Rozhovor s Erikou Lindauerovou z HP o lacných značkách, bezpečnosti tlačiarní a vizuálnom hackingu

V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo.     Na […]

V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo.

 

 

Na posledných tlačových konferenciách značky HP ma zaujala bezpečnosť tlačiarní. Naozaj dnes môžu tlačiarne predstavovať bezpečnostné riziko?

Gartner v roku 2015 tvrdil, že celosvetovo je pripojených na internet päť miliárd zariadení, teda aj tlačiarní. Čím ďalej máme viac smart zariadení a alarmujúce je, že predpoklad hovorí o 25 miliardách zariadení pripojených do siete v roku 2020. Každé z nich predstavuje vstupnú bránu do intranetu alebo interných systémov a z tohto titulu je dnes potrebné veľmi vážne riešiť bezpečnosť koncových zariadení. Tlačiarne ako také, ktoré sú v kanceláriách, sú v podstate plnohodnotné počítače: majú pripojenie na sieť, harddisk, pamäte, môžete cez ne odosielať e-maily a dostať sa k interným používateľom, majú USB porty, preto sú reálnou hrozbou. Navyše vraj iba 16 percent IT-čkárov vníma tlačiarne ako reálnu hrozbu úniku dát, preto si veľa ľudí neuvedomuje bezpečnostné aspekty, ktoré to zahŕňa.

Majú na nebezpečnosť vplyv aj wi-fi adaptéry v moderných tlačiarniach a pripojenia na cloud?

Nielen to, ale akékoľvek zariadenie pripojené na internet predstavuje vstupnú bránu pre ohrozenia.

 

HP je na poli bezpečnosti veľmi aktívna, ale zaujíma ma, či v bezpečnostných štandardoch robí rozdiely medzi komerčnými a biznis zákazníkmi.

Určite je to rozdiel, minimálne v skladbe a využití samotných zariadení. Napríklad pri tlačiarniach pre domáceho používateľa sú celkom iné štandardy ako u veľkých sieťových tlačiarní v korporáte. Keď má používateľ doma PC-čko, pracuje aj celkom inak ako firemný používateľ. Ale v súčastnosti sa pracovný život prepája s tým osobným a používateľ má často jedno zariadenie na všetko – na prácu, aj na doma. V tom prípade jedno zariadenie musí spĺňať všetky vyššie bezpečnostné štandardy.

 

Erika Lindauerová (Zdroj: HP)

 

Teda pre firemných zákazníkov poskytujete niečo navyše, v kontexte bezpečnosti?

Áno, ak nemyslíte vyslovene servis hardvéru, ale je to veľmi komplexná otázka. Máme špecialistov, ktorí sú schopní zákazníkovi zanalyzovať jeho prostredie a spraviť návrh bezpečnostnej koncepcie, až po samotnú ochranu zariadenia ako takého.

Ochranné prvky sú súčasťou našich komerčných PC-čiek, notebookov a tlačiarní od strednej triedy vyššie. Bežné softvéry chránia zariadenie na úrovni operačného systému. HP rozdeľuje bezpečnosť zariadení do troch úrovní: BIOS, operačný systém a úroveň nad všetkými aplikáciami.

Naše komerčné zariadenia obsahujú takzvaný HP SureStart, čo je bezpečnostná technológia na ochranu BIOSu. Bezpečný BIOS je uložený na samostatnom čipe a pri každom spustení zariadenia sa detekujú prípadné prepisy. Ak bola narušená bezpečnosť, z tohto záložného čipu sa obnoví celý BIOS. Vďaka tomu sa nemôže stať, že sa nejaký malvér dostane k BIOSu – a pritom také sú v súčasnosti tie najbezpečnejšie, pretože málokto sa proti nim dokaze bránit.

 

Spomenuli ste, že vaši pracovníci analyzujú firmy aj z hľadiska bezpečnosti. Máte teda aj na Slovensku špecialistov na bezpečnosť?

