Компания Ricoh и российский разработчик комплексных продуктов в области управления контентом и информационной безопасности корпоративных систем «ЭвриТег» объявили о совместной разработке решения Ricoh Leaks Detection Paсk для защиты документов на бумажном носителе. В случае возникновения утечки программный комплекс позволяет безошибочно определить, кто из сотрудников стал умышленным или невольным источником компрометации документа.
Решение объединяет функции хранения конфиденциальных документов, создания персонифицированных копий и обеспечивает их безопасную печать лично в руки получателю на МФУ Ricoh. В каждую распечатанную копию вносятся изменения, незаметные человеческому глазу. В то же время запатентованный алгоритм преобразований позволяет с максимальной точностью определить, для кого из сотрудников был создан каждый конкретный экземпляр.
Компании считают совместную разработку особенно актуальной из-за роста количества утечек конфиденциальной информации, виновниками которых, по данным Infowatch, чаще всего становятся сотрудники компаний.
Совместное решение «ЭвриТег» и Ricoh уже доступно в режиме тестовой эксплуатации, его коммерческий релиз состоится осенью текущего года.
Кроме того, компания Ricoh отреагировала на результаты недавнего исследования компаний Check Point и HP, обнаруживших новую, потенциально опасную уязвимость корпоративных и домашних сетей, названную "Faxploit" и связанную с использованием сетевого факса или функции факса МФУ, подключенного к сети.
Как выяснилось в эксперименте с МФУ HP OfficeJet, для осуществления несанкционированного доступа к сети хакеру достаточно знать только номер факса. Посылая по телефонной линии файл с изображением факс-сообщения, в котором закодирована вредоносная программа, злоумышленник получает возможность проникнуть в сеть и распространить по ней зловредный код. Для МФУ HP был разработан способ блокировки использования хакерами "Faxploit". Но, поскольку уязвимость связана с самим протоколом факсимильной связи, в частности, алгоритмом обработки файлов с изображением JPEG, то "Faxploit" может быть актуальной и для МФУ других производителей.
В заявлении Ricoh указывается, что копиры/МФУ компании не могут подвергаться атакам данного типа, поскольку в реализованной в них процедуре приема факсимильных сообщений обработка формата JPEG не используется. Как утверждается, 97% устройств линейки Ricoh свободны от возможности несанкционированного доступа через факс. Вендор продолжает тестировать некоторые из оставшихся аппаратов и готовит соответствующее обновление встроенного ПО.