Rozhovor s Erikou Lindauerovou z HP o lacných značkách, bezpečnosti tlačiarní a vizuálnom hackingu

V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo.     Na […]

V centrále slovenského HP som sa rozprával o bezpečnosti s riaditeľkou Erikou Lindauerovou. Produkty, ktoré táto americká značka predáva, majú v základnej výbave niekoľko mimoriadne zaujímavých technológíí, ktoré majú práve dnes, v dobe rozmáhajúcich sa kybernetických ohrození, stále väčšie opodstatnenie. Špecializované ochranné systémy majú dokonca aj tlačiarne, v odpovediach sa dozviete prečo.

 

 

Na posledných tlačových konferenciách značky HP ma zaujala bezpečnosť tlačiarní. Naozaj dnes môžu tlačiarne predstavovať bezpečnostné riziko?

Gartner v roku 2015 tvrdil, že celosvetovo je pripojených na internet päť miliárd zariadení, teda aj tlačiarní. Čím ďalej máme viac smart zariadení a alarmujúce je, že predpoklad hovorí o 25 miliardách zariadení pripojených do siete v roku 2020. Každé z nich predstavuje vstupnú bránu do intranetu alebo interných systémov a z tohto titulu je dnes potrebné veľmi vážne riešiť bezpečnosť koncových zariadení. Tlačiarne ako také, ktoré sú v kanceláriách, sú v podstate plnohodnotné počítače: majú pripojenie na sieť, harddisk, pamäte, môžete cez ne odosielať e-maily a dostať sa k interným používateľom, majú USB porty, preto sú reálnou hrozbou. Navyše vraj iba 16 percent IT-čkárov vníma tlačiarne ako reálnu hrozbu úniku dát, preto si veľa ľudí neuvedomuje bezpečnostné aspekty, ktoré to zahŕňa.

Majú na nebezpečnosť vplyv aj wi-fi adaptéry v moderných tlačiarniach a pripojenia na cloud?

Nielen to, ale akékoľvek zariadenie pripojené na internet predstavuje vstupnú bránu pre ohrozenia.

 

HP je na poli bezpečnosti veľmi aktívna, ale zaujíma ma, či v bezpečnostných štandardoch robí rozdiely medzi komerčnými a biznis zákazníkmi.

Určite je to rozdiel, minimálne v skladbe a využití samotných zariadení. Napríklad pri tlačiarniach pre domáceho používateľa sú celkom iné štandardy ako u veľkých sieťových tlačiarní v korporáte. Keď má používateľ doma PC-čko, pracuje aj celkom inak ako firemný používateľ. Ale v súčastnosti sa pracovný život prepája s tým osobným a používateľ má často jedno zariadenie na všetko – na prácu, aj na doma. V tom prípade jedno zariadenie musí spĺňať všetky vyššie bezpečnostné štandardy.

 

Erika Lindauerová (Zdroj: HP)

 

Teda pre firemných zákazníkov poskytujete niečo navyše, v kontexte bezpečnosti?

Áno, ak nemyslíte vyslovene servis hardvéru, ale je to veľmi komplexná otázka. Máme špecialistov, ktorí sú schopní zákazníkovi zanalyzovať jeho prostredie a spraviť návrh bezpečnostnej koncepcie, až po samotnú ochranu zariadenia ako takého.

Ochranné prvky sú súčasťou našich komerčných PC-čiek, notebookov a tlačiarní od strednej triedy vyššie. Bežné softvéry chránia zariadenie na úrovni operačného systému. HP rozdeľuje bezpečnosť zariadení do troch úrovní: BIOS, operačný systém a úroveň nad všetkými aplikáciami.

Naše komerčné zariadenia obsahujú takzvaný HP SureStart, čo je bezpečnostná technológia na ochranu BIOSu. Bezpečný BIOS je uložený na samostatnom čipe a pri každom spustení zariadenia sa detekujú prípadné prepisy. Ak bola narušená bezpečnosť, z tohto záložného čipu sa obnoví celý BIOS. Vďaka tomu sa nemôže stať, že sa nejaký malvér dostane k BIOSu – a pritom také sú v súčasnosti tie najbezpečnejšie, pretože málokto sa proti nim dokaze bránit.

