Colleagues talking at office printer

Váratlan gyanúsított: hogyan érheti el, hogy nyomtatója ne jelentsen rejtett fenyegetést

A firmware-frissítésektől a legújabb kiberbiztonsági képzésig körvonalaztuk annak a módját, hogyan őrizheti meg nyomtatója – és vállalata – biztonságát.

A legutóbbi években a kiberbiztonsági témakör előtérbe került. A hibrid- és távmunkából adódó sérülékenység sajnos az egyre kifinomultabb kibertámadások előtt is kikövezve az utat. Kutatásaink szerit az európai kis- és középvállalatok (kkv-k) 37%-a jobban aggódik az IT-biztonsági fenyegetések miatt, mint 12 hónappal ezelőtt.

 
A virtuális világ előtérbe kerülése ellenére van egy nagyon is valós kockázat, amely a fizikai szférában rejtőzik, és sokan nem vesznek róla tudomást. Ez nem más, mint a hagyományos irodák egy régi, jellemző eszköze: a nyomtató.

 
Az általunk felmért európai kkv-k egyötöde (19%-a) volt érintett nyomtató elleni biztonsági támadásban, de jelenleg mindössze 5%-uk aggódik leginkább emiatt a fenyegetés miatt, és a harmaduk egyáltalán nem rendelkezik (a nyomtatóra vonatkozó) IT-biztonsági intézkedésekkel.   Ezt a problémát csak súlyosbítja a munkaerő, amely ma már otthoni nyomtatókat és lapolvasókat használ a távmunkához, növelve a lehetséges hozzáférési pontok számát.


Az igazság az, hogy bármelyik csatlakoztatott eszköz potenciális kockázatot jelenthet, és ez alól a nyomtatók sem kivételek.

 

Egy tudomásul nem vett fenyegetés
Megbízható nyomtató-lapolvasója elég ártatlannak tűnhet. Azonban a nyomtatók – a számítógépekhez és laptokokhoz hasonlóan – rendelkeznek merevlemezzel, CPU-val és memóriával, melyek mind belépési pontokként szolgálhatnak a rossz szándékú személyek számára, hogy hozzáférjenek hálózatához. Ami még rosszabb, ezeket ritkán kapcsolják ki, vagyis potenciálisan a nap 24 órájában, egész héten felhasználhatók a hálózata elérésre.


A modern nyomtatók legkényelmesebb funkciói pedig egyben a legnagyobb „kockázati tényezők” is: például a Wi-Fi-csatlakoztathatóság, a felhőalapú tárolás és a mobilnyomtatási képességek. Fontos tudatában lenni, hogy a nem biztonságos kapcsolatok, a felhőszolgáltatásokhoz való csatlakoztathatóság és az elavult szoftverek mind létrehozhatnak sérülékenységeket, és lehetőséget biztosítanak a támadásra. 


Sok nagyszabású, az egész vállalatra kiterjedő támadás a nyomtatónál kezdődik: akár rosszindulatú szoftverek, akár „közbeékelődéses” (man-in-the-middle – MitM) támadásokon keresztül. A nyomtatók potenciálisan jelentős mennyiségű érzékeny adatot tartalmazhatnak. A hackerek ezeket a sérülékenységeket használják ki belépési pontként, és olyan fájlokat vagy dokumentációt lopnak, amelyek segítségével sérthetik a szellemi tulajdont.


Sajnos, számos IT-szakember nem teszi meg a szükséges lépéseket a vállalati fenyegetések elleni megfelelő védelem érdekében. Valójában az európai cégek kevesebb, mint egynegyedénél része az IT-biztonsági képzéseknek a lapolvasó és nyomtató.

Mit tehet, hogy védett maradjon?
Szerencsére több olyan lépés is van, melyeket megtehet nyomtatói biztonságossá tétele és vállalata kiberbiztonsági ellenállóképességének növelése érdekében:

Ellenőrizze, hogy naprakészek-e nyomtatói. Először is, csak úgy, mint okostelefonja, nyomtatójának firmware-je is frissítésre szorulhat. Előfordulhat, hogy a régebbi nyomtatók, vagy az alkalmazottak otthoni irodába választott nyomtatómodelljei nem kompatibilisek a legújabb biztonsági technológiával. Bizonyos frissítések még a biztonsági problémákat is kijavíthatják.

