Er din printer din svage sikkerhedslink?


Er din printer din svage sikkerhedslink?

"Siden starten af ​​LaserJet-printere i slutningen af ​​1980'erne har printerne været udsat for sikkerhedsproblemer," forklarede Ashish Malpani, direktør for indlejrede løsninger til produktmarkedsføring hos HID Global, en producent af sikre identitetsløsninger. "Men med fremkomsten af ​​netværk, de netværksprintere sammen med indlejrede webservere og sårbarheder i PostScript-behandling, blev printersikkerhed opmærksom i slutningen af ​​1990'erne."

Da printere morphed ind i multifunktionsmaskinerne, de er i dag, udvides den den mulige angreb vektor. I dag kan printeren være det mest sårbare udstyrstykke på kontoret; Men det bliver ofte mindre opmærksomhed eller beskyttelse end andre enheder, der har adgang til netværket.

Dette kan åbne virksomheden for alvorlige sikkerhedsproblemer, siger Jason Rader, nationaldirektør for sikkerhedstjenester hos Datalink, et Insight-selskab. "På grund af deres lagerkapacitet indeholder printere også enorme (og ofte følsomme) data, som omfatter ethvert dokument, der er blevet udskrevet eller sendt via den pågældende printer," sagde han. Da printere er forbundet med firmaets e-mails, kan en hacker få adgang til oplysningerne og sende den til sig selv.

Specifikke sikkerhedsrisici

Printere er risikable, fordi IT-medarbejdere ikke tager de nødvendige skridt til at beskytte dem eller de tilgængelige data gennem dem. En af de mest kritiske træk - at ændre standardadgangskoden til noget stærk og unik - bliver for ofte aldrig taget. At ignorere det enkle trin giver næsten alle adgang til printeren. Malpani tilføjede, at moderne multifunktionsprintere (MFP'er) står over for en række trusler og sårbarheder, herunder følgende:

Uautoriseret adgang til udskrivningsdata

  • - Nogen går over til printeren og får adgang til dokumenter, der tilhører en anden. > Uautoriserede konfigurationsændringer: Nogen ændrer printerkonfigurationen til at lede udskriftsjobene.
  • Udskriv jobmanipulation: Dette indebærer udskiftning af udskriftsindholdet for andre, indsættelse af nyt indhold i udskriftsjobene og sletning af logfiler til
  • Udskriv dataudgivelse: Dette inkluderer adgang til udskrivningsdata fra hukommelse, filsystem, udskriftsjob og harddiske, når printere tages ud af drift.
  • Printer som angrebspunkt: A kompromitteret printer kan bruges til at angribe andre applikationer, udføre vilkårlig ondsindet kode eller angribe andre systemer (f.eks. for at påbegynde et benægtelsesangreb på printeren eller netværket).
  • Udtrykrisici: Den iboende risiko i sky udskrivning i s at udskriftsjobbet gøres på offentlig infrastruktur og sendes til printeren ved hjælp af noget som PostScript. Denne tilgang er modtagelig for mellemmandsangreb eller en person, der forsøger at få adgang til virksomhedsnetværket via cloud-printkanaler.
  • Trådløs udskrivning åbner endnu flere adgangspunkter for angriberne. "Med Wi-Fi kan en angriber udføre nærhedsangreb, som at få printeren til at oprette forbindelse til et ondsindet netværk og derefter udføre skadelig kode mv., Mens den er uden for væggene," sagde Malpani. Bedste praksis til beskyttelse printeren

Beskytter din printer mod trusler er ikke meget forskellig fra at beskytte andre enheder på netværket. Det begynder med grundlæggende trin som f.eks. At sikre din printer (ikke kun din server), patching generelle sårbarheder via opdateringer til printerens operativsystem, ændring af adgangskoder regelmæssigt, aktivering af godkendelse og slukning af tjenester, der ikke bruges.

Se bort fra medarbejderforbindelsen til printersikkerhed. "Det er kritisk at medtage printersikkerhed i sikkerhedspolitikken og medarbejderuddannelsen," sagde Malpani.

Kontor printere er oprettet for nemheds skyld, adgang og fuld kontrol inden for kontorets vægge. Men flere og flere gange kan disse enheder få adgang fra virksomhedens vægge, nogle gange af virksomheden, så den kan udskrive eksternt, nogle gange af leverandøren eller partnerne, der foretager proaktiv vedligeholdelse, og ofte af de leverandører, der har brug for at vide, hvornår at bringe mere toner, sagde Chris Roberts, chef sikkerhedsarkitekt hos Acalvio, en udbyder af avancerede hot-detecting- og forsvarsløsninger.

"Hver af disse er en angrebsvektor i en enhed, der i høj grad har alle dine hemmeligheder på ét sted . "

Engagerede medarbejdere hjælper med at øge bundlinjen

Engagerede medarbejdere hjælper med at øge bundlinjen

Konventionel visdom tyder på, at de med et job under denne langvarige økonomiske afmatning ville være glad for at have det. Forskningen viser, at næsten halvdelen af ​​medarbejderne ikke er glade på arbejdspladsen, og at det koster arbejdsgivere. "Medarbejderinddragelse" - defineret som medarbejdere ved, hvad de skal gøre og vil gøre det - forbliver lave, ifølge en ny undersøgelse af Sibson Consulting.

(Forretning)

Small Business Snapshot: La Bonne Cuisine

Small Business Snapshot: La Bonne Cuisine

Kubiak forklarer ... La Bonne Cuisine er et fuldservice cateringfirma i Oakland, CA. Vi har været i erhvervslivet i over 20 år. Mange virksomheder bliver tilfredse efter det længe, ​​men motoren af ​​vores succes har altid været vores kreativitet. Catering handler om festligheder, og vi får inspiration fra vores kunder - om det er et firma, der fejrer en milepæl, eller et par, der deler deres kærlighed foran 200 af deres nærmeste venner.

(Forretning)

Interessante Artikler
Lederskabslærdier: 4 måder at forbinde med yngre arbejdstagere

Lederskabslærdier: 4 måder at forbinde med yngre arbejdstagere
Overvinde 4 store udfordringer ved at administrere eksterne medarbejdere

Overvinde 4 store udfordringer ved at administrere eksterne medarbejdere
After.com: Brug af et ikke-traditionelt domænenavn

After.com: Brug af et ikke-traditionelt domænenavn
4 Strategier til at opbygge og spore målgruppe engagement>

4 Strategier til at opbygge og spore målgruppe engagement>

Populære Indlæg