 

Spomenuli ste, že vaši pracovníci analyzujú firmy aj z hľadiska bezpečnosti. Máte teda aj na Slovensku špecialistov na bezpečnosť?

Máme vyškolených technických konzultantov na bezpečnosť a potom v zahraničí úzko špecializovaných pracovníkov.

 

Pri vývoji bezpečnostných riešení spolupracujete napríklad s Kaspersky Lab, Esetom, Trend Micro či inými?

HP si vyvíja vlastné riešenia šité na hardvér. Vždy je ale vhodne inštalovať aj antivírusový softvér od príslušných výrobcov.

 

Sú aj ďalšie technológie, ktoré sú popri SureStart pre HP typické?

Na PC-čkach a notebookoch máme napríklad funkciu HP SureClick, ktorá sa stará o bezpečné prehliadanie internetu. Vytvorí sa samostatné okno, ktoré je odizolované od samotného operačného systému, takže môžete prehliadať akýkoľvek obsah bez obavy, že by sa vám kliknutím na nejaký odkaz nainštalovala aplikácia alebo malvér.

Ďalšia je HP SureView, teda ochrana pred vizuálnym hackingom. Klávesovou skratkou (ano je to kombinacia tlacidiel) na klávesnici sa zatemní displej, aby ho nebolo možné čítať z uhlov. Tento vizuálny hacking je jedna z najúspešnejších metód kradnutia údajov, kde podľa Global Study je až 91% percent prípadov je úspešných.

Potom máme Run-time Intrusion Detection. Je dôležitá hlavne pre tlačiarne ktoré sú často zapnuté 24 hodín a 7 dní v týždni, preto služba kontroluje, či nebola tlačiareň akýmkoľvek spôsobom z vonka napadnutá. Ak zaregistruje ohrozenie, zariadenie sa automaticky reštartuje, nastaví sa do bezpečného firmvéru a BIOSu a vysiela security alert správcovi siete. Ak sa toto ohrozenie opakuje, tlačiareň sa celá vypne a informuje správcu o probléme.

Funkcia Whitelisting umožňuje inštalovať aktualizácie výlučne z overených certifikovaných zdrojov.

Tieto funkcie sú vo všetkých našich zariadeniach strednej a vyššej triedy. K tomu máme doplnkové riešenia, ktoré ešte viac zlepšujú celkovú bezpečnosť. Vždy je ale vhodné inštalovať aj antivírusový softvér.

 

 

Erika Lindauerová (Zdroj: HP)

 

Je aj toto reakciou na enormne rastúci trend nástupu kryptoransomvéru?

Áno aj nie, HP malo tieto zabezpečenia už predtým, ale tieto hrozby berieme vážne a HP sa im venuje. Napríklad Verizon analyzoval údaje o úniku dát z koncových zariadení od roku 2009 do 2015, jedným z najznámejších bol v roku 2014 únik  dát a duševného vlastníctva od Sony. Hrozba únikov zo zariadení za toto obdobie narástla o 130%.

 

Predstavujú podľa vás lacné čínske produkty reálne ohrozenie pre zákazníkov? Špekuluje sa o nejakých čipoch, ktoré sledujú ľudí a podobne…

K tomuto sa nemôžem vyjadrovať, pretože to sú skôr také fabulácie. HP venuje veľkú pozornosť bezpečnosti a snaží sa to riešiť end – to – end. Cena je síce dôležitý parameter, ale bezpečnosť sa neoplatí zanedbávať.

 

Môžeme pre vyššie uvedené považovať HP za prémiovú značku?

