Ist Ihr Drucker Ihr schwacher Sicherheitslink?

Wenn Sie Denken Sie darüber nach, wo Sicherheitsbedrohungen im Büro sind. Sie denken wahrscheinlich sofort an Ihre Computer oder vielleicht an die persönlichen Telefone, die von Mitarbeitern verwendet werden. Ihr Bürodrucker stellt jedoch seit Jahrzehnten Sicherheitsrisiken dar.

"Seit der Einführung der LaserJet-Drucker in den späten 1980er Jahren sind die Drucker mit Sicherheitsproblemen konfrontiert", erklärte Ashish Malpani, Leiter des Produktmarketings für eingebettete Lösungen bei HID Global, a Hersteller von sicheren Identitätslösungen. "Mit dem Aufkommen der Vernetzung, den Netzwerkdruckern und eingebetteten Webservern und Sicherheitslücken in der PostScript-Verarbeitung hat die Druckersicherheit in den späten 1990er Jahren Aufmerksamkeit erregt."

Als die Drucker dann in die Multifunktionsgeräte von heute migrierten, expandierten sie der mögliche Angriffsvektor. Heute ist der Drucker möglicherweise das am meisten gefährdete Gerät im Büro. Dennoch hat es oft weniger Aufmerksamkeit oder Schutz für die Sicherheit als andere Geräte, die auf das Netzwerk zugreifen.

Dies kann das Unternehmen für ernsthafte Sicherheitsprobleme öffnen, so Jason Rader, nationaler Leiter für Sicherheitsdienste bei Datalink, einer Firma von Insight. "Angesichts ihrer Speicherkapazität enthalten Drucker auch enorme (und oft sensible) Daten, die jedes Dokument umfassen, das über diesen Drucker gedruckt oder gesendet wurde", sagte er. Da Drucker mit Unternehmens-E-Mails verbunden sind, kann ein Hacker Zugang zu den Informationen erhalten und sich diese per E-Mail senden.

Spezifische Sicherheitsrisiken

Drucker sind riskant, weil IT-Mitarbeiter nicht die notwendigen Schritte unternehmen schütze sie oder die Daten, auf die durch sie zugegriffen wird. Einer der kritischsten Züge - das Standardpasswort zu etwas Starkem und Einzigartigem zu ändern - wird zu oft nie genommen. Wenn Sie diesen einfachen Schritt ignorieren, hat fast jeder Zugriff auf den Drucker. Malpani fügte hinzu, dass moderne Multifunktionsdrucker (MFPs) einer Reihe von Bedrohungen und Schwachstellen ausgesetzt sind, darunter:

• Nicht autorisierter Zugriff auf Druckdaten - Ein Benutzer geht zum Drucker und greift auf Dokumente zu, die zu einer anderen Person gehören.
• Nicht autorisierte Konfigurationsänderungen: Jemand ändert die Druckerkonfiguration, um die Druckaufträge weiterzuleiten
• Druckauftragsmanipulation: Dazu gehört das Ersetzen des Druckinhalts für andere, Einfügen neuer Inhalte in die Druckaufträge und Löschen von Protokollen Beeinträchtigung der Zurückweisung.
• Druckdaten-Offenlegung: Dies beinhaltet den Zugriff auf die Druckdaten aus dem Speicher, Dateisystem, Druckjobs und Festplattenlaufwerken bei Außerbetriebnahme von Druckern.
• Drucker als Angriffspunkt: A kompromittierter Drucker kann verwendet werden, um andere Anwendungen anzugreifen, beliebigen bösartigen Code auszuführen oder andere Systeme anzugreifen (z. B. um einen Denial-of-Service-Angriff auf den Drucker oder das Netzwerk zu starten).
• Cloud-Druckrisiken: Das inhärente Risiko im Wolkendruck i s Der Druckjob wird in der öffentlichen Infrastruktur gerendert und mit PostScript an den Drucker gesendet. Dieser Ansatz ist anfällig für Intermediate-Angriffe oder für den Versuch, über Cloud-Druckkanäle auf das Unternehmensnetzwerk zuzugreifen.

Drahtloses Drucken eröffnet noch mehr Zugriffspunkte für Angreifer. "Mit Wi-Fi kann ein Angreifer Proximity-Attacken ausführen, indem er beispielsweise eine Verbindung mit einem schädlichen Netzwerk herstellt und dann schädlichen Code ausführt, während er sich außerhalb der Mauern befindet", sagt Malpani.

Bewährte Verfahren zum Schutz Der Drucker

Der Schutz Ihres Druckers vor Bedrohungen unterscheidet sich nicht wesentlich von dem Schutz anderer Geräte im Netzwerk. Es beginnt mit grundlegenden Schritten wie dem Sichern des Druckers (nicht nur des Servers), dem Patchen allgemeiner Sicherheitsrisiken durch Updates des Betriebssystems Ihres Druckers, dem regelmäßigen Ändern von Kennwörtern, Aktivieren der Authentifizierung und Deaktivieren von nicht verwendeten Diensten

Ignorieren Sie nicht die Verbindung des Mitarbeiters zur Druckersicherheit. "Es ist wichtig, die Druckersicherheit in die Sicherheitsrichtlinien und die Schulung der Mitarbeiter einzubeziehen", sagte Malpani.

Office-Drucker sind für Komfort, Zugriff und vollständige Kontrolle innerhalb der Wände des Büros eingerichtet. Immer häufiger können diese Geräte jedoch auch von außerhalb des Unternehmens genutzt werden, manchmal vom Unternehmen, so dass es aus der Ferne drucken kann, manchmal vom Hersteller oder den Partnern, die proaktive Wartung durchführen, und oft von den Lieferanten, die wissen müssen wann "Wir bringen mehr Toner mit", sagt Chris Roberts, Chefsicherheitsarchitekt bei Acalvio, einem Anbieter fortschrittlicher Lösungen zur Erkennung und Abwehr von Bedrohungen.

"Jeder dieser Angriffe ist ein Angriffsvektor in ein Gerät, das alle Ihre Geheimnisse an einem Ort vereint . "

9 Regeln für die Verwendung von Facebook bei der Arbeit

Wir haben alle die Geschichten über Menschen gehört, die nur ein bisschen zu viel Information geteilt haben auf Facebook und von ihren Jobs gefeuert. Social Media ist eine prickelnde und schwierige Situation für jeden Arbeitgeber. Aus diesem Grund hat Janet Decker, Assistenzprofessorin an der University of Cincinnati, eine Liste mit Richtlinien für die Nutzung von Facebook entwickelt.

(Geschäft)

Die 30 Tech-Tools Kleine Unternehmen vertrauen auf die meisten

Kleinunternehmer verwenden Social Media und Cloud-Speicher mehr als jedes andere Technologie-Tool, findet neue Forschung. Die Studie von SurePayroll ergab, dass 94 Prozent der kleinen Unternehmen mindestens eine Social-Media-Plattform für ihr Geschäft nutzen, während 85 Prozent verwenden einen Cloud-Speicheranbieter.

(Geschäft)