udržateľný rozvoj je pre nás veľmi dôležitá téma, ktorú možno nie všetky značky rešpektujú. Je to však naša zodpovednosť, ku ktorej sa hlásime.
Ďakujem za poskytnutie rozhovoru.
Rozhovor bol autorizovaný po úprave.
Použité fotografie: HP/Erika Lindauerová