2023-01-23 0
В свят, изпълнен с несигурност, голяма част от технологичните професионалисти ясно осъзнават, че компютърните мрежи, които поддържат и управляват, са изправени пред огромен набор от киберзаплахи.
Независимо дали става въпрос за загуба на достъп до производствени данни поради атака на ransomware, източване на клиентска информация или кражба на интелектуална собственост, последствията могат да бъдат катастрофални, както по отношение на фирмената репутация, така и по отношение на работата.
Според японския технологичен гигант Brother, за съжаление, безопасността на фирмените принтери и печатащи устройства не е обект на внимание за вземащите решения, свързани с информационните технологии (ИТ) в компаниите. По данни от проучване на анализаторската фирма Quocirca от 2022 г. за потенциалните рискове за сигурността, ИТ професионалистите посочват домашните принтери на служителите едва на пето място като риск за ИТ сигурността (24% от анкетираните). Офис печатната среда се класира още по-ниско, смятана за рискова само от 21% от анкетираните.
В същото време две трети от организациите признават, че са претърпели загуба на данни поради небезопасни практики за печат. Средната загуба от такива пробивни атаки се изчислява на €584 000, плюс други "неколичествени" загуби като прекъсване на работата и разпадане на бизнеса.
Опасността е двойна. От една страна, загубата или неразрешеното разпространение на един единствен поверителен хартиен документ може да бъде катастрофална. Разногласията между Министерството на правосъдието на САЩ и Доналд Тръмп за това дали класифицирани документи са били изнесени от Белия дом грабват медийното внимание. Попаднало в грешни ръце, хартиеното досие на служител може да се окаже опустошително за замесеното лице.
От друга страна, вашите устройства за печат и сканиране сами по себе си също представляват предизвикателство за ИТ сигурността. Модерният принтер обикновено е изключително мощно изчислително устройство, разполагащо със собствен капацитет за съхранение на данни и множество опции за свързване като Ethernet, Wi-Fi, Bluetooth и USB.
През октомври 2022 г. изследователи от Cybernews компрометираха и "отвлякоха" 28 000 незащитени принтера, за да покажат нагледно опасностите в тази сфера. Те използваха "контрола" си върху тези устройства, за да отпечатат кратко ръководство за сигурността на печатното устройство. По същия начин престъпници без скрупули биха могли да получат достъп до поверителни документи, съхранявани в паметта на принтера, и да ги ексфилтрират. Или да използват и пренасочат компрометираните печатни и скенерни устройства като междинна точка за по-нататъшно проникване в корпоративните мрежи, DDoS атаки (атаки за отказ на услуга), спам или крипто копаене.
Как можете да осигурите безопасността на вашите принтери и устройства за сканиране? Brother съветва да се прилага трислоен подход за сигурност, тъй като това е от жизненоважно значение за безопасността на вашата мрежа, устройства и документи. Необходимо е да се взема предвид цялата ИТ екосистема (документи, устройства и мрежи) за създаване на ефективен план за управление на сигурността. Подходът включва както крайни устройства (защитни стени, рутери, уеб сървъри и всичко с публичен достъп) и крайни точки като работни станции и бюра, така и устройства, свързани към мрежата, като мобилните телефони на служителите.
Добрите практики за мрежова сигурност са от съществено значение. Като минимум е необходимо да наблюдавате необичаен трафик към, от и през вашата мрежа, за да регистрирате потенциални заплахи. Но сигурни ли сте, че обръщате достатъчно внимание на трафика към и от вашите принтери и други устройства за документи?
А какво да кажем за самите устройства? Brother напомня, че по-старите устройства може да имат несигурен и труден за актуализиране фърмуер, което ги прави по-уязвими за хакери.
От японската технологична компания поясняват, че съвременните устройства следва да предоставят функции за ИТ сигурност, целящи да възпрат хакерите в самото начало, например, управление на портове и криптиране на документи. Технологиите за защита с парола и удостоверяване гарантират, че само легитимни потребители могат да използват печатните и скенерни устройства и да имат достъп до документи. Но от вас зависи да приложите тези функции правилно.
Възможно е прилагането и на допълнителни защити, които да предотвратят възможността за неоторизирано прихващане на документи: например служителите трябва да отидат директно до принтера и да отключат документ, преди да бъде отпечатан, като използват ПИН или карта за достъп.
Всичко това ще бъде по-лесно за постигане, ако използвате платформа за управление на печат, която ви позволява да виждате кой какво прави във вашата мрежа и да задавате, налагате и наблюдавате политики за сигурност и работни потоци, включително за отделни устройства и служители.
Може да откриете, че има смисъл да работите с партньор, който предлага управлявани услуги за печат. Той ще ви помогне да оцените състоянието на вашата безопасност и да управлявате печатните си операции по-ефективно като цяло. Според Quocirca компаниите, които работят с партньори, предоставящи управлявани услуги за печат, обикновено имат по-висока осведоменост за рисковете за ИТ сигурността. Същевременно те са по-уверени и в крак с предизвикателствата по отношение на ИТ сигурността.
Понякога е лесно да забравите колко интелигентни и мощни всъщност са вашите принтери и други устройства за документи. Но бъдете сигурни, че хакерите и киберпрестъпниците няма да направят тази грешка.