Ist Ihr Drucker Ihr schwacher Sicherheitslink?


Ist Ihr Drucker Ihr schwacher Sicherheitslink?

Wenn Sie Denken Sie darüber nach, wo Sicherheitsbedrohungen im Büro sind. Sie denken wahrscheinlich sofort an Ihre Computer oder vielleicht an die persönlichen Telefone, die von Mitarbeitern verwendet werden. Ihr Bürodrucker stellt jedoch seit Jahrzehnten Sicherheitsrisiken dar.

"Seit der Einführung der LaserJet-Drucker in den späten 1980er Jahren sind die Drucker mit Sicherheitsproblemen konfrontiert", erklärte Ashish Malpani, Leiter des Produktmarketings für eingebettete Lösungen bei HID Global, a Hersteller von sicheren Identitätslösungen. "Mit dem Aufkommen der Vernetzung, den Netzwerkdruckern und eingebetteten Webservern und Sicherheitslücken in der PostScript-Verarbeitung hat die Druckersicherheit in den späten 1990er Jahren Aufmerksamkeit erregt."

Als die Drucker dann in die Multifunktionsgeräte von heute migrierten, expandierten sie der mögliche Angriffsvektor. Heute ist der Drucker möglicherweise das am meisten gefährdete Gerät im Büro. Dennoch hat es oft weniger Aufmerksamkeit oder Schutz für die Sicherheit als andere Geräte, die auf das Netzwerk zugreifen.

Dies kann das Unternehmen für ernsthafte Sicherheitsprobleme öffnen, so Jason Rader, nationaler Leiter für Sicherheitsdienste bei Datalink, einer Firma von Insight. "Angesichts ihrer Speicherkapazität enthalten Drucker auch enorme (und oft sensible) Daten, die jedes Dokument umfassen, das über diesen Drucker gedruckt oder gesendet wurde", sagte er. Da Drucker mit Unternehmens-E-Mails verbunden sind, kann ein Hacker Zugang zu den Informationen erhalten und sich diese per E-Mail senden.

Drucker sind riskant, weil IT-Mitarbeiter nicht die notwendigen Schritte unternehmen schütze sie oder die Daten, auf die durch sie zugegriffen wird. Einer der kritischsten Züge - das Standardpasswort zu etwas Starkem und Einzigartigem zu ändern - wird zu oft nie genommen. Wenn Sie diesen einfachen Schritt ignorieren, hat fast jeder Zugriff auf den Drucker. Malpani fügte hinzu, dass moderne Multifunktionsdrucker (MFPs) einer Reihe von Bedrohungen und Schwachstellen ausgesetzt sind, darunter:

  • Nicht autorisierter Zugriff auf Druckdaten - Ein Benutzer geht zum Drucker und greift auf Dokumente zu, die zu einer anderen Person gehören.
  • Nicht autorisierte Konfigurationsänderungen: Jemand ändert die Druckerkonfiguration, um die Druckaufträge weiterzuleiten
  • Druckauftragsmanipulation: Dazu gehört das Ersetzen des Druckinhalts für andere, Einfügen neuer Inhalte in die Druckaufträge und Löschen von Protokollen Beeinträchtigung der Zurückweisung.
  • Druckdaten-Offenlegung: Dies beinhaltet den Zugriff auf die Druckdaten aus dem Speicher, Dateisystem, Druckjobs und