Az eszközök döntő többségének – ez a régebbi modellekre mindenképpen igaz – firmware-jét a felhasználók nem tudják szerviztechnikus segítsége nélkül frissíteni. Az irodai modelleknél érdemes ellenőrizni a gyártónál, hogy a legújabb firmware van-e telepítve.

Fektessen be biztonságos modellbe.
Csábító lehet egy középszerű modellt választani, de érdemes lehetőségeihez mérten a legtöbbet költeni, hogy a lehető legbiztonságosabb funkciókkal rendelkező modellt vásárolja meg.

Fektessen be egy olyan nyomtatóba, amely rendelkezik az összes szükséges biztonsági protokollal, ezzel elősegítheti, hogy vállalata megfeleljen a GDPR követelményeinek. Ha elvégzi a kutatómunkát, és nyomtatóját úgy kezeli, mint az összes többi végponti eszközt – például táblagépet vagy laptopot –, kockázatcsökkentési szempontból a legjobb helyzetbe kerül.

Mérje fel, mit használ valójában.
A nyomtatók és MFP-k hosszú utat tettek meg a kompatibilitást illetően, de ez nem jelenti azt, hogy Önnek minden egyes funkciót használnia kellene.

Tiltsa le a szükségtelen funkciókat, például a Bluetooth-t és az USB-meghajtóról való nyomtatást, ha azokra vállalatának nincs szüksége. Ezeknek az alkalmazásoknak és funkcióknak az eltávolításával elérheti, hogy kevesebb módon hackkelhessék meg nyomtatóját, és érhessék el érzékeny adatait.

Használja ki a biztonsági szolgáltatásokat, és részesítse előnyben az oktatást
Lehet, hogy nyomtatója egy olyan fenyegetés, melyet figyelmen kívül hagyott, de rendszereinek és alkalmazottainak nem kell ilyennek lenniük.

Használjon biztonságos nyomtatási megoldásokat.
Nyomtatója napi 24 órás, a hét minden napjára kiterjedő biztonságának nem kell a vállalati termelékenység rovására mennie. A nyomtató biztonsági szolgáltatásai kezelhetik és azonosíthatják a fenyegetéseket, figyelhetik a gyanús tevékenységeket, és csökkenthetik azok számát, valamint támogathatják és orvosolhatják az alacsony szintű vagy súlyos fenyegetéseket.

Tájékoztassa munkatársait.
Nem minden munkatársa fogja érteni a nyomtatók által jelentett kockázatot. Bővítse a munkatársak biztonsági képzését, hogy magukban foglalják a nyomtátási szabályzatot, ez különösen a fiatalabb munkatársak esetében fontos, akik lehet, hogy még nem olyan tapasztaltak. Ne felejtse ki ezeket az információkat az alkalmazottak számára készülő új kézikönyvéből.

Megéri irányelveket lefektetni bizonyos gyakorlatok megvalósításához, például a jelszavak frissítési gyakoriságáról, hogy ne hagyjanak bizalmas dokumentumokat a kimeneti tálcában vagy a lapolvasóban, és ne használjanak olyan USB-eszközöket, melyekben nem bíznak.

Pozitív lépések egy biztonságosabb jövőért
Ideje abbahagyni a nyomtatók figyelmen kívül hagyását. Ennek a belső fenyegetésnek a csökkentéséhez az IT-vezetőknek elsőbbséget kell adniuk a biztonsági intézkedések számára, és a kiberbiztonsági ellenállóképesség megerősítésére kell koncentrálniuk.

Hogy segítő kezet nyújtson, a Sharp átfogó, személyre szabott biztonsági szolgáltatások és megoldások széles skáláját nyújtja, így a kkv-k kényelmét semmi sem zavarja, hiszen tudják, hogy a nap huszonnégy órájában védettek.
Sőt mi több, teljes körű nyomtatási biztonsági szolgáltatásunk teljes mértékben felügyelt előfizetéses szolgáltatásként lehetővé teszi nyomtatási környezetének proaktív figyelését, és nyugalmát az év 365 napján megőrizheti.

Tudjon meg többet biztonsági megoldásainkról és szolgáltatásainkról