La stampante è il tuo debole collegamento di sicurezza?

Quando pensa a dove le minacce alla sicurezza sono all'interno dell'ufficio, probabilmente pensi immediatamente ai tuoi computer o forse ai telefoni personali utilizzati dai dipendenti. Tuttavia, la stampante per ufficio ha presentato rischi per la sicurezza per decenni.

"Dall'avvio delle stampanti LaserJet verso la fine degli anni '80, gli stampatori hanno affrontato problemi di sicurezza", ha spiegato Ashish Malpani, direttore del product marketing di soluzioni integrate presso HID Global, un produttore di soluzioni di identità sicure. "Tuttavia, con l'avvento del networking, delle stampanti in rete e dei server Web incorporati e delle vulnerabilità nell'elaborazione PostScript, la sicurezza delle stampanti ha attirato l'attenzione verso la fine degli anni '90."

Quando le stampanti si sono trasformate nelle macchine multifunzione che sono oggi, ha ampliato il possibile vettore di attacco. Oggi, la stampante potrebbe essere la parte più vulnerabile dell'apparecchiatura in ufficio; tuttavia, riceve spesso meno attenzione o protezione per la sicurezza rispetto ad altri dispositivi che accedono alla rete.

Ciò può aprire l'azienda a seri problemi di sicurezza, secondo Jason Rader, direttore nazionale dei servizi di sicurezza di Datalink, una società Insight. "Data la loro capacità di archiviazione, le stampanti contengono anche enormi (e spesso sensibili) dati, che includono tutti i documenti che sono stati stampati o inviati tramite quella stampante", ha affermato. Inoltre, poiché le stampanti sono collegate alle e-mail aziendali, un hacker può accedere alle informazioni e inviarle via e-mail.

Rischi per la sicurezza specifici

Le stampanti sono rischiose perché gli addetti IT non stanno adottando le misure necessarie per proteggerli o i dati a cui si accede tramite loro. Una delle mosse più critiche - cambiare la password predefinita in qualcosa di forte e unico - è troppo spesso mai presa. Ignorare quel semplice passaggio dà quasi a chiunque l'accesso alla stampante. Malpani ha aggiunto che le moderne stampanti multifunzione (MFP) affrontano una serie di minacce e vulnerabilità, tra cui:

• Accesso non autorizzato ai dati di stampa - Qualcuno si avvicina alla stampante e accede a documenti che appartengono a qualcun altro.
• Modifiche di configurazione non autorizzate: Qualcuno cambia la configurazione della stampante per indirizzare i lavori di stampa.
• Stampa manipolazione del lavoro: Questo include la sostituzione del contenuto di stampa per altri, l'inserimento di nuovi contenuti nei lavori di stampa e l'eliminazione dei registri su interferire con il ripudio.
• Stampa divulgazione dati: Ciò include l'accesso ai dati di stampa dalla memoria, dal file system, dai lavori di stampa e dai dischi rigidi quando le stampanti vengono rimosse.
• Stampante come punto di attacco: A la stampante compromessa può essere utilizzata per attaccare altre applicazioni, eseguire codice dannoso arbitrario o attaccare altri sistemi (ad esempio, per lanciare un attacco denial-of-service sulla stampante o sulla rete).
• Rischio di stampa nel cloud: Il rischio intrinseco nella stampa cloud i s che il lavoro di stampa viene eseguito su infrastruttura pubblica e inviato alla stampante usando qualcosa come PostScript. Questo approccio è suscettibile agli attacchi di middleman o a qualcuno che cerca di accedere alla rete aziendale attraverso i canali di stampa cloud.

La stampa wireless apre ancora più punti di accesso per gli aggressori. "Con il Wi-Fi, un utente malintenzionato può eseguire attacchi di prossimità come ottenere la connessione della stampante a una rete malevola e quindi eseguire codice dannoso, ecc., Pur essendo al di fuori delle mura", ha detto Malpani.

Best practice per la protezione la stampante

Proteggere la stampante dalle minacce non è molto diversa dalla protezione di qualsiasi altro dispositivo sulla rete. Inizia con i passaggi di base, ad esempio assicurandosi di proteggere la stampante (non solo il server), correggendo le vulnerabilità generali tramite aggiornamenti al sistema operativo della stampante, cambiando regolarmente le password, attivando l'autenticazione e disattivando i servizi che non vengono utilizzati.

Non ignorare la connessione del dipendente alla sicurezza della stampante. "È fondamentale includere la sicurezza della stampante nella politica di sicurezza e nella formazione dei dipendenti", ha detto Malpani.

Le stampanti per ufficio sono configurate per comodità, accesso e controllo completo all'interno delle pareti dell'ufficio. Tuttavia, sempre più spesso, è possibile accedere a questi dispositivi dall'esterno delle mura dell'azienda, a volte dall'azienda in modo che possa stampare da remoto, a volte dal fornitore o dai partner che fanno manutenzione proattiva, e spesso dai fornitori che devono sapere quando per portare più toner, ha detto Chris Roberts, capo architetto della sicurezza di Acalvio, un fornitore di soluzioni avanzate di rilevamento e difesa delle minacce.

"Ognuno di questi è un vettore di attacco in un dispositivo che ha tutti i tuoi segreti in un unico posto . "

Apple Watch: è perfetto per le aziende?

Apple Watch può renderti più produttivo e si abbina bene con l'abbigliamento business-casual, ma anche altri smartwatch meno costosi. Ciò mette il primo dispositivo indossabile di Apple in un punto un po 'imbarazzante. È un prodotto eccellente, ma i dispositivi concorrenti offrono funzionalità simili ad una frazione del costo.

(Attività commerciale)

Business Idea: Outsourcing delle risorse umane

Il New York Times ha recentemente riferito che le aziende odierne scelgono di esternalizzare sempre più risorse umane. E mentre questo la tendenza potrebbe non essere di buon auspicio per i dipendenti delle risorse umane, rappresenta una grande opportunità per i professionisti delle risorse umane che desiderano avviare le proprie attività.

(Attività commerciale)