Je vaše tiskárna slabým zabezpečovacím článkem?


Je vaše tiskárna slabým zabezpečovacím článkem?

"Od založení tiskáren LaserJet na konci osmdesátých let se tiskárny setkaly s bezpečnostními problémy," vysvětluje Ashish Malpani, ředitel marketingového produktu embedded řešení společnosti HID Global. výrobce zabezpečených řešení identit. "S příchodem síťových sítí, síťových tiskáren a vestavěných webových serverů a zranitelností v postskriptovém zpracování se v pozdních devadesátých letech zvýšila pozornost zabezpečení tiskáren."

Když se tiskárny změnily do multifunkčních strojů, které jsou dnes, rozšířily se možný útokový vektor. Dnes může být tiskárna nejzranitelnější součástí vybavení kanceláře; ale často získává méně pozornosti nebo ochrany bezpečnosti než jiné zařízení, které přistupují k síti.

To může společnost otevřít vážným bezpečnostním problémům, tvrdí Jason Rader, ředitel pro bezpečnostní služby společnosti Datalink, společnost Insight. "Vzhledem k jejich kapacitám pro ukládání mají tiskárny také obrovské (a často citlivé) údaje, které zahrnují každý dokument, který byl vytištěn nebo odeslán prostřednictvím této tiskárny," řekl. Kromě toho, protože tiskárny jsou připojeny k firemním e-mailům, může hacker získat přístup k informacím a zaslat jim e-mailem.

Specifická bezpečnostní rizika

Tiskárny jsou riskantní, protože zaměstnanci IT nepodnikají potřebné kroky chránit je nebo data, která jsou jim přístupná. Jeden z nejkritičtějších kroků - změna výchozího hesla na něco silného a jedinečného - je příliš často nedosažitelný. Ignoruje-li tento jednoduchý krok, téměř k nim dostane přístup k tiskárně. Malpani dodal, že moderní multifunkční tiskárny (MFP) čelí řadě ohrožení a zranitelnosti, včetně následujících:

Neoprávněný přístup k tiskovým údajům

  • - Někdo přechází k tiskárně a přistupuje k dokumentům, které patří někomu jinému. > Neoprávněné změny konfigurace: Někdo změní konfiguraci tiskárny pro směrování tiskových úloh.
  • Zpracování tiskových úloh: Zahrnuje nahrazení obsahu tisku pro ostatní, vkládání nového obsahu do tiskových úloh a odstranění protokolů
  • Tiskárna jako bod útoku: Tiskárna jako útočný bod:
  • Tiskárna jako bod útoku kompromisní tiskárna může být použita k útoku na jiné aplikace, ke spuštění libovolného škodlivého kódu nebo útoku na jiné systémy (např. k zahájení útoku typu "odmítnutí služby" na tiskárně nebo síti).
  • Rizika v cloudu: v oblakovém tisku i že tisková úloha je vykreslena na veřejné infrastruktuře a odeslána do tiskárny pomocí PostScript. Tento přístup je citlivý na útoky zprostředkovatele nebo někdo, kdo se snaží získat přístup k podnikové síti prostřednictvím cloudových tiskových kanálů.
  • Bezdrátový tisk otevírá ještě více přístupových bodů pro útočníky. "S Wi-Fi může útočník provádět útoky na blízkost, jako je připojení tiskárny ke škodlivé síti a spuštění škodlivého kódu apod., Zatímco je mimo stěny," uvedl Malpani. Nejlepší postupy pro ochranu tiskárna

Ochrana tiskárny před hrozbami se nijak neliší od ochrany jiných zařízení v síti. Začíná se základními kroky, jako je zabezpečení vaší tiskárny (nejen vašeho serveru), opravy obecných zranitelných míst prostřednictvím aktualizací operačního systému tiskárny, pravidelná výměna hesel, zapnutí autentizace a vypnutí nepoužívaných služeb.

Nezapomeňte na zaměstnance připojení k zabezpečení tiskárny. "Je důležité, aby byla bezpečnostní politika a školení zaměstnanců zahrnuta do bezpečnosti tiskárny," řekl Malpani.

Kancelářské tiskárny jsou nastaveny pro pohodlí, přístup a plnou kontrolu uvnitř stěn kanceláře. Častěji se však tato zařízení mohou dostat mimo zdi podniku, někdy i společnost, aby mohla tisknout vzdáleně, někdy prodejcem nebo partnery, kteří provádějí proaktivní údržbu, a často dodavateli, kteří potřebují vědět, kdy aby přinesli více toneru, říká Chris Roberts, hlavní bezpečnostní architekt v Acalvio, poskytovatel pokročilých řešení pro detekci a obranu ohrožení.

"Každý z nich je útokový vektor do zařízení, které má na všech místech všechna vaše tajemství . "

Výběr softwaru pro správu projektů: Průvodce pro kupující

Výběr softwaru pro správu projektů: Průvodce pro kupující

Software pro správu projektů je všestranný způsob, jak zefektivnit proces řízení jakéhokoli projektu, ať už je to projektování a budování interiéru budovy, nebo vytvoření webové stránky pro klienta. Software pro správu projektů pomáhá sjednocovat proces, nikoli nutí týmy pracovat v několika různých aplikacích.

(Obchodní)

Neustálí kandidáti: Proč moderní pracovníci vždy hledají svou další práci

Neustálí kandidáti: Proč moderní pracovníci vždy hledají svou další práci

Nebuďte tak přesvědčeni, že se vaši zaměstnanci chystají skočit na loď. Nová studie společnosti ManpowerGroup Solutions ukázala, že 37 procent pracovníků na celém světě a 41 procent amerických pracovníků jsou "nepřetržitými kandidáty", kteří vždy hledají svou příležitost k další práci. Vědomí, že mnoho zaměstnanců není plně zavázáno jejich zaměstnavatelé mají větší tlak než kdykoli předtím, aby zlepšili své úsilí o zadržování, pokud chtějí udržet svůj obrat na nejnižším místě, podle autorů nového výzkumu.

(Obchodní)

Zajímavé Články
Otázky k rozhovoru pro zaměstnance, které nemusí být zákonné

Otázky k rozhovoru pro zaměstnance, které nemusí být zákonné
Podmínky kybernetické bezpečnosti Majitelé firem by měli vědět

Podmínky kybernetické bezpečnosti Majitelé firem by měli vědět
Apple iPhone 6 Recenze: Je to dobré pro podnikání?

Apple iPhone 6 Recenze: Je to dobré pro podnikání?
Výběr webhostingové služby: Průvodce pro kupující

Výběr webhostingové služby: Průvodce pro kupující

Populární Příspěvky