2020-01-28 0
Малките и средни компании във Великобритания са атакувани по 9700 пъти всеки ден, затова са подробно запознати с нуждата от железни процедури за сигурност за мрежите, сървърите и работните станции. Но един компонент, който редовно бива пренебрегван в това отношение, е скромният принтер.
Или не толкова скромният принтер, както се оказва. Защото принтерите в наши дни по същество представляват компютри, които изкарват хартия. Те имат все повече напредничави възможности – от получаване на заявки по имейл до сканирането директно в облака. За нещастие, това означава също, че принтерът може все по-често да бъде използван като точка на атака. Всъщност, над 10% от всички инциденти със сигурността, които засягат бизнеса, включват и принтер, а резултатът в 59% от случаите е загуба на данни. Предвид, че средната цена на една кибер атака надвишава £25,000, това е проблем, който не може да бъде пренебрегван. И така, нека видим пред какви специфични заплахи, свързани с неподсигурени принтери, е изправен бизнесът?
Внедряването на нов печатащ хардуер трябва да бъде управлявано, за да се минимизира рискът, тъй като модерните мултифункционални устройства предлагат широко поле за атака. Запазването на предварително зададените от производителя настройки като пароли, може да ви остави уязвими, също както и оставянето на достъпа до всички функции на всички потребители. По-старите принтери също носят рискове. Те могат да имат твърдо зададени административни пароли, без опция за промяна. Те обикновено са лесно достъпни онлайн за хакерите, които знаят къде да ги потърсят. На практика това означава, че опашката ви за печат с конфиденциални документи може да бъде достъпена, без дори да разберете. Също така имейлите от тип "phishing", изпратени от принтери, продължават да се увеличават. Те са особено опасни, тъй като реално идват от доверен вътрешен източник. Краят на живота на вашия принтер също може да представлява проблем, ако все още имате чувствителна информация на хард диска. Центровете за рециклиране са любимо място за "лов" на хакерите, търсещи принтери, които не са снети от употреба по подходящ начин. Някои твърди дискове могат да бъдат изтрити дигитално, но други могат да имат нужда от физическо унищожаване. Това е нещо, което да имате предвид, когато се отървавате от старите принтери.
Свързването на принтер към мрежа е важно за повечето модерни бизнеси. Но това е моментът, в който принтерът е изложен най-много на външни заплахи. Ако вътрешната ви мрежа не е защитена по подходящ начин, тя може да бъде достъпена от Интернет през принтера. През 2018-а един хакер дори успя да получи достъп до 50000 принтера и ги накара да отпечатат съобщение в подкрепа на популярен YouTuber. Има начини да избегнете това. Много принтери вече имат функция за засичане на пробив, която може да разпознае атака, да я предотврати и дори да възстанови засегнатия фърмуер. Едно нещо, което обикновено остава незабелязано, когато се дискутира криптирането, са самите документи, като 75% от ИТ професионалистите казват, че техният бизнес никога не е инвестирал в криптиране на документи. Това е смущаваща тенденция, тъй като документите трябва да бъдат криптирани до момента, в който напускат принтера и защитени допълнително след това. Важно при конфиденциалните документи е да се гарантира, че само човекът, изпратил заявката към принтера, може да получи хартиените копия.
Може да се изненадате да откриете, че дори мастилата и тонерите, които използвате, могат да бъдат заплаха. Нискокачествените, неоригинални консумативи често страдат от лошо залепване на тонера, което означава, че сенки от заданията за печат могат да останат на ролката на принтера. След това те се отпечатват на следващите документи, което излага на риск чувствителната информация. Евтините тонери могат да страдат от проблеми с дълготрайността, което прави отпечатаните документи по-податливи на фалшифициране. Когато купувате консумативи, търсете оригинални и такива с акредитация от организации като PIRA.
Дискутирахме външните заплахи, но какво да кажем за тези, които идват от по-близо? За никого не е приятно да мисли в тази посока, но рисковете за сигурността могат да дойдат от колеги и несигурните принтери представляват истински проблем. Особено предвид факта, че 56% от ИТ професионалистите понастоящем не използват автентификация на потребителите за защита на устройствата. Ако конфиденциални документи бъдат оставени в изходната тава с възможност да бъдат взети от всеки, кой знае къде може да отиде тази информация? Можете да се защитите от този риск като активирате функции като pull печат, който изисква потребителите да се идентифицират чрез използване на уникален PIN, ID карта или пръстов отпечатък, преди да бъдат изкарани документите. Много принтери имат сигурно заключване на функциите, което ограничава определени функции за определени потребители, за да се избегнат злоупотреби.
Когато става дума за сигурност, принтерът вече не е "просто принтер". Той е важна част от стратегията за оценка и овладяване на риска. От хакването на вашата мрежа до кражбата на конфиденциални документи има много различни начини, по които вашият принтер може да навреди на бизнеса ви. За щастие новините не са само лоши. С правилната комбинация от технология и промяна на нагласата, можете да запазите вашата организация защитена. За да научите как Brother решава проблемите, свързани със сигурността по ефективен начин, вижте нашата нова електронна книга на тема сигурност "Сляпата зона в сигурността на печат".