Rozhovor s Erikou Lindauerovou z HP o lacných značkách, bezpečnosti tlačiarní a vizuálnom hackingu

V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo.     Na […]

V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo.

 

 

Na posledných tlačových konferenciách značky HP ma zaujala bezpečnosť tlačiarní. Naozaj dnes môžu tlačiarne predstavovať bezpečnostné riziko?

Gartner v roku 2015 tvrdil, že celosvetovo je pripojených na internet päť miliárd zariadení, teda aj tlačiarní. Čím ďalej máme viac smart zariadení a alarmujúce je, že predpoklad hovorí o 25 miliardách zariadení pripojených do siete v roku 2020. Každé z nich predstavuje vstupnú bránu do intranetu alebo interných systémov a z tohto titulu je dnes potrebné veľmi vážne riešiť bezpečnosť koncových zariadení. Tlačiarne ako také, ktoré sú v kanceláriách, sú v podstate plnohodnotné počítače: majú pripojenie na sieť, harddisk, pamäte, môžete cez ne odosielať e-maily a dostať sa k interným používateľom, majú USB porty, preto sú reálnou hrozbou. Navyše vraj iba 16 percent IT-čkárov vníma tlačiarne ako reálnu hrozbu úniku dát, preto si veľa ľudí neuvedomuje bezpečnostné aspekty, ktoré to zahŕňa.

Majú na nebezpečnosť vplyv aj wi-fi adaptéry v moderných tlačiarniach a pripojenia na cloud?

Nielen to, ale akékoľvek zariadenie pripojené na internet predstavuje vstupnú bránu pre ohrozenia.

 

HP je na poli bezpečnosti veľmi aktívna, ale zaujíma ma, či v bezpečnostných štandardoch robí rozdiely medzi komerčnými a biznis zákazníkmi.

Určite je to rozdiel, minimálne v skladbe a využití samotných zariadení. Napríklad pri tlačiarniach pre domáceho používateľa sú celkom iné štandardy ako u veľkých sieťových tlačiarní v korporáte. Keď má používateľ doma PC-čko, pracuje aj celkom inak ako firemný používateľ. Ale v súčastnosti sa pracovný život prepája s tým osobným a používateľ má často jedno zariadenie na všetko – na prácu, aj na doma. V tom prípade jedno zariadenie musí spĺňať všetky vyššie bezpečnostné štandardy.

 

Erika Lindauerová (Zdroj: HP)

 

Teda pre firemných zákazníkov poskytujete niečo navyše, v kontexte bezpečnosti?

Áno, ak nemyslíte vyslovene servis hardvéru, ale je to veľmi komplexná otázka. Máme špecialistov, ktorí sú schopní zákazníkovi zanalyzovať jeho prostredie a spraviť návrh bezpečnostnej koncepcie, až po samotnú ochranu zariadenia ako takého.

Ochranné prvky sú súčasťou našich komerčných PC-čiek, notebookov a tlačiarní od strednej triedy vyššie. Bežné softvéry chránia zariadenie na úrovni operačného systému. HP rozdeľuje bezpečnosť zariadení do troch úrovní: BIOS, operačný systém a úroveň nad všetkými aplikáciami.

Naše komerčné zariadenia obsahujú takzvaný HP SureStart, čo je bezpečnostná technológia na ochranu BIOSu. Bezpečný BIOS je uložený na samostatnom čipe a pri každom spustení zariadenia sa detekujú prípadné prepisy. Ak bola narušená bezpečnosť, z tohto záložného čipu sa obnoví celý BIOS. Vďaka tomu sa nemôže stať, že sa nejaký malvér dostane k BIOSu – a pritom také sú v súčasnosti tie najbezpečnejšie, pretože málokto sa proti nim dokaze bránit.

 

Spomenuli ste, že vaši pracovníci analyzujú firmy aj z hľadiska bezpečnosti. Máte teda aj na Slovensku špecialistov na bezpečnosť?

Máme vyškolených technických konzultantov na bezpečnosť a potom v zahraničí úzko špecializovaných pracovníkov.

 

Pri vývoji bezpečnostných riešení spolupracujete napríklad s Kaspersky Lab, Esetom, Trend Micro či inými?

HP si vyvíja vlastné riešenia šité na hardvér. Vždy je ale vhodne inštalovať aj antivírusový softvér od príslušných výrobcov.

 

Sú aj ďalšie technológie, ktoré sú popri SureStart pre HP typické?

Na PC-čkach a notebookoch máme napríklad funkciu HP SureClick, ktorá sa stará o bezpečné prehliadanie internetu. Vytvorí sa samostatné okno, ktoré je odizolované od samotného operačného systému, takže môžete prehliadať akýkoľvek obsah bez obavy, že by sa vám kliknutím na nejaký odkaz nainštalovala aplikácia alebo malvér.

