Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
FAX w brytyjskim NFZ jest niebezpieczny. Maszyny muszą zniknąć z placówek.
Zakaz kupowania nowych maszyn ma obowiązywać już od przyszłego miesiąca. A całkowity zakaz od kwietnia 2020 roku. Powód? Ta metoda komunikacji została uznana przez brytyjskie Ministerstwo Zdrowia za niezbyt bezpieczną:
The Department of Health said a change to more modern communication methods was needed to improve patient safety and cyber security.
Co ciekawe, jeszcze inny powód to tzw faksowy spam (który może zawierać jednak wrażliwe dane):
We constantly receive faxes meant for other places in error but this is never reported.
Na co miałaby nastąpić zmiana? Np. na „bezpieczne maile”.
To teraz przyznać się, kto i gdzie ostatnio widział w Polsce maszynę do faksów? :)
–ms
Ja widziałem :D
Mamy w firmie faxroom z kilkoma maszynami.
Obsługujemy finansowo takie zacofane technicznie kraje jak choćby US&A
:P
Faksy są nadal powszechne w urzędach i im podobnym instytucjach. Pracuję w budżetówce – wcześniej w jednym z urzędów centralnych, obecnie w jednym z ministerstw. Faksy są. Na co dzień raczej nieużywane, ale są.
Ja widziałam, dzisiaj. Co ciekawe, muszę przygotować API integrujące odbieranie faxów z pewną aplikacją webową.
Do wysyłania są gotowe, płatne API (e-mail to fax albo REST).
Fizycznych maszyn coraz mniej. Sam jednak instalowałem w państwowej instytucji, z trzyliterowym skrótem, usługę fax2mail na centrali VoIP.
Tego typu instytucje odbierają sporo faksów, ale i wysyłają – na przykład potwierdzenia zleceń przelewów do NBP.
W Ministerstwie Obrony Narodowej to niestety podstawowa i wymagana forma komunikacji.
Wybaczcie pytanie ignoranta, ale dlaczego mail jest niebezpieczny?
Jak wszystko może być bezpieczny albo i nie. Ale pierwszy przykład z brzegu – mail wysłany do kogoś, raczej nie leży wydrukowany dostępny dla wszystkich w korytarzu ;) czy bardzo łatwo można go doposażyć w szyfrowanie end to end, patrz np.: https://sekurak.pl/szyfrowanie-poczty-w-thunderbird/
AFAIK to argumentacja przeciw faksom jest następująca: idzie sobie nieszyfrowana transmisja poprzez druty, nad którymi nie ma do końca kontroli (por. Vabank 2 i zakładanie podsłuchu Kramerowi). Dlatego też w przypadku danych wrażliwych (medyczne chyba takimi są?) może to być uzasadnione.
Pytanie jest takie, czy nie będzie do ucieczka z deszczu pod rynnę? Czy to będzie mailowanie po wewnętrznej sieci (ryzyko trochę mniejsze, aniżeli publiczna sieć internet)…
A, że w róznych instytucjach nadal wykorzystywane? Może ze względu na różne PZP, które takie formy też przewidują?
Centrum superkomputerowe w Poznaniu całkiem niedawno jeszcze rozsyłało nowe hasła do systemów własnie faksem. Żeby było ciekawej, przyszło mi to na ogólnofirmowy faks. Dolewając oliwy do ognia: faks przyszedł jako odpowiedź na…maila.