Máme vyškolených technických konzultantov na bezpečnosť a potom v zahraničí úzko špecializovaných pracovníkov.

 

Pri vývoji bezpečnostných riešení spolupracujete napríklad s Kaspersky Lab, Esetom, Trend Micro či inými?

HP si vyvíja vlastné riešenia šité na hardvér. Vždy je ale vhodne inštalovať aj antivírusový softvér od príslušných výrobcov.

 

Sú aj ďalšie technológie, ktoré sú popri SureStart pre HP typické?

Na PC-čkach a notebookoch máme napríklad funkciu HP SureClick, ktorá sa stará o bezpečné prehliadanie internetu. Vytvorí sa samostatné okno, ktoré je odizolované od samotného operačného systému, takže môžete prehliadať akýkoľvek obsah bez obavy, že by sa vám kliknutím na nejaký odkaz nainštalovala aplikácia alebo malvér.

Ďalšia je HP SureView, teda ochrana pred vizuálnym hackingom. Klávesovou skratkou (ano je to kombinacia tlacidiel) na klávesnici sa zatemní displej, aby ho nebolo možné čítať z uhlov. Tento vizuálny hacking je jedna z najúspešnejších metód kradnutia údajov, kde podľa Global Study je až 91% percent prípadov je úspešných.

Potom máme Run-time Intrusion Detection. Je dôležitá hlavne pre tlačiarne ktoré sú často zapnuté 24 hodín a 7 dní v týždni, preto služba kontroluje, či nebola tlačiareň akýmkoľvek spôsobom z vonka napadnutá. Ak zaregistruje ohrozenie, zariadenie sa automaticky reštartuje, nastaví sa do bezpečného firmvéru a BIOSu a vysiela security alert správcovi siete. Ak sa toto ohrozenie opakuje, tlačiareň sa celá vypne a informuje správcu o probléme.

Funkcia Whitelisting umožňuje inštalovať aktualizácie výlučne z overených certifikovaných zdrojov.

Tieto funkcie sú vo všetkých našich zariadeniach strednej a vyššej triedy. K tomu máme doplnkové riešenia, ktoré ešte viac zlepšujú celkovú bezpečnosť. Vždy je ale vhodné inštalovať aj antivírusový softvér.

 

 

Erika Lindauerová (Zdroj: HP)

 

Je aj toto reakciou na enormne rastúci trend nástupu kryptoransomvéru?

Áno aj nie, HP malo tieto zabezpečenia už predtým, ale tieto hrozby berieme vážne a HP sa im venuje. Napríklad Verizon analyzoval údaje o úniku dát z koncových zariadení od roku 2009 do 2015, jedným z najznámejších bol v roku 2014 únik  dát a duševného vlastníctva od Sony. Hrozba únikov zo zariadení za toto obdobie narástla o 130%.

 

Predstavujú podľa vás lacné čínske produkty reálne ohrozenie pre zákazníkov? Špekuluje sa o nejakých čipoch, ktoré sledujú ľudí a podobne…

K tomuto sa nemôžem vyjadrovať, pretože to sú skôr také fabulácie. HP venuje veľkú pozornosť bezpečnosti a snaží sa to riešiť end – to – end. Cena je síce dôležitý parameter, ale bezpečnosť sa neoplatí zanedbávať.

 

Môžeme pre vyššie uvedené považovať HP za prémiovú značku?

Pre domácich používateľov máme všetko, od počítačov za niekoľko sto eur po špeciálne edície herných počítačov za tisícky eur, portfólio pre biznis zákazníkov máme tiež od entry-level modelov po hi-end prémiové, ktoré sa výbavou i materiálmi dosahujú úplne iný štandard. Platí to aj pre tlačiarne, tam sú ceny už od niekoľkých desiatok eur. Dávame zákazníkom možnosť voľby podľa ich potrieb.