Ďalšia je HP SureView, teda ochrana pred vizuálnym hackingom. Klávesovou skratkou (ano je to kombinacia tlacidiel) na klávesnici sa zatemní displej, aby ho nebolo možné čítať z uhlov. Tento vizuálny hacking je jedna z najúspešnejších metód kradnutia údajov, kde podľa Global Study je až 91% percent prípadov je úspešných.

Potom máme Run-time Intrusion Detection. Je dôležitá hlavne pre tlačiarne ktoré sú často zapnuté 24 hodín a 7 dní v týždni, preto služba kontroluje, či nebola tlačiareň akýmkoľvek spôsobom z vonka napadnutá. Ak zaregistruje ohrozenie, zariadenie sa automaticky reštartuje, nastaví sa do bezpečného firmvéru a BIOSu a vysiela security alert správcovi siete. Ak sa toto ohrozenie opakuje, tlačiareň sa celá vypne a informuje správcu o probléme.

Funkcia Whitelisting umožňuje inštalovať aktualizácie výlučne z overených certifikovaných zdrojov.

Tieto funkcie sú vo všetkých našich zariadeniach strednej a vyššej triedy. K tomu máme doplnkové riešenia, ktoré ešte viac zlepšujú celkovú bezpečnosť. Vždy je ale vhodné inštalovať aj antivírusový softvér.

 

 

Erika Lindauerová (Zdroj: HP)

 

Je aj toto reakciou na enormne rastúci trend nástupu kryptoransomvéru?

Áno aj nie, HP malo tieto zabezpečenia už predtým, ale tieto hrozby berieme vážne a HP sa im venuje. Napríklad Verizon analyzoval údaje o úniku dát z koncových zariadení od roku 2009 do 2015, jedným z najznámejších bol v roku 2014 únik  dát a duševného vlastníctva od Sony. Hrozba únikov zo zariadení za toto obdobie narástla o 130%.

 

Predstavujú podľa vás lacné čínske produkty reálne ohrozenie pre zákazníkov? Špekuluje sa o nejakých čipoch, ktoré sledujú ľudí a podobne…

K tomuto sa nemôžem vyjadrovať, pretože to sú skôr také fabulácie. HP venuje veľkú pozornosť bezpečnosti a snaží sa to riešiť end – to – end. Cena je síce dôležitý parameter, ale bezpečnosť sa neoplatí zanedbávať.

 

Môžeme pre vyššie uvedené považovať HP za prémiovú značku?

Pre domácich používateľov máme všetko, od počítačov za niekoľko sto eur po špeciálne edície herných počítačov za tisícky eur, portfólio pre biznis zákazníkov máme tiež od entry-level modelov po hi-end prémiové, ktoré sa výbavou i materiálmi dosahujú úplne iný štandard. Platí to aj pre tlačiarne, tam sú ceny už od niekoľkých desiatok eur. Dávame zákazníkom možnosť voľby podľa ich potrieb.

 

HP má aktuálne úplne nové notebooky HP Spectre a Spectre x360 – sú v kontexte bezpečnosti výrazne lepšie ako tie predchádzajúce?

Business verzia HP EliteBook x360 prichádza s najnovšími verziami bezpečnostných riešení, napríklad HP SureStart máme už tretej generácie. Nové business zariadenia majú v sebe to najnovšie, a aj refresh produktov z dizajnového hľadiska a materiálového vyhotovenia.

 

Notebooky HP Spectre

 

Posledná moja otázka: prečo by si mal zákazník vybrať práve produkt od HP?

Bezpečnosť, kvalita, servis a spokojnosť sú pre nás kľúčové faktory, okolo ktorých staviame produkt. Naším cieľom je uľahčiť a spríjemniť život našim zákazníkom.

Rovnako je pre nás veľmi dôležitý aj trvalo udržateľný rozvoj a ochrana životného prostredia. Hneď na začiatku vývoja produktu prihliadame na to, ako bude používaný a kde skončí. Z akých materiálov je vyrobený, ako sa bude opravovať, ako sa dajú jeho diely recyklovať a používať znova. Trvalo udržateľný rozvoj je pre nás veľmi dôležitá téma, ktorú možno nie všetky značky rešpektujú. Je to však naša zodpovednosť, ku ktorej sa hlásime.

 

 

Ďakujem za poskytnutie rozhovoru.

Rozhovor bol autorizovaný po úprave.

Použité fotografie: HP/Erika Lindauerová

 

Čítajte aj ďalšie podobné články:

Aké aplikácie by vám v mobile nemali chýbať?

