Er skriveren din svak sikkerhetslänk?


Er skriveren din svak sikkerhetslänk?

Når du tenk på hvor sikkerhetstrusler er innenfor kontoret, tenker du sannsynligvis umiddelbart på datamaskinene dine eller kanskje personlige telefoner som brukes av ansatte. Kontorskriveren har imidlertid presentert sikkerhetsrisiko i flere tiår.

"Siden starten av LaserJet-skrivere i slutten av 1980-tallet har skriverne møtt sikkerhetsproblemer," forklarer Ashish Malpani, direktør for integrerte løsninger for produktmarkedsføring på HID Global, en produsent av sikre identitetsløsninger. "Men med tilkomsten av nettverk, de nettverksbaserte skriverne sammen med innebygde webservere og sårbarheter i PostScript-behandling, ble skriversikkerhet oppmerksom på slutten av 1990-tallet."

Da skriverne ble morphed inn i multifunksjonsmaskinene de er i dag, utvidet den mulig angrep vektor. I dag kan skriveren være det mest sårbare utstyret på kontoret; Men det blir ofte mindre sikkerhetsoppmerksomhet eller beskyttelse enn andre enheter som får tilgang til nettverket.

Dette kan åpne selskapet for alvorlige sikkerhetsproblemer, ifølge Jason Rader, nasjonal praksisdirektør for sikkerhetstjenester hos Datalink, et Insight-selskap. "På grunn av deres lagringsfunksjoner inneholder skrivere også enorme (og ofte sensitive) data, som inkluderer alle dokumenter som er skrevet ut eller sendt via den skriveren," sa han. I tillegg, fordi skrivere er koblet til firmaets e-post, kan en hacker få tilgang til informasjonen og sende den til seg selv.

Spesifikke sikkerhetsrisici

Skrivere er risikable fordi IT-ansatte ikke tar de nødvendige skritt for å beskytte dem eller dataene som er tilgjengelige gjennom dem. En av de mest kritiske trekkene - å bytte standardpassordet til noe sterkt og unikt - blir for ofte aldri tatt. Å ignorere det enkle trinnet gir nesten alle tilgang til skriveren. Malpani la til at moderne multifunksjonsskrivere (MFP) står overfor en rekke trusler og sårbarheter, inkludert følgende:

  • Uautorisert tilgang til utskriftsdata - Noen går over til skriveren og får tilgang til dokumenter som tilhører noen andre.
  • Uautoriserte konfigurasjonsendringer: Noen endrer skriverkonfigurasjonen for å lede utskriftsjobber.
  • Utskriftsjobbmanipulering: Dette inkluderer erstatning av utskriftsinnhold for andre, innsetting av nytt innhold i utskriftsjobbene og fjerning av logger til
  • Skriv ut dataopplysning: Dette inkluderer tilgang til utskriftsdata fra minnet, filsystemet, utskriftsjobber og harddisker når skriverne blir slått av.
  • Skriver som angrepspunkt: A kompromittert skriver kan brukes til å angripe andre applikasjoner, utføre vilkårlig ondsinnet kode eller angripe andre systemer (for eksempel å starte et avslag på angrep på skriveren eller nettverket).
  • Utskriftsrisiko: Den iboende risikoen i skyutskrift i s at utskriftsjobben gjengis på offentlig infrastruktur og sendes til skriveren ved hjelp av noe som PostScript. Denne tilnærmingen er utsatt for mellommannangrep eller noen som forsøker å få tilgang til bedriftsnettverket via skyutskriftskanaler.

Trådløs utskrift åpner enda flere tilgangspunkter for angripere. "Med Wi-Fi kan en angriper utføre nærhetsangrep som å få skriveren til å koble til et ondsinnet nettverk, og deretter utføre skadelig kode, etc., mens du er utenfor veggene," sa Malpani.

Beste praksis for å beskytte skriveren

Beskyttelse av skriveren mot trusler er ikke mye forskjellig fra å beskytte en annen enhet på nettverket. Det begynner med grunnleggende skritt, for eksempel å sørge for å sikre skriveren din (ikke bare serveren), patching generelle sårbarheter via oppdateringer til skriverens operativsystem, endre passord regelmessig, slå på godkjenning og slå av tjenester som ikke blir brukt.

Ikke ignorere ansattes tilkobling til skriverens sikkerhet. "Det er kritisk å inkludere skriverens sikkerhet i sikkerhetspolitikken og medarbeiderutdanningen," sa Malpani.

Kontor skrivere er satt opp for enkelhets skyld, tilgang og full kontroll innenfor kontormuren. Men flere og flere ganger kan disse enhetene nås utenom virksomhetens vegger, noen ganger av selskapet, slik at den kan skrive ut eksternt, noen ganger av leverandøren eller partene som gjør proaktivt vedlikehold, og ofte av leverandørene som trenger å vite når for å få mer toner, sier Chris Roberts, sjefsikkerhetsarkitekt hos Acalvio, som er leverandør av avanserte varslings- og forsvarsløsninger.

"Hver av disse er en angrepsvektor i en enhet som veldig mye har alle dine hemmeligheter på ett sted . "

8 Enkle hemmeligheter til suksess på Twitter

8 Enkle hemmeligheter til suksess på Twitter

Det var kvinnenes bursdag i forrige uke, og hvis de siste åtte årene har vist noe, er det at noe så lite som 140 tegn har stort potensial for brukere overalt. Som sådan har Twitter markedsføring blitt en kunstform. Så mye at sosiale medier eksperter og "gurus" har opprettet blogger, bøker, videoer og alle typer veiledninger for å hjelpe bedrifter med å oppnå Twitter-suksess.

(Virksomhet)

Slik starter du ditt eget håndverksbryggeri

Slik starter du ditt eget håndverksbryggeri

Det er nå mer enn 4000 små bryggerier og brewpubs spredt over USA. Men som enhver bedrift kan overlevende langsiktighet være en reell utfordring, særlig fordi markedet har blitt så overfylt de siste 20 år. For å konkurrere må du nøye vurdere markedet og skape en klar visjon om hva du har å tilby som andre direkte konkurrenter ikke gir.

(Virksomhet)

Interessante Artikler
7 Steder for å finne bedrifter til salgs online

7 Steder for å finne bedrifter til salgs online
5 Kostnadssporer

5 Kostnadssporer
Kan ikke få et lån til små bedrifter? Her er alternativene dine

Kan ikke få et lån til små bedrifter? Her er alternativene dine
Ikke la disse sosiale media-feilene ødelegge karrieren din

Ikke la disse sosiale media-feilene ødelegge karrieren din

Populære Innlegg