 

HP má aktuálne úplne nové notebooky HP Spectre a Spectre x360 – sú v kontexte bezpečnosti výrazne lepšie ako tie predchádzajúce?

Business verzia HP EliteBook x360 prichádza s najnovšími verziami bezpečnostných riešení, napríklad HP SureStart máme už tretej generácie. Nové business zariadenia majú v sebe to najnovšie, a aj refresh produktov z dizajnového hľadiska a materiálového vyhotovenia.

 

Notebooky HP Spectre

 

Posledná moja otázka: prečo by si mal zákazník vybrať práve produkt od HP?

Bezpečnosť, kvalita, servis a spokojnosť sú pre nás kľúčové faktory, okolo ktorých staviame produkt. Naším cieľom je uľahčiť a spríjemniť život našim zákazníkom.

Rovnako je pre nás veľmi dôležitý aj trvalo udržateľný rozvoj a ochrana životného prostredia. Hneď na začiatku vývoja produktu prihliadame na to, ako bude používaný a kde skončí. Z akých materiálov je vyrobený, ako sa bude opravovať, ako sa dajú jeho diely recyklovať a používať znova. Trvalo udržateľný rozvoj je pre nás veľmi dôležitá téma, ktorú možno nie všetky značky rešpektujú. Je to však naša zodpovednosť, ku ktorej sa hlásime.

 

 

Ďakujem za poskytnutie rozhovoru.

Rozhovor bol autorizovaný po úprave.

Použité fotografie: HP/Erika Lindauerová

 

Čítajte aj ďalšie podobné články:

Aké aplikácie by vám v mobile nemali chýbať?

5 aplikácií, ktoré oceníte na horských túrach

Vždy nájdite tú správnu a bezpečnú cestu.

10. júna 2021

TP-Link Tapo C210 a 110

Ochrana domova vo vyššom rozlíšení

Spoločnosť TP-Link, popredný svetový dodávateľ sieťových produktov, predstavuje na trhu dve nové bezpečnostné kamery, ktoré patria do jeho radu zariadení pre inteligentnú domácnosť Tapo. Konkrétne sa jedná o modely Tapo C210 a Tapo C110, ktoré sa oproti svojim predchodcom (Tapo C200, respektíve Tapo C100) líšia predovšetkým vyšším rozlíšením obrazu.

10. júna 2021

Philips B Line 243B9H

Pokročilé zabezpečenie pre elegantnú pracovnú stanicu

Tí, ktorí pracujú pred monitorom veľa hodín, či už doma alebo v kancelárii, majú špecifické potreby na jednoduché používanie monitora a svoje pohodlie. Produktový rad Philips B Line je navrhnutý tak, aby vyhovoval potrebám profesionálov, ktorí hľadajú pohodlný, spoľahlivý a bezpečný monitor. Najnovší 24 „(uhlopriečka 23,8“ / 60,5 cm) FullHD model tejto rady, Philips 243B9H, […]

3. júna 2021

Na darknete cestovné pasy za 1 500 eur

Na darknete sa za pár stovák predávajú kreditné karty, falošné identity aj útoky na mobilné zariadenia a FB profily

14. apríla 2021

Výborná obrazová kvalita

Interiérové ​​PTZ kamery

Canon v oblasti živej produkcie prináša štyri nové produkty systému diaľkovo ovládaných kamier

19. marca 2021

Najnovšie

Bezproblémová tlač

Fototlačiareň Canon Zoemini 2

Canon uvádza štýlovú a skutočne vreckovú instantnú fototlačiareň Zoemini S2

27. septembra 2022

Unikátny biely chladič s atraktívnym RGB podsvietením

Kingston FURY Beast DDR4 RGB Special Edition

Kingston FURY Kingston FURY vydáva novú špeciálnu edíciu DDR4 pamätí s RGB podsvietením

26. septembra 2022

Integrovaný prehrávač médií

PPDS uvádza na trh nový displej radu Philips S-Line

Philips Professional Display Solutions (PPDS) rozširuje svoju ponuku o nový displej Philips 37BDL3050S patriaci do produktovej rady S-Line.

