Er din printer din svage sikkerhedslink?


Er din printer din svage sikkerhedslink?

"Siden starten af ​​LaserJet-printere i slutningen af ​​1980'erne har printerne været udsat for sikkerhedsproblemer," forklarede Ashish Malpani, direktør for indlejrede løsninger til produktmarkedsføring hos HID Global, en producent af sikre identitetsløsninger. "Men med fremkomsten af ​​netværk, de netværksprintere sammen med indlejrede webservere og sårbarheder i PostScript-behandling, blev printersikkerhed opmærksom i slutningen af ​​1990'erne."

Da printere morphed ind i multifunktionsmaskinerne, de er i dag, udvides den den mulige angreb vektor. I dag kan printeren være det mest sårbare udstyrstykke på kontoret; Men det bliver ofte mindre opmærksomhed eller beskyttelse end andre enheder, der har adgang til netværket.

Dette kan åbne virksomheden for alvorlige sikkerhedsproblemer, siger Jason Rader, nationaldirektør for sikkerhedstjenester hos Datalink, et Insight-selskab. "På grund af deres lagerkapacitet indeholder printere også enorme (og ofte følsomme) data, som omfatter ethvert dokument, der er blevet udskrevet eller sendt via den pågældende printer," sagde han. Da printere er forbundet med firmaets e-mails, kan en hacker få adgang til oplysningerne og sende den til sig selv.

Specifikke sikkerhedsrisici

Uautoriseret adgang til udskrivningsdata

  • - Nogen går over til printeren og får adgang til dokumenter, der tilhører en anden. > Uautoriserede konfigurationsændringer: Nogen ændrer printerkonfigurationen til at lede udskriftsjobene.
  • Udskriv jobmanipulation: Dette indebærer udskiftning af udskriftsindholdet for andre, indsættelse af nyt indhold i udskriftsjobene og sletning af logfiler til
  • Udskriv dataudgivelse: Dette inkluderer adgang til udskrivningsdata fra hukommelse, filsystem, udskriftsjob og harddiske, når printere tages ud af drift.
  • Printer som angrebspunkt: A kompromitteret printer kan bruges til at angribe andre applikationer, udføre vilkårlig ondsindet kode eller angribe andre systemer (f.eks. for at påbegynde et benægtelsesangreb på printeren eller netværket).
  • Udtrykrisici: Den iboende risiko i sky udskrivning i s at udskriftsjobbet gøres på offentlig infrastruktur og sendes til printeren ved hjælp af noget som PostScript. Denne tilgang er modtagelig for mellemmandsangreb eller en person, der forsøger at få adgang til virksomhedsnetværket via cloud-printkanaler.
  • Trådløs udskrivning åbner endnu flere adgangspunkter for angriberne. "Med Wi-Fi kan en angriber udføre nærhedsangreb, som at få printeren til at oprette forbindelse til et ondsindet netværk og derefter udføre skadelig kode mv., Mens den er uden for væggene," sagde Malpani. Bedste praksis til beskyttelse printeren

Beskytter din printer mod trusler er ikke meget forskellig fra at beskytte andre enheder på netværket. Det begynder med grundlæggende trin som f.eks. At sikre din printer (ikke kun din server), patching generelle sårbarheder via opdateringer til printerens operativsystem, ændring af adgangskoder regelmæssigt, aktivering af godkendelse og slukning af tjenester, der ikke bruges.

Kontor printere er oprettet for nemheds skyld, adgang og fuld kontrol inden for kontorets vægge. Men flere og flere gange kan disse enheder få adgang fra virksomhedens vægge, nogle gange af virksomheden, så den kan udskrive eksternt, nogle gange af leverandøren eller partnerne, der foretager proaktiv vedligeholdelse, og ofte af de leverandører, der har brug for at vide, hvornår at bringe mere toner, sagde Chris Roberts, chef sikkerhedsarkitekt hos Acalvio, en udbyder af avancerede hot-detecting- og forsvarsløsninger.

"Hver af disse er en angrebsvektor i en enhed, der i høj grad har alle dine hemmeligheder på ét sted . "


Virksomhedens wellness-programmer betaler sig over tid

Virksomhedens wellness-programmer betaler sig over tid

Gratis gym medlemskab, yogakurser, livsbalancen. Til en lille virksomhedsejer, der kæmper for at betale regningerne, kan disse slags medarbejderstønninger virke som tærte-i-himlen ideer. Ny forskning viser imidlertid, at velværeprogrammer kun kan forbedre bundlinjen. I en af ​​de eneste langfristede undersøgelser af sin art fulgte efterforskningen en midwest-forsyningsselskabs wellnessindsats i løbet af ni år.

(Forretning)

Google Business Apps-programmet betaler brugere for alle henvisninger

Google Business Apps-programmet betaler brugere for alle henvisninger

Google er så ivrig efter at du kan dele sine skybaserede forretningsapps med dine venner, at det er villigt til at betale dig for at gøre det. I denne uge lancerede online-kæmperen sit Google Apps-henvisningsprogram, som betaler de nuværende Google Apps-brugere $ 15 for hver virksomhed, de får til at tilmelde sig den skybaserede produktivitetssuite, der hjælper en virksomhedens medarbejdere forbinder og får arbejde udført fra hvor som helst på en hvilken som helst enhed.

(Forretning)