Pre domácich používateľov máme všetko, od počítačov za niekoľko sto eur po špeciálne edície herných počítačov za tisícky eur, portfólio pre biznis zákazníkov máme tiež od entry-level modelov po hi-end prémiové, ktoré sa výbavou i materiálmi dosahujú úplne iný štandard. Platí to aj pre tlačiarne, tam sú ceny už od niekoľkých desiatok eur. Dávame zákazníkom možnosť voľby podľa ich potrieb.

 

HP má aktuálne úplne nové notebooky HP Spectre a Spectre x360 – sú v kontexte bezpečnosti výrazne lepšie ako tie predchádzajúce?

Business verzia HP EliteBook x360 prichádza s najnovšími verziami bezpečnostných riešení, napríklad HP SureStart máme už tretej generácie. Nové business zariadenia majú v sebe to najnovšie, a aj refresh produktov z dizajnového hľadiska a materiálového vyhotovenia.

 

Notebooky HP Spectre

 

Posledná moja otázka: prečo by si mal zákazník vybrať práve produkt od HP?

Bezpečnosť, kvalita, servis a spokojnosť sú pre nás kľúčové faktory, okolo ktorých staviame produkt. Naším cieľom je uľahčiť a spríjemniť život našim zákazníkom.

Rovnako je pre nás veľmi dôležitý aj trvalo udržateľný rozvoj a ochrana životného prostredia. Hneď na začiatku vývoja produktu prihliadame na to, ako bude používaný a kde skončí. Z akých materiálov je vyrobený, ako sa bude opravovať, ako sa dajú jeho diely recyklovať a používať znova. Trvalo udržateľný rozvoj je pre nás veľmi dôležitá téma, ktorú možno nie všetky značky rešpektujú. Je to však naša zodpovednosť, ku ktorej sa hlásime.

 

 

Ďakujem za poskytnutie rozhovoru.

Rozhovor bol autorizovaný po úprave.

Použité fotografie: HP/Erika Lindauerová

 

Čítajte aj ďalšie podobné články:

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Nepremeškajte

Témy, ktoré zaznejú na Techsummite 2019: smart mestá, Big Data, priemysel 4.0 i kybernetické hrozby

Štvrtý ročník konferencie Techsummit sa začína už o týždeň.

22. mája 2019

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Koniec anonymných komentárov na Slovensku. Smer chce zaviesť kontrolu diskutujúcich.

Nový zákon z dielne SMER-SD bude ťažké presadiť, ale jeho budúcnosť nemožno bagatelizovať.

25. marca 2019

Najnovšie

Tlačová konferencia

Nový IQOS 3 DUO sa už predáva, boli sme pri jeho predstavení novinárom

IQOS nemá nič spoločné s kauzami okolo elektronických cigariet. Najnovší IQOS 3 DUO prichádza v ideálnom čase.

27. novembra 2019

Tlač pre biznis

Xerox vylepšil tlačiareň iGen 5 o tlač fluorescenčnej farby na extra dlhý arch XLS

Xerox zdokonaľuje vlastnosti tlačového stroja Xerox iGen 5 o žltú fluorescenčnú farbu a extra dlhý arch XLS.

14. októbra 2019

Tlačová konferencia

Vznikol nový IT holding Aricoma Group a hneď je najväčší. Vyniká stratégiou nezávislosti

Aricoma Group je síce nový holding, firmy v jeho portfóliu však majú bohatú históriu a na konte úspešné príbehy. Zo startupov sa stali IT firmy s tržbami v desiatkach a stovkách miliónoch eur.

19. septembra 2019

Budúcnosť je v atramente

Epson posilňuje externý predaj atramentových tlačových hláv PrecisionCore a MACH

Atramentová tlač je v priemyselnom sektore rovnako výhodná ako v tom komerčnom.

