Je vaše tiskárna slabým zabezpečovacím článkem?


Je vaše tiskárna slabým zabezpečovacím článkem?

"Od založení tiskáren LaserJet na konci osmdesátých let se tiskárny setkaly s bezpečnostními problémy," vysvětluje Ashish Malpani, ředitel marketingového produktu embedded řešení společnosti HID Global. výrobce zabezpečených řešení identit. "S příchodem síťových sítí, síťových tiskáren a vestavěných webových serverů a zranitelností v postskriptovém zpracování se v pozdních devadesátých letech zvýšila pozornost zabezpečení tiskáren."

Když se tiskárny změnily do multifunkčních strojů, které jsou dnes, rozšířily se možný útokový vektor. Dnes může být tiskárna nejzranitelnější součástí vybavení kanceláře; ale často získává méně pozornosti nebo ochrany bezpečnosti než jiné zařízení, které přistupují k síti.

To může společnost otevřít vážným bezpečnostním problémům, tvrdí Jason Rader, ředitel pro bezpečnostní služby společnosti Datalink, společnost Insight. "Vzhledem k jejich kapacitám pro ukládání mají tiskárny také obrovské (a často citlivé) údaje, které zahrnují každý dokument, který byl vytištěn nebo odeslán prostřednictvím této tiskárny," řekl. Kromě toho, protože tiskárny jsou připojeny k firemním e-mailům, může hacker získat přístup k informacím a zaslat jim e-mailem.

Specifická bezpečnostní rizika

Tiskárny jsou riskantní, protože zaměstnanci IT nepodnikají potřebné kroky chránit je nebo data, která jsou jim přístupná. Jeden z nejkritičtějších kroků - změna výchozího hesla na něco silného a jedinečného - je příliš často nedosažitelný. Ignoruje-li tento jednoduchý krok, téměř k nim dostane přístup k tiskárně. Malpani dodal, že moderní multifunkční tiskárny (MFP) čelí řadě ohrožení a zranitelnosti, včetně následujících:

Neoprávněný přístup k tiskovým údajům

  • - Někdo přechází k tiskárně a přistupuje k dokumentům, které patří někomu jinému. > Neoprávněné změny konfigurace: Někdo změní konfiguraci tiskárny pro směrování tiskových úloh.
  • Zpracování tiskových úloh: Zahrnuje nahrazení obsahu tisku pro ostatní, vkládání nového obsahu do tiskových úloh a odstranění protokolů
  • Tiskárna jako bod útoku: Tiskárna jako útočný bod:
  • Tiskárna jako bod útoku kompromisní tiskárna může být použita k útoku na jiné aplikace, ke spuštění libovolného škodlivého kódu nebo útoku na jiné systémy (např. k zahájení útoku typu "odmítnutí služby" na tiskárně nebo síti).
  • Rizika v cloudu: v oblakovém tisku i že tisková úloha je vykreslena na veřejné infrastruktuře a odeslána do tiskárny pomocí PostScript. Tento přístup je citlivý na útoky zprostředkovatele nebo někdo, kdo se snaží získat přístup k podnikové síti prostřednictvím cloudových tiskových kanálů.
  • Bezdrátový tisk otevírá ještě více přístupových bodů pro útočníky. "S Wi-Fi může útočník provádět útoky na blízkost, jako je připojení tiskárny ke škodlivé síti a spuštění škodlivého kódu apod., Zatímco je mimo stěny," uvedl Malpani. Nejlepší postupy pro ochranu tiskárna

Ochrana tiskárny před hrozbami se nijak neliší od ochrany jiných zařízení v síti. Začíná se základními kroky, jako je zabezpečení vaší tiskárny (nejen vašeho serveru), opravy obecných zranitelných míst prostřednictvím aktualizací operačního systému tiskárny, pravidelná výměna hesel, zapnutí autentizace a vypnutí nepoužívaných služeb.

Nezapomeňte na zaměstnance připojení k zabezpečení tiskárny. "Je důležité, aby byla bezpečnostní politika a školení zaměstnanců zahrnuta do bezpečnosti tiskárny," řekl Malpani.

Kancelářské tiskárny jsou nastaveny pro pohodlí, přístup a plnou kontrolu uvnitř stěn kanceláře. Častěji se však tato zařízení mohou dostat mimo zdi podniku, někdy i společnost, aby mohla tisknout vzdáleně, někdy prodejcem nebo partnery, kteří provádějí proaktivní údržbu, a často dodavateli, kteří potřebují vědět, kdy aby přinesli více toneru, říká Chris Roberts, hlavní bezpečnostní architekt v Acalvio, poskytovatel pokročilých řešení pro detekci a obranu ohrožení.

"Každý z nich je útokový vektor do zařízení, které má na všech místech všechna vaše tajemství . "

Podnikatel dává domácí vaření do pošty

Podnikatel dává domácí vaření do pošty

Jak často mají práce a jiné povinnosti způsobené výrobou domácího vaření? Unavený z tohoto vše obecného dilematu, investora rizikového kapitálu a zaníceného domácího kuchaře, Matt Salzberg, se spojil s technickým architektem Ilií Papasem a zkušenými šéfkuchařem Matthewem Wadiakem, aby ho vyřešili. Výsledek byl Blue Apron.

(Obchodní)

Dell Venue 11 Pro 7000 recenze: Je to dobré pro podnikání?

Dell Venue 11 Pro 7000 recenze: Je to dobré pro podnikání?

Ale to, co je Venue 11 Pro 7000 výjimečným produkčním produktem, jsou volitelné doplňky, které obsahují rychlou klávesnici pro použití jako přenosný počítač, stejně jako stolní stolní stanice pro stolní počítače. Myšlenka je, že toto jediné zařízení může nahradit samostatný tablet, notebook a stolní počítač.

(Obchodní)

Zajímavé Články
Následujte správnou cestu po vašem pracovním rozhovoru

Následujte správnou cestu po vašem pracovním rozhovoru
Myslím, že vaše podnikání: Velký mýtus rovnováhy mezi prací a životem

Myslím, že vaše podnikání: Velký mýtus rovnováhy mezi prací a životem
Lokalizační služby: Definice a příklady

Lokalizační služby: Definice a příklady
5 Otázek pro ... Scott Gerber

5 Otázek pro ... Scott Gerber

Populární Příspěvky