26. septembra 2022

s certifikátom AMD EXPO

Kingston FURY rozširuje ponuku o DDR5 pamäte s certifikátom AMD EXPO

Kingston FURY oznámila doplnenie radu pamätí Kingston FURY Beast o DDR5 moduly s certifikáciou AMD EXPO. Technológia AMD EXPO (EXtended Profile for Overclocking) umožňuje vyladiť časovanie pamätí podobne ako technológia XMP (Extreme Memory Profiles) od spoločnosti Intel. Nové pamäťové moduly a sady majú pretaktovávacie špecifikácie EXPO optimalizované pre nastupujúcu platformu AMD AM5. Hráčom a počítačovým […]

16. septembra 2022

IronKey Keypad 200

Kingston predstavil hardvérovo šifrovaný USB disk

Spoločnosť Kingston Digital Europe Co LLP, ktorá je výrobcom flash pamäťových zariadení a pobočkou Kingston Technology Company, svetového lídra v oblasti pamäťových produktov a technologických riešení, dnes oznámila uvedenie USB flash disku Kingston IronKey Keypad 200 (KP200), ktorý ako prvý vo svojej kategórii prináša najnovšie zabezpečenie dát podľa normy FIPS 140-3 Level 3.

14. septembra 2022

Výnimočný výkon dopĺňa dizajn podvozku

Model Honda Civic e:HEV

Úplne nový model Honda Civic e:HEV (hybridné elektrické vozidlo) bol navrhnutý tak, aby zaistil, že jeho hnacie ústrojenstvo, riadenie a odpruženie poskytnú pútavú úroveň výkonu, dynamickú odozvu a spätnú väzbu, ktoré boli vždy ústredným prvkom príťažlivosti modelu Civic. Výsledkom je auto, ktoré spája obohacujúci zážitok z jazdy s vysoko konkurencieschopnou účinnosťou a emisiami.

8. septembra 2022

Projekt v spolupráci s nadáciou Bill & Melinda Gates Foundation

Toalety nového typ

Samsung predstavuje prototyp „toalety nového typu“

8. septembra 2022

Najvyšší model prestížneho radu Forza

HONDA FORZA 750, modelový rok 2023

Dynamická akcelerácia je samozrejmosťou vďaka výkonnému dvojvalcovému motoru s objemom 745 cm3 vybavenému elektronicky riadenou škrtiacou klapkou, 3 prednastavenými jazdnými režimami a systémom nastaviteľnej kontroly trakcie Honda s 3 úrovňami.

8. septembra 2022

Axis predstavuje nové pevné mini kopule s hlbokým učením

Diskrétne a smart

Spoločnosť Axis Communications predstavuje tri nové cenovo výhodné mini kopulovité IP kamery, ktoré ponúkajú skvelú kvalitu obrazu aj v náročných svetelných podmienkach

8. septembra 2022

Bezpečný a odolný, stvorený pre moderné firmy

Zoznámte sa s novým smartfónom Galaxy XCover6 Pro

Galaxy XCover6 Pro so svojimi pokročilými funkciami pre zvýšenie produktivity, rýchlejším procesorom a 5G a Wi-Fi 6E konektivitou podporuje lepšiu spoluprácu a výkon zamestnancov.

8. septembra 2022

Odporúčané

Výhody štandardu Wi-Fi 6

Späť do školy: Preraďte rýchlosť na Wi-Fi 6

Komplexné portfólio sieťových riešení na prechod na Wi-Fi 6 má vo svojej ponuke spoločnosť TP-Link.

29. augusta 2022

Ako vytvoriť stabilnú Wi-Fi na záhrade?

