ÄR din skrivare din svaga säkerhetskrets?


ÄR din skrivare din svaga säkerhetskrets?

När du Tänk på var säkerhetshot är på kontoret, du tror noga om dina datorer eller kanske personliga telefoner som används av anställda. Däremot har din kontorsskrivare presenterat säkerhetsrisker i årtionden.

"Sedan starten av LaserJet-skrivare i slutet av 1980-talet har skrivarna ställts inför säkerhetsproblem", förklarar Ashish Malpani, chef för inbyggda lösningar produktmarknadsföring på HID Global, en tillverkare av säkra identitetslösningar. "Men med nätverksintroduktionen, de nätverksskrivna skrivarna tillsammans med inbyggda webbservrar och sårbarheter i PostScript-bearbetningen, blev skrivarsäkerheten uppmärksammad i slutet av 1990-talet."

När skrivare morphed in i de multifunktionsmaskiner de är idag, utökad det den möjliga attackvektorn. I dag kan skrivaren vara det mest utsatta materialet på kontoret. Men det blir ofta mindre säkerhetsuppmärksamhet eller skydd än andra enheter som har tillgång till nätverket.

Detta kan öppna företaget för allvarliga säkerhetsproblem, enligt Jason Rader, chef för säkerhetstjänster hos Datalink, ett Insight-företag. "Med tanke på sina lagringsmöjligheter innehåller skrivare också enorma (och ofta känsliga) data, som inkluderar alla dokument som har skrivits ut eller skickats via den skrivaren, säger han. Dessutom, eftersom skrivare är anslutna till företagsemail, kan en hackare få tillgång till informationen och maila den till sig själv.

Särskilda säkerhetsrisker

Skrivare är riskabla eftersom IT-personal inte tar nödvändiga åtgärder för att skydda dem eller de data som är åtkomliga genom dem. En av de mest kritiska rörelserna - ändrar standardlösenordet till något starkt och unikt - tas för ofta aldrig för ofta. Att ignorera det enkla steget ger nästan alla tillgång till skrivaren. Malpani tillade att moderna multifunktionsskrivare (MFP) står inför ett antal hot och sårbarheter, inklusive följande:

  • Obehörig åtkomst till utskriftsdata - Någon går över till skrivaren och får tillgång till dokument som hör till någon annan.
  • Obehöriga konfigurationsändringar: Någon ändrar skrivarkonfigurationen för att styra utskriftsjobb.
  • Utskriftsjobbsmanipulation: Detta inkluderar att ersätta utskriftsinnehållet för andra, infoga nytt innehåll i utskriftsjobb och radera loggar till
  • Skriv ut datainformation: Detta inkluderar åtkomst till utskriftsdata från minnet, filsystemet, utskriftsjobb och hårddiskar när skrivare avvecklas.
  • Skrivare som attackpunkt: A komprometterad skrivare kan användas för att angripa andra program, utföra godtycklig skadlig kod eller angripa andra system (t.ex. att starta anfallstjänst på skrivaren eller nätverket).
  • Risker för molnutskrift: Den inneboende risken i molnutskrift i s att utskriftsjobbet görs på den offentliga infrastrukturen och skickas till skrivaren med något liknande PostScript. Detta tillvägagångssätt är mottagligt för mellanhänder eller någon som försöker få tillgång till företagsnätet via molnutskriftskanaler.

Trådlös utskrift öppnar upp ännu fler åtkomstpunkter för angripare. "Med Wi-Fi kan en angripare utföra närhetsattacker som att få skrivaren att ansluta till ett skadligt nätverk och sedan utföra skadlig kod etc., medan den ligger utanför väggarna", säger Malpani.

Bästa metoder för att skydda skrivaren

Skydda skrivaren mot hot är inte så mycket annorlunda än att skydda någon annan enhet i nätverket. Det börjar med grundläggande steg som att se till att din skrivare är säker (inte bara din server), klämma över allmänna sårbarheter via uppdateringar till skrivarens operativsystem, byta lösenord regelbundet, aktivera autentisering och stäng av tjänster som inte används.

Se bort från anställdas anslutning till skrivarsäkerhet. "Det är kritiskt att inkludera skrivarsäkerhet i säkerhetspolitiken och personalutbildningen", säger Malpani.

Kontorsskrivare är inställda för enkelhet, tillgång och full kontroll inom kontorsmurarna. Men allt oftare kan dessa enheter nås utanför företagets väggar, ibland av företaget så att de kan skriva ut på distans, ibland av leverantören eller partnerna som gör proaktivt underhåll, och ofta av de leverantörer som behöver veta när för att få mer toner, säger Chris Roberts, chef säkerhetsarkitekt i Acalvio, en leverantör av avancerade hotdetekterings- och försvarslösningar.

"Var och en av dessa är en attackvektor i en enhet som mycket mycket har alla hemligheter på ett ställe . "

7 Egenskaper hos en stor mobilwebbsidebyggare för småföretag

7 Egenskaper hos en stor mobilwebbsidebyggare för småföretag

Ditt lilla företag har förmodligen sin egen hemsida, men är den optimerad för webben? Traditionella webblayouter som fungerar bra med mus, tangentbord och stor bildskärm tenderar att falla platt på små smarttelefon skärmar. Och små länkar som är lätta att klicka på en datorskärm är inte så klickbara när kunderna navigerar med en fingertopp.

(Företag)

För Decor Entrepreneur, Devil Is In (Tech) Detaljer

För Decor Entrepreneur, Devil Is In (Tech) Detaljer

Entreprenör: Ashley Baker Gensler Företag: Loom Decor Året i verksamheten : 2 Webbplats: loomdecor.com Ashley Gensler blev frustrerad av branschens exklusivitet under sin tid vid ett topp New York City-inredningsföretag. De flesta produkter är bara tillgängliga "till handel" och höga avgifter begränsar tillgången till bra design.

(Företag)

Intressanta Artiklar
IPhone 6 Plus vs iPad Mini med retina Display: Vilket är bättre för företag?

IPhone 6 Plus vs iPad Mini med retina Display: Vilket är bättre för företag?
Vad gör människor som tar stora risker

Vad gör människor som tar stora risker
Hur medicinsk träning och

Hur medicinsk träning och "Moneyball" inspirerade mitt entreprenörsuppdrag
5 Sätt att utnyttja molnets kraft

5 Sätt att utnyttja molnets kraft

Populära Inlägg