ÄR din skrivare din svaga säkerhetskrets?


ÄR din skrivare din svaga säkerhetskrets?

När du Tänk på var säkerhetshot är på kontoret, du tror noga om dina datorer eller kanske personliga telefoner som används av anställda. Däremot har din kontorsskrivare presenterat säkerhetsrisker i årtionden.

"Sedan starten av LaserJet-skrivare i slutet av 1980-talet har skrivarna ställts inför säkerhetsproblem", förklarar Ashish Malpani, chef för inbyggda lösningar produktmarknadsföring på HID Global, en tillverkare av säkra identitetslösningar. "Men med nätverksintroduktionen, de nätverksskrivna skrivarna tillsammans med inbyggda webbservrar och sårbarheter i PostScript-bearbetningen, blev skrivarsäkerheten uppmärksammad i slutet av 1990-talet."

När skrivare morphed in i de multifunktionsmaskiner de är idag, utökad det den möjliga attackvektorn. I dag kan skrivaren vara det mest utsatta materialet på kontoret. Men det blir ofta mindre säkerhetsuppmärksamhet eller skydd än andra enheter som har tillgång till nätverket.

Detta kan öppna företaget för allvarliga säkerhetsproblem, enligt Jason Rader, chef för säkerhetstjänster hos Datalink, ett Insight-företag. "Med tanke på sina lagringsmöjligheter innehåller skrivare också enorma (och ofta känsliga) data, som inkluderar alla dokument som har skrivits ut eller skickats via den skrivaren, säger han. Dessutom, eftersom skrivare är anslutna till företagsemail, kan en hackare få tillgång till informationen och maila den till sig själv.

Särskilda säkerhetsrisker

Skrivare är riskabla eftersom IT-personal inte tar nödvändiga åtgärder för att skydda dem eller de data som är åtkomliga genom dem. En av de mest kritiska rörelserna - ändrar standardlösenordet till något starkt och unikt - tas för ofta aldrig för ofta. Att ignorera det enkla steget ger nästan alla tillgång till skrivaren. Malpani tillade att moderna multifunktionsskrivare (MFP) står inför ett antal hot och sårbarheter, inklusive följande:

  • Obehörig åtkomst till utskriftsdata - Någon går över till skrivaren och får tillgång till dokument som hör till någon annan.
  • Obehöriga konfigurationsändringar: Någon ändrar skrivarkonfigurationen för att styra utskriftsjobb.
  • Utskriftsjobbsmanipulation: Detta inkluderar att ersätta utskriftsinnehållet för andra, infoga nytt innehåll i utskriftsjobb och radera loggar till
  • Skriv ut datainformation: Detta inkluderar åtkomst till utskriftsdata från minnet, filsystemet, utskriftsjobb och hårddiskar när skrivare avvecklas.
  • Skrivare som attackpunkt: A komprometterad skrivare kan användas för att angripa andra program, utföra godtycklig skadlig kod eller angripa andra system (t.ex. att starta anfallstjänst på skrivaren eller nätverket).
  • Risker för molnutskrift: Den inneboende risken i molnutskrift i s att utskriftsjobbet görs på den offentliga infrastrukturen och skickas till skrivaren med något liknande PostScript. Detta tillvägagångssätt är mottagligt för mellanhänder eller någon som försöker få tillgång till företagsnätet via molnutskriftskanaler.

Trådlös utskrift öppnar upp ännu fler åtkomstpunkter för angripare. "Med Wi-Fi kan en angripare utföra närhetsattacker som att få skrivaren att ansluta till ett skadligt nätverk och sedan utföra skadlig kod etc., medan den ligger utanför väggarna", säger Malpani.

Bästa metoder för att skydda skrivaren

Skydda skrivaren mot hot är inte så mycket annorlunda än att skydda någon annan enhet i nätverket. Det börjar med grundläggande steg som att se till att din skrivare är säker (inte bara din server), klämma över allmänna sårbarheter via uppdateringar till skrivarens operativsystem, byta lösenord regelbundet, aktivera autentisering och stäng av tjänster som inte används.

Se bort från anställdas anslutning till skrivarsäkerhet. "Det är kritiskt att inkludera skrivarsäkerhet i säkerhetspolitiken och personalutbildningen", säger Malpani.

Kontorsskrivare är inställda för enkelhet, tillgång och full kontroll inom kontorsmurarna. Men allt oftare kan dessa enheter nås utanför företagets väggar, ibland av företaget så att de kan skriva ut på distans, ibland av leverantören eller partnerna som gör proaktivt underhåll, och ofta av de leverantörer som behöver veta när för att få mer toner, säger Chris Roberts, chef säkerhetsarkitekt i Acalvio, en leverantör av avancerade hotdetekterings- och försvarslösningar.

"Var och en av dessa är en attackvektor i en enhet som mycket mycket har alla hemligheter på ett ställe . "

Hur man ser till att din hissplats är inte nere

Hur man ser till att din hissplats är inte nere

Tänk på en snickare och inte en maskinskytt för att framgångsrikt kunna använda din "lift pitch" - historien berättar du snabbt för någon med målet att säkra ett affärsavtal, nytt jobb, anslutning eller tjänst. I annat fall säger experterna att du slösar bort din möjlighet och lämnar ett dåligt intryck.

(Företag)

7 Gratis sociala medier för att marknadsföra ditt företag

7 Gratis sociala medier för att marknadsföra ditt företag

Marknadsföringsalternativ Oavsett om det var en annons i en tidning, spela in en jingle för radio eller skjuta en reklam för tv, marknadsföringskampanjer brukade kräva mycket pengar. Medan dessa metoder fortfarande existerar har Internet öppnat nya möjligheter för företag att marknadsföra sina produkter och tjänster gratis.

(Företag)

Intressanta Artiklar
15 Affärsidéer för miljömärkta företagare

15 Affärsidéer för miljömärkta företagare
Vad det krävs för att få framgångsrika förhandlingar

Vad det krävs för att få framgångsrika förhandlingar
12 Affärsidéer redo för framgång

12 Affärsidéer redo för framgång
Dokumenthanteringssystem: En köparhandbok

Dokumenthanteringssystem: En köparhandbok

Populära Inlägg