17. mája 2019

Canon podporuje mladých

Canon vyberie 200 študentov z celej Európy, poskytne im exkluzívne vzdelanie

Visa pour l’Image poskytuje fotografickej komunite bezkonkurenčné možnosti výmeny kreatívnych nápadov a účasť na profesionálnych seminároch

8. apríla 2019

Samsung má chladničku so vstavaným tabletom a hlasovým ovládaním

Moderné chladničky vedia odpovedať na vaše otázky a majú displej väčší ako váš pracovný tablet.

10. januára 2019

Výber pozadí pre váš iPhone a Android #22

Výber pozadí vo vysokom rozlíšení

7. januára 2019

Toto je jedna z najväčších fotiek sveta: 25 gigapixelový záber Šanghaja

Môžete sa pozrieť na veľké mesto z vtáčej perspektívy a priblížiť na každú jednu osobu zvlášť.

7. januára 2019

Ako neprísť o peniaze počas Vianoc? Kaspersky Lab zverejnil nepriaznivé zistenia a pridáva odporúčania

Väčšina ľudí si je vedomá finančných kybernetických hrozieb, až tretina ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

20. decembra 2018

Mitsubishi Outlander PHEV získal prvé miesto v kategórii alternatívnych pohonov

Zatiaľ čo model Eclipse Cross v uplynulých niekoľkých týždňoch pozbieral slušnú zbierku ocenení a prejavov uznania, jeho väčší súrodenec Outlander PHEV zapĺňa poličku svojimi vlastnými trofejami, medzi ktoré pribudlo okrem iných aj ocenenie od čitateľov nemeckého magazínu OFF ROAD, ktorí svojím hlasovaním v tohtoročnej ankete zaradili Outlander PHEV na prvé miesto v kategórii“ alternatívnych pohonov „. […]

10. decembra 2018

Odporúčané

TEST

TEST/RECENZIA

Sony Xperia 1: Jedným slovom úžasný

Sony Xperia 1 nás dostala svojím displejom, vodotesným telom a skvelými kamerami. Pozrite si reálne fotografie bez úprav.

18. septembra 2019
TEST

Atrament na celé roky v cene

Test tlačiarne Epson L3110 Eco Tank: Rozumný kompromis s výbornými výsledkami

Pokračujeme v testoch multifunkčných tlačiarní. Epson L3110 je cenovo výhodné zariadenie, ktoré nás dokázalo osloviť.

16. augusta 2019
TEST

Redakčný test

Niceboy RAZE 2 Vertigo: vodotesný bluetooth reproduktor s extra hlasným zvukom

Bezdrôtový reproduktor od značky Niceboy je jedným z najzaujímavejších produktov u nás v redakcii. Na prvý pohľad vyzerá skôr jednoducho, ale práve v tom spočíva jeho schopnosť prekvapiť.

14. augusta 2019

Android Fast Share

Google pracuje na posielaní súborov v štýle Apple AirDrop

Funkcia sa dostane do smartfónov s Androidom čoskoro.

3. júla 2019

Boli sme pri tom

Epson otvoril v Prahe nový showroom, ukázal nám svoju najlepšiu techniku

Značka Epson v stredu 19. júna 2019 slávnostne otvorila svoj showroom vo svojej centrále v Prahe.

26. júna 2019

Z tlačovej konferencie

Boschu sa na Slovensku darí nielen vďaka autopriemyslu. Ukázal nám svoje najnovšie produkty

Mal úspešný rok a chce byť CO2 neutrálny už do konca budúceho roka. Predstavitelia značky nám predstavili portfólio i ročnú bilanciu.

21. júna 2019

EPSON XP-2100 a XP-3100

Epson má nové univerzálne tlačiarne, ktoré tlačia aj z mobilu

Výrobcovi sa podarilo do veľmi kompaktných rozmerov vložiť aj obojstrannú tlač pre formát A4.

18. júna 2019

Fantastické novinky od HP

HP nám predviedlo herný notebook s 2 displejmi a revolučnú laserovú tlačiareň

HP predstavilo celú paletu nových zariadení, ktoré sa môžu pochváliť špičkovými funkciami.

10. júna 2019

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019