5 aplikácií, ktoré oceníte na horských túrach

Vždy nájdite tú správnu a bezpečnú cestu.

10. júna 2021

TP-Link Tapo C210 a 110

Ochrana domova vo vyššom rozlíšení

Spoločnosť TP-Link, popredný svetový dodávateľ sieťových produktov, predstavuje na trhu dve nové bezpečnostné kamery, ktoré patria do jeho radu zariadení pre inteligentnú domácnosť Tapo. Konkrétne sa jedná o modely Tapo C210 a Tapo C110, ktoré sa oproti svojim predchodcom (Tapo C200, respektíve Tapo C100) líšia predovšetkým vyšším rozlíšením obrazu.

10. júna 2021

Philips B Line 243B9H

Pokročilé zabezpečenie pre elegantnú pracovnú stanicu

Tí, ktorí pracujú pred monitorom veľa hodín, či už doma alebo v kancelárii, majú špecifické potreby na jednoduché používanie monitora a svoje pohodlie. Produktový rad Philips B Line je navrhnutý tak, aby vyhovoval potrebám profesionálov, ktorí hľadajú pohodlný, spoľahlivý a bezpečný monitor. Najnovší 24 „(uhlopriečka 23,8“ / 60,5 cm) FullHD model tejto rady, Philips 243B9H, […]

3. júna 2021

Na darknete cestovné pasy za 1 500 eur

Na darknete sa za pár stovák predávajú kreditné karty, falošné identity aj útoky na mobilné zariadenia a FB profily

14. apríla 2021

Výborná obrazová kvalita

Interiérové ​​PTZ kamery

Canon v oblasti živej produkcie prináša štyri nové produkty systému diaľkovo ovládaných kamier

19. marca 2021

Najnovšie

Riešenie, ktoré nikoho nezruinuje

Ideálny spoločník, keď potrebujete WiFi vonku

Ku stanu a liehovému variču pribaľte tiež prístupový bod štandardu WiFi 6

10. júna 2022

Funkcia Nightography

Režisér Matyáš Fára vydal nový krátky film, natočil ho na mobil Galaxy S22 Ultra

Vďaka funkcii Nightography nebolo potrebné použiť profesionálnu kameru. Vlajková loď od Samsungu všetko zvládla na výbornú.

10. júna 2022

Logitech SIGNATURE M650

Univerzálna myš pre pravákov, ľavákov, malú aj veľkú ruku a v rôznych farbách

Logitech spravil veľmi zaujímavú vec. Uviedli totiž jeden model, resp. modelový rad myší, z ktorého by si mohol vybrať každý používateľ počítača. Myši sú dostupné v prevedení pre malú až stredne veľkú ruku a aj vo verzii pre veľkú ruku, všetky modely sú dostupné v troch rôznych farbách a navyše aj vo verzii LEFT – […]

10. júna 2022

Otestujte športové vlastnosti

Vlastníte smart hodinky? Týchto 5 krokov je dobré urobiť hneď po ich kúpe

Predstavujeme krátky návod s piatimi jednoduchými krokmi, ktoré by mal urobiť každý, kto si nedávno zadovážil smart hodinky od tohto výrobcu. 

7. júna 2022

Nové možnosti zabezpečenia telefónu

Snímač 3D Ultrasonic Large Fingerprint – v smartfónoch vivo

Najlepšie smartfóny vivo po novom odomknete pomocou 3D ultrazvukového snímača odtlačkov prstov

6. júna 2022

Jednoduchá inštalácia a nastavenie

Canon predstavil skener imageFORMULA RS40

Jednoduché reštaurovanie a digitalizácia starých fotografií

6. júna 2022

Personálne zmeny v Samsung Electronics CZ&SK

Martin Doležal sa stal novým vedúcim brand marketing tímu českého a slovenského Samsungu

2. júna 2022

Personálne zmeny v Samsung Electronics CZ&SK

Novou personálnou riaditeľkou českého a slovenského Samsungu je Marcela Kosmatová

2. júna 2022

Ahoj, Slovensko

Značka vivo oficiálne vstupuje na lokálny trh so smartfónmi

V poradí piaty najväčší globálny výrobca smartfónov prichádza na Slovensko. Značka vstupom na slovenský trh potvrdzuje svoj záväzok voči spotrebiteľom a naďalej rozširuje svoju prítomnosť v rámci Európy

1. júna 2022

So štyrmi novými klávesnicami SureFire sa vaše hranie rozsvieti

Verbatim, uviedol na trh štyri nové klávesnice

SureFire, špecializovaná herná značka od spoločnosti Verbatim, uviedla na trh štyri nové klávesnice, ktoré ponúkajú na výber klasickú alebo 60% veľkosť, membránové či mechanické spínače alebo viac režimové, programovateľné RGB osvetlenie tak, aby vyhovovali vášmu rozpočtu a štýlu hry.

