La stampante è il tuo debole collegamento di sicurezza?
Quando pensa a dove le minacce alla sicurezza sono all'interno dell'ufficio, probabilmente pensi immediatamente ai tuoi computer o forse ai telefoni personali utilizzati dai dipendenti. Tuttavia, la stampante per ufficio ha presentato rischi per la sicurezza per decenni.
"Dall'avvio delle stampanti LaserJet verso la fine degli anni '80, gli stampatori hanno affrontato problemi di sicurezza", ha spiegato Ashish Malpani, direttore del product marketing di soluzioni integrate presso HID Global, un produttore di soluzioni di identità sicure. "Tuttavia, con l'avvento del networking, delle stampanti in rete e dei server Web incorporati e delle vulnerabilità nell'elaborazione PostScript, la sicurezza delle stampanti ha attirato l'attenzione verso la fine degli anni '90."
Quando le stampanti si sono trasformate nelle macchine multifunzione che sono oggi, ha ampliato il possibile vettore di attacco. Oggi, la stampante potrebbe essere la parte più vulnerabile dell'apparecchiatura in ufficio; tuttavia, riceve spesso meno attenzione o protezione per la sicurezza rispetto ad altri dispositivi che accedono alla rete.
Ciò può aprire l'azienda a seri problemi di sicurezza, secondo Jason Rader, direttore nazionale dei servizi di sicurezza di Datalink, una società Insight. "Data la loro capacità di archiviazione, le stampanti contengono anche enormi (e spesso sensibili) dati, che includono tutti i documenti che sono stati stampati o inviati tramite quella stampante", ha affermato. Inoltre, poiché le stampanti sono collegate alle e-mail aziendali, un hacker può accedere alle informazioni e inviarle via e-mail.
Rischi per la sicurezza specifici
Le stampanti sono rischiose perché gli addetti IT non stanno adottando le misure necessarie per proteggerli o i dati a cui si accede tramite loro. Una delle mosse più critiche - cambiare la password predefinita in qualcosa di forte e unico - è troppo spesso mai presa. Ignorare quel semplice passaggio dà quasi a chiunque l'accesso alla stampante. Malpani ha aggiunto che le moderne stampanti multifunzione (MFP) affrontano una serie di minacce e vulnerabilità, tra cui:
- Accesso non autorizzato ai dati di stampa - Qualcuno si avvicina alla stampante e accede a documenti che appartengono a qualcun altro.
- Modifiche di configurazione non autorizzate: Qualcuno cambia la configurazione della stampante per indirizzare i lavori di stampa.
- Stampa manipolazione del lavoro: Questo include la sostituzione del contenuto di stampa per altri, l'inserimento di nuovi contenuti nei lavori di stampa e l'eliminazione dei registri su interferire con il ripudio.
- Stampa divulgazione dati: Ciò include l'accesso ai dati di stampa dalla memoria, dal file system, dai lavori di stampa e dai dischi rigidi quando le stampanti vengono rimosse.
- Stampante come punto di attacco: A la stampante compromessa può essere utilizzata per attaccare altre applicazioni, eseguire codice dannoso arbitrario o attaccare altri sistemi (ad esempio, per lanciare un attacco denial-of-service sulla stampante o sulla rete).
- Rischio di stampa nel cloud: Il rischio intrinseco nella stampa cloud i s che il lavoro di stampa viene eseguito su infrastruttura pubblica e inviato alla stampante usando qualcosa come PostScript. Questo approccio è suscettibile agli attacchi di middleman o a qualcuno che cerca di accedere alla rete aziendale attraverso i canali di stampa cloud.
La stampa wireless apre ancora più punti di accesso per gli aggressori. "Con il Wi-Fi, un utente malintenzionato può eseguire attacchi di prossimità come ottenere la connessione della stampante a una rete malevola e quindi eseguire codice dannoso, ecc., Pur essendo al di fuori delle mura", ha detto Malpani.
Best practice per la protezione la stampante
Proteggere la stampante dalle minacce non è molto diversa dalla protezione di qualsiasi altro dispositivo sulla rete. Inizia con i passaggi di base, ad esempio assicurandosi di proteggere la stampante (non solo il server), correggendo le vulnerabilità generali tramite aggiornamenti al sistema operativo della stampante, cambiando regolarmente le password, attivando l'autenticazione e disattivando i servizi che non vengono utilizzati.
Non ignorare la connessione del dipendente alla sicurezza della stampante. "È fondamentale includere la sicurezza della stampante nella politica di sicurezza e nella formazione dei dipendenti", ha detto Malpani.
Le stampanti per ufficio sono configurate per comodità, accesso e controllo completo all'interno delle pareti dell'ufficio. Tuttavia, sempre più spesso, è possibile accedere a questi dispositivi dall'esterno delle mura dell'azienda, a volte dall'azienda in modo che possa stampare da remoto, a volte dal fornitore o dai partner che fanno manutenzione proattiva, e spesso dai fornitori che devono sapere quando per portare più toner, ha detto Chris Roberts, capo architetto della sicurezza di Acalvio, un fornitore di soluzioni avanzate di rilevamento e difesa delle minacce.
"Ognuno di questi è un vettore di attacco in un dispositivo che ha tutti i tuoi segreti in un unico posto . "
Cosa riserva i giovani imprenditori al successo?
L'imprenditorialità è nelle menti dei lavoratori più giovani del mondo. Ma questo non significa che i loro sogni di avvio diventino realtà. Secondo un rapporto del GEM sull'agricoltura della gioventù, le persone più giovani in cinque regioni globali hanno probabilità 1,6 volte maggiori di voler avviare un'attività in proprio.
Recensione Samsung Galaxy Note 7: Funziona per le aziende?
[ Nota del redattore (13/10/2016): Samsung offre ora ai possessori di Note 7 un credito di $ 100 per scambiare un'unità difettosa con qualsiasi altro telefono Samsung, compreso l'altro dispositivo Samsung di grande schermo, Galaxy S7 Edge. E ci sono altre due opzioni: puoi riscattare un credito di $ 25 dopo aver effettuato la negoziazione nella nota 7 per un telefono da un produttore di differenet, oppure ottenere un rimborso completo.
Messaggi Popolari