TP-Link vyrába spoľahlivé zariadenia, a preto na ne poskytuje päťročnú záruku

26. júla 2022

Dokonale sfarbený svet s technológiou Quantum Dot

Ponorte sa do sveta farieb

Hráči majú zmysel pre realizmus; ak ste hráč, takmer určite rozpoznáte niečo podozrivé na míle ďaleko. Či už je to pokles FPS uprostred duelu alebo nekonzistentný dizajn sveta. Nič nezostane bez povšimnutia. Zatiaľ čo vývojári hier sa snažia dosiahnuť skutočný fotorealizmus v hrách s novými enginmi, ako je Unreal Engine 5, zobrazovacia technológia sa snaží držať krok vlastnými pokrokmi…..

16. júna 2022

Ergonomické produkty Logitech

TEST: Keď sa lepšie cítite, dokážete aj lepšie a efektívnejšie pracovať

Ergonómia (z gréčtiny: ergon´= práca + nomos = zákony) je veda zaoberajúca sa vzťahmi vznikajúcimi medzi človekom a prostredím, ktoré ho obklopuje – či už sa jedná o tvary, materiály, osvetlenie, rozmery a pod. Cieľom je vytvoriť také pracovné podmienky, ktoré podporujú optimálny výkon človeka a jeho pohodu. To mi pripomína moju nepohodu, keď pozerám […]

10. júna 2022

Množstvo vylepšení, exkluzívne materiály a vyšperkovaný dizajn

Huawei Watch GT 3 Pro prichádzajú

Huawei prichádza s hodinkami pre dámy a pánov, ktoré sa vyznačujú nielen bohatou technologickou výbavou, ale aj prestížnymi materiálmi, ako je keramika či titán, ktoré sú v hodinárskom svete považované za luxusné.

19. mája 2022

Alebo ako sa nespáliť pri realizácii záložných systémov

Napájanie pod kontrolou

Čo na nasadzovanie UPS v skutočných podmienkach hovoria sami zákazníci a čoho sa obávajú implementační partneri? A aké sú možnosti pre manažment UPS? Vyspovedali sme profesionálov slovenskej spoločnosti TCX, ktorá sa zaoberá integračnými projektmi pre veľké spoločnosti a subjekty štátnej správy a ich skúsenosti nájdete nižšie.

28. apríla 2022

Siréna alebo semafor

Axis uvádza prvú IP zábleskovú sirénu na svete

Svetovou novinkou v oblasti IP zariadení je nová stroboskopická siréna AXIS D4100-E, umožňujúca vysielať svetelné i zvukové výstražné signály. Siréna je postavená na otvorených štandardoch, takže môže byť ľahko pripojená k akémukoľvek zariadeniu Axis, prípadne k VMS spoločnosti Axis alebo VMS tretích strán. Farebné svetlo a/alebo výstražné zvuky sirény možno konfigurovať podľa potreby pre účely varovania, či upozornenia.

6. apríla 2022

Energia na cestách

Vyrobte si elektrinu, ktorú vám nezdražia

V dnešnej dobe sa v rôznych pádoch skloňuje energetická nezávislosť. Je to logické – zo všetkých strán počujeme o kríze, ktorá energia, bežne dostupná v „systéme“, zdražuje. Čím viac ľudí bude do budúcnosti energeticky sebestačných, tým lepšie. Takže čo k takejto energetickej sebestačnosti ideálne potrebujete?

28. marca 2022

Preventívne opatrenie

Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti

Najväčšie ohrozenie samosprávy predstavujú prieniky do siete

1. marca 2022

Dlhý dosah ľahko prenosného objektívu

Canon uvádza na trh dva nové RF objektívy

Canon uvádza na trh dva nové RF objektívy. Jeden z nich ponúkne najdlhšiu ohniskovú vzdialenosť zo všetkých objektívov s automatickým ostrením pre bezzrkadlové systémy[1]

24. februára 2022