Gör skrivarsäkerhet till organisationens starkaste länk

2018-07-175 Minute Read

Även om många organisationer anser att cybersäkerhet är högsta prioritet, brukar de ändå förbise skrivarsäkerhet. Det är ett misstag du säkert vill undvika, eftersom hackare allt mer riktar in sig på enheter och attackytan som måste försvaras blir snabbt större.

Nittio procent av de 300 svarande i en Spiceworks-enkät uppgav att de har en säkerhetspolicy men att den inte omfattar skrivare. Trots detta rapporterade ZDNet att under 2016 började över 70 procent av framgångsrika intrång med oskyddade slutpunkter.

Företag har inte råd att fortsätta ignorera anslutna enheter som skrivare. Behovet att prioritera skrivarsäkerhet växer med varje nytt intrång. Så här kan du förhindra att du drabbas:

Skydda din skrivarinfrastruktur

För inte så länge sedan hade skrivare en ganska låg profil i nätverksmiljön. Då ansåg It-tekniker med rätta att de största hoten riktades mot antingen användarkonton eller själva nätverkets infrastruktur. De höjde säkerheten för dessa element i företagets nätverk och glömde bort skrivarna.

Under tiden anpassade sig hackarna. I stället för att ägna tid och energi åt att fokusera på de delar av nätverket som är hårt skyddade riktar de nu in sig på de svagaste länkarna. När dessa hamnar i glömska kan de bli mycket mer sårbara för en attack.

Det är till exempel inte så ovanligt för ett företag att ha ett standardiserat lösenord för skrivare, något de inte ens skulle drömma om för en brandvägg. Dessa skrivare är ofta anslutna till samma nätverk som servrar och annan uppdragskritisk nätverksinfrastruktur. Detta lämnar dörren öppen för hackare att sno data associerad med företaget, kunder och till och med anställda. Skrivare utan inbyggt skydd mot skadliga program eller hotövervakning är lika sårbara mot attacker och gör det möjligt för skurkar att avleda skrivarjobb och sprida skadliga program. För att göra en lång historia kort, om ni ignorerar skrivarsäkerheten får skurkarna ohämmad tillgång till företagshemligheter som kan äventyra företaget.

Lär dig mer om IDC:s synpunkter på skrivarsäkerhet

Medan IDC noga följer hot mot skrivarmiljön har de gjort HP till en ledare i den första IDC MarketScape: Worldwide Security Solutions and Services Hardcopy 2017 Vendor Assessment, som ger erkännande åt företagets framsteg i att erbjuda säkra utskriftslösningar. I rapporten gör IDC följande rekommendation: ”Organisationer bör ta en titt på HP Inc. eftersom kontinuerlig hotövervakning och riskminskning inom utskrifts- och dokumentinfrastrukturen är avgörande för företagets verksamhet.” IDC tillägger också att ”HP Inc. bör också beaktas när användare söker global konsekvens, sunda, funktionella kunskaper inom programimplementering och vill hantera utskrifts- och dokumentsäkerheten som en del av den allmänna IT-säkerheten och företagets styrning.”

IDC poängterade betydelsen av att en organisations strategi för utskriftssäkerhet kopplades till den allmänna cybersäkerheten och att man måste verkställa, spåra och hantera framstegen för denna strategi enligt den plan man skapar. Forskningsföretaget ansåg också att HPs tillvägagångssätt var mycket omfattande, eftersom HP beaktar hela utskrifts- och dokumentinfrastrukturen. IDC förklarar att detta omfattande tillvägagångssätt börjar med att låsa själva enheten och sträcker sig sedan till alla aspekter av enhetens användning och innehållsskydd.

Lås skrivarmiljön

Företag kan vidta smarta åtgärder nu för att skydda skrivarinfrastrukturen. Lösningar för skrivarnas enhetssäkerhet upptäcker och förhindrar automatiskt en attack i realtid, informerar IT-teamet om potentiellt skadlig aktivitet och gör att företaget kan reagera innan ett potentiellt intrång inträffar. Nästa generationens skrivare har självläkande funktioner som gör att de kan återhämta sig från en attack. Smarta verktyg för säkerhetshantering kan automatiskt låsa en skrivare som har drabbats av ett virus och isolera den så att intrånget inte sprids.

Vem har inte glömt att hämta sitt utskriftsjobb från skrivaren och lämnat kvar känsliga dokument som alla kan se eller ta? Pull-printing tar itu med denna vanliga säkerhetsrisk genom att kräva att en anställd använder en giltig verifiering, som en PIN-kod eller ett smart kort, för att slutföra ett utskriftsjobb. Det leder till en minskning av skrivarrelaterade säkerhetsintrång och ser till att dokument inte plockas upp av obehöriga parter. Du kan också använda krypterade utskrifter för känsliga dokument, vilket ytterligare ser till att skurkar, vare sig de tillhör personalen eller är externa hackare som försöker få åtkomst utanför företaget, inte kan se dokumenten medan de skickas.

Du vet säkert att du står inför en svår uppgift när det gäller att skydda kontorsnätverket mot allt mer aggressiva och sofistikerade attacker. När du börjar fokusera mer på enhetssäkerhet, är det ett idealiskt tillfälle att inkludera skrivare i din allmänna strategi. Genom att höja försvaret för din skrivarinfrastruktur kan du göra utskriftssäkerhet till organisationens starkaste länk och stänga dörren för opportunistiska hackare, samt bättre skydda företagets data mot ett dyrt och skadligt intrång.

Jasmine W. Gordon 2018-08-14 5 Minute Read

Utforska en hackares lya med VR tillsammans med MafiaBoy

Vad finns inuti en hackares lya? I en virtuell verklighetsupplevelse utformad av HP, tog MafiaBoy, en cyberpromenad genom en hackares lya.

Jasmine W. Gordon 2018-08-02 4 Minute Read

Var är kärleken för enhetssäkerhet?

Nu är det dags att förälska sig i teknik som fungerar igen, speciellt i verktyg för enhetssäkerhet. Här är tre strategier.

Joe Hewitson 2018-07-25 4 Minute Read

Förebygg hackning genom att avleda cyberspioner

Läs om hur du kan förebygga hackning genom att avleda cyberspioner. Det som en gång var sci-fi är nu verkligheten och du behöver skydda dina slutpunkter.