Is uw printer uw zwakke beveiligingskoppeling?

Wanneer u denk na over waar beveiligingsdreigingen binnen het kantoor liggen, denk je waarschijnlijk meteen na over je computers of misschien persoonlijke telefoons die door werknemers worden gebruikt. Uw kantoorprinter heeft echter al tientallen jaren beveiligingsrisico's.

"Sinds de start van LaserJet-printers aan het eind van de jaren tachtig hebben de printers te kampen gehad met beveiligingsproblemen," legt Ashish Malpani uit, directeur van embedded solutions productmarketing bij HID Global, een fabrikant van beveiligde identiteitsoplossingen. "Echter, met de komst van netwerken, de netwerkprinters samen met embedded webservers en kwetsbaarheden in de PostScript-verwerking, kreeg printerbeveiliging aandacht aan het eind van de jaren negentig."

Toen printers vervolgens in de multifunctionele machines die ze nu zijn, zijn veranderd, breidde het zich uit de mogelijke aanvalsvector. Tegenwoordig is de printer mogelijk het meest kwetsbare apparaat op kantoor; toch krijgt het vaak minder aandacht of bescherming voor de beveiliging dan andere apparaten die toegang hebben tot het netwerk.

Dit kan het bedrijf openen voor ernstige beveiligingsproblemen, volgens Jason Rader, nationaal praktijkdirecteur van beveiligingsdiensten bij Datalink, een bedrijf van Insight. "Gezien hun opslagmogelijkheden bevatten printers ook enorme (en vaak gevoelige) gegevens, waaronder elk document dat is afgedrukt of verzonden via die printer," zei hij. Omdat printers verbonden zijn met bedrijfse-mails, kan een hacker bovendien toegang krijgen tot de informatie en deze naar zichzelf e-mailen.

Specifieke beveiligingsrisico's

Printers zijn riskant omdat IT-medewerkers niet de nodige stappen nemen om bescherm hen of de gegevens die via hen toegankelijk zijn. Een van de meest kritieke stappen - het standaard wachtwoord veranderen in iets sterks en unieks - wordt te vaak nooit gedaan. Het negeren van die eenvoudige stap geeft bijna iedereen toegang tot de printer. Malpani voegde toe dat moderne multifunctionele printers (MFP's) worden geconfronteerd met een reeks bedreigingen en kwetsbaarheden, waaronder de volgende:

• Onbevoegde toegang tot afdrukgegevens - Iemand loopt naar de printer en opent documenten die bij iemand anders horen.
• Ongeautoriseerde configuratiewijzigingen: Iemand wijzigt de printerconfiguratie om afdruktaken te routeren.
• Afdruktaakmanipulatie: Dit omvat het vervangen van de afdrukinhoud voor anderen, het invoegen van nieuwe inhoud in de afdruktaken en het verwijderen van logboeken naar verstoren ontkenning.
• Publiceren van gegevens: Dit omvat toegang tot de afdrukgegevens uit het geheugen, bestandssysteem, afdruktaken en harde schijven wanneer printers buiten bedrijf worden gesteld.
• Printer als aanvalspunt: A een aangetaste printer kan worden gebruikt om andere applicaties aan te vallen, willekeurige kwaadaardige code uit te voeren of andere systemen aan te vallen (bijvoorbeeld om een ​​denial-of-service-aanval op de printer of het netwerk te starten).
• Risico's voor cloudprinten: Het inherente risico bij afdrukken in de cloud i s dat de afdruktaak wordt weergegeven op de openbare infrastructuur en naar de printer wordt verzonden met behulp van PostScript. Deze aanpak is vatbaar voor tussenaanvallen of iemand die probeert toegang te krijgen tot het bedrijfsnetwerk via cloudprintkanalen.

Draadloos afdrukken opent nog meer toegangspunten voor aanvallers. "Met Wi-Fi kan een aanvaller proximity-aanvallen uitvoeren zoals de printer verbinding laten maken met een kwaadaardig netwerk en vervolgens schadelijke code uitvoeren, enz. Terwijl hij zich buiten de muren bevindt," zei Malpani.

Best practices om te beschermen de printer

Uw printer beschermen tegen bedreigingen verschilt niet veel van het beschermen van andere apparaten in het netwerk. Het begint met basisstappen zoals het beveiligen van uw printer (niet alleen uw server), het patchen van algemene kwetsbaarheden via updates van het besturingssysteem van uw printer, het regelmatig wijzigen van wachtwoorden, het inschakelen van verificatie en het uitschakelen van services die niet worden gebruikt.

Negeer de werknemersverbinding met printerbeveiliging niet. "Het is van cruciaal belang om printerbeveiliging op te nemen in het beveiligingsbeleid en de training van medewerkers," zei Malpani.

Office-printers zijn ingesteld voor gemak, toegang en volledige controle binnen de muren van het kantoor. Deze apparaten zijn echter steeds vaker toegankelijk van buiten de muren van het bedrijf, soms door het bedrijf, zodat het op afstand kan afdrukken, soms door de leverancier of partners die proactief onderhoud uitvoeren, en vaak door de leveranciers die moeten weten wanneer om meer toner te brengen, zei Chris Roberts, chief security architect bij Acalvio, een leverancier van geavanceerde oplossingen voor bedreigingsdetectie en -verdediging.

"Elk van deze is een aanvalsvector in een apparaat dat al je geheimen op één plek heeft . "

Employee Retirement Plans: Een Buyer's Guide

Het vergt veel planning en voorbereiding voor werknemers om van hun pensioenjaren te genieten. Terwijl de meeste mensen willen komen op een punt waar ze niet elke dag naar hun werk hoeven te sjokken, als ze niet financieel zijn voorbereid voor die tijd, zal het nooit komen. Hoewel de last misschien op de werknemers ligt om ervoor te zorgen dat ze genoeg hebben gespaard om met pensioen te gaan, vinden velen dat werkgevers die verantwoordelijkheid zouden moeten delen.

(Bedrijf)

Het slimme kantoor: hoe Connected Tech de werkplek herdefinieert

De toename van meer geavanceerde technologie betekent dat de manier waarop mensen zaken doen voortdurend verandert. Ontwikkelingen zoals het internet of things (IoT) bieden een verscheidenheid aan uiteenlopende mogelijkheden in vele industrieën, waarbij de moderne werkplek opnieuw wordt ingericht en de activiteiten worden gestroomlijnd.

(Bedrijf)