Er skriveren din svak sikkerhetslänk?

Når du tenk på hvor sikkerhetstrusler er innenfor kontoret, tenker du sannsynligvis umiddelbart på datamaskinene dine eller kanskje personlige telefoner som brukes av ansatte. Kontorskriveren har imidlertid presentert sikkerhetsrisiko i flere tiår.

"Siden starten av LaserJet-skrivere i slutten av 1980-tallet har skriverne møtt sikkerhetsproblemer," forklarer Ashish Malpani, direktør for integrerte løsninger for produktmarkedsføring på HID Global, en produsent av sikre identitetsløsninger. "Men med tilkomsten av nettverk, de nettverksbaserte skriverne sammen med innebygde webservere og sårbarheter i PostScript-behandling, ble skriversikkerhet oppmerksom på slutten av 1990-tallet."

Da skriverne ble morphed inn i multifunksjonsmaskinene de er i dag, utvidet den mulig angrep vektor. I dag kan skriveren være det mest sårbare utstyret på kontoret; Men det blir ofte mindre sikkerhetsoppmerksomhet eller beskyttelse enn andre enheter som får tilgang til nettverket.

Dette kan åpne selskapet for alvorlige sikkerhetsproblemer, ifølge Jason Rader, nasjonal praksisdirektør for sikkerhetstjenester hos Datalink, et Insight-selskap. "På grunn av deres lagringsfunksjoner inneholder skrivere også enorme (og ofte sensitive) data, som inkluderer alle dokumenter som er skrevet ut eller sendt via den skriveren," sa han. I tillegg, fordi skrivere er koblet til firmaets e-post, kan en hacker få tilgang til informasjonen og sende den til seg selv.

Spesifikke sikkerhetsrisici

Skrivere er risikable fordi IT-ansatte ikke tar de nødvendige skritt for å beskytte dem eller dataene som er tilgjengelige gjennom dem. En av de mest kritiske trekkene - å bytte standardpassordet til noe sterkt og unikt - blir for ofte aldri tatt. Å ignorere det enkle trinnet gir nesten alle tilgang til skriveren. Malpani la til at moderne multifunksjonsskrivere (MFP) står overfor en rekke trusler og sårbarheter, inkludert følgende:

• Uautorisert tilgang til utskriftsdata - Noen går over til skriveren og får tilgang til dokumenter som tilhører noen andre.
• Uautoriserte konfigurasjonsendringer: Noen endrer skriverkonfigurasjonen for å lede utskriftsjobber.
• Utskriftsjobbmanipulering: Dette inkluderer erstatning av utskriftsinnhold for andre, innsetting av nytt innhold i utskriftsjobbene og fjerning av logger til
• Skriv ut dataopplysning: Dette inkluderer tilgang til utskriftsdata fra minnet, filsystemet, utskriftsjobber og harddisker når skriverne blir slått av.
• Skriver som angrepspunkt: A kompromittert skriver kan brukes til å angripe andre applikasjoner, utføre vilkårlig ondsinnet kode eller angripe andre systemer (for eksempel å starte et avslag på angrep på skriveren eller nettverket).
• Utskriftsrisiko: Den iboende risikoen i skyutskrift i s at utskriftsjobben gjengis på offentlig infrastruktur og sendes til skriveren ved hjelp av noe som PostScript. Denne tilnærmingen er utsatt for mellommannangrep eller noen som forsøker å få tilgang til bedriftsnettverket via skyutskriftskanaler.

Trådløs utskrift åpner enda flere tilgangspunkter for angripere. "Med Wi-Fi kan en angriper utføre nærhetsangrep som å få skriveren til å koble til et ondsinnet nettverk, og deretter utføre skadelig kode, etc., mens du er utenfor veggene," sa Malpani.

Beste praksis for å beskytte skriveren

Beskyttelse av skriveren mot trusler er ikke mye forskjellig fra å beskytte en annen enhet på nettverket. Det begynner med grunnleggende skritt, for eksempel å sørge for å sikre skriveren din (ikke bare serveren), patching generelle sårbarheter via oppdateringer til skriverens operativsystem, endre passord regelmessig, slå på godkjenning og slå av tjenester som ikke blir brukt.

Ikke ignorere ansattes tilkobling til skriverens sikkerhet. "Det er kritisk å inkludere skriverens sikkerhet i sikkerhetspolitikken og medarbeiderutdanningen," sa Malpani.

Kontor skrivere er satt opp for enkelhets skyld, tilgang og full kontroll innenfor kontormuren. Men flere og flere ganger kan disse enhetene nås utenom virksomhetens vegger, noen ganger av selskapet, slik at den kan skrive ut eksternt, noen ganger av leverandøren eller partene som gjør proaktivt vedlikehold, og ofte av leverandørene som trenger å vite når for å få mer toner, sier Chris Roberts, sjefsikkerhetsarkitekt hos Acalvio, som er leverandør av avanserte varslings- og forsvarsløsninger.

"Hver av disse er en angrepsvektor i en enhet som veldig mye har alle dine hemmeligheter på ett sted . "

Bedre data og personalisering er fremtiden for e-postmarkedsføring

De fleste merkevarer har en form for e-postmarkedsføringsplattform som en del av deres overordnede markedsføringsstrategi. Men i de siste årene har forbrukerne blitt sliten av en-size-passer-alle, spamlike kampanjer, og markedsførere som fremdeles tar denne tilnærmingen, må oppdatere taktikken deres for å holde seg i kundens innboks.

(Virksomhet)

Windows 10 gjennomgang: Er det bra for bedrifter?

Hvis du jobber på en PC, ikke nøl med å oppgradere operativsystemet til Windows 10. Den gratis oppdateringen representerer den mest raffinerte versjonen av Windows ennå, og den er jam-pakket med produktivitetsfremmende funksjoner som brukerne vil sette pris på. Oppfølgingen til Windows 8 - det var ingen Windows 9 - gjenoppretter den klassiske startmenyen, integrerer en ny stemmeaktivert personlig assistent-app, og legger til praktiske organisasjonsfunksjoner som virtuelle skrivebord.

(Virksomhet)