1. júna 2022

Odporúčané

Dokonale sfarbený svet s technológiou Quantum Dot

Ponorte sa do sveta farieb

Hráči majú zmysel pre realizmus; ak ste hráč, takmer určite rozpoznáte niečo podozrivé na míle ďaleko. Či už je to pokles FPS uprostred duelu alebo nekonzistentný dizajn sveta. Nič nezostane bez povšimnutia. Zatiaľ čo vývojári hier sa snažia dosiahnuť skutočný fotorealizmus v hrách s novými enginmi, ako je Unreal Engine 5, zobrazovacia technológia sa snaží držať krok vlastnými pokrokmi…..

16. júna 2022

Ergonomické produkty Logitech

TEST: Keď sa lepšie cítite, dokážete aj lepšie a efektívnejšie pracovať

Ergonómia (z gréčtiny: ergon´= práca + nomos = zákony) je veda zaoberajúca sa vzťahmi vznikajúcimi medzi človekom a prostredím, ktoré ho obklopuje – či už sa jedná o tvary, materiály, osvetlenie, rozmery a pod. Cieľom je vytvoriť také pracovné podmienky, ktoré podporujú optimálny výkon človeka a jeho pohodu. To mi pripomína moju nepohodu, keď pozerám […]

10. júna 2022

Množstvo vylepšení, exkluzívne materiály a vyšperkovaný dizajn

Huawei Watch GT 3 Pro prichádzajú

Huawei prichádza s hodinkami pre dámy a pánov, ktoré sa vyznačujú nielen bohatou technologickou výbavou, ale aj prestížnymi materiálmi, ako je keramika či titán, ktoré sú v hodinárskom svete považované za luxusné.

19. mája 2022

Alebo ako sa nespáliť pri realizácii záložných systémov

Napájanie pod kontrolou

Čo na nasadzovanie UPS v skutočných podmienkach hovoria sami zákazníci a čoho sa obávajú implementační partneri? A aké sú možnosti pre manažment UPS? Vyspovedali sme profesionálov slovenskej spoločnosti TCX, ktorá sa zaoberá integračnými projektmi pre veľké spoločnosti a subjekty štátnej správy a ich skúsenosti nájdete nižšie.

28. apríla 2022

Siréna alebo semafor

Axis uvádza prvú IP zábleskovú sirénu na svete

Svetovou novinkou v oblasti IP zariadení je nová stroboskopická siréna AXIS D4100-E, umožňujúca vysielať svetelné i zvukové výstražné signály. Siréna je postavená na otvorených štandardoch, takže môže byť ľahko pripojená k akémukoľvek zariadeniu Axis, prípadne k VMS spoločnosti Axis alebo VMS tretích strán. Farebné svetlo a/alebo výstražné zvuky sirény možno konfigurovať podľa potreby pre účely varovania, či upozornenia.

6. apríla 2022

Energia na cestách

Vyrobte si elektrinu, ktorú vám nezdražia

V dnešnej dobe sa v rôznych pádoch skloňuje energetická nezávislosť. Je to logické – zo všetkých strán počujeme o kríze, ktorá energia, bežne dostupná v „systéme“, zdražuje. Čím viac ľudí bude do budúcnosti energeticky sebestačných, tým lepšie. Takže čo k takejto energetickej sebestačnosti ideálne potrebujete?

28. marca 2022

Preventívne opatrenie

Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti

Najväčšie ohrozenie samosprávy predstavujú prieniky do siete

1. marca 2022

Dlhý dosah ľahko prenosného objektívu

Canon uvádza na trh dva nové RF objektívy

Canon uvádza na trh dva nové RF objektívy. Jeden z nich ponúkne najdlhšiu ohniskovú vzdialenosť zo všetkých objektívov s automatickým ostrením pre bezzrkadlové systémy[1]

24. februára 2022

Kto meshuje ten ide

Stabilná wi-fi pre celú rodinu

Homeschooling a homeoffice sú pojmy, s ktorými sa väčšina z nás v minulosti mohla stretnúť len zriedka. Dnes ide naopak o každodennú realitu veľkej časti rodín, ktoré mnohokrát s prekvapením zistili, že internetové pripojenie v domácnosti nemajú len pre zábavu.

9. februára 2022

Zožeňte si nové sieťové vybavenie!

Ako pripojiť svoje elektronické darčeky on-line?

Možno patríte medzi tých, ktorých ich blízki na uplynulé Vianoce obdarovali množstvom elektronických darčekov. Lenže ste možno za tých niekoľko týždňov zistili, že to vaša domáca sieť jednoducho nezvláda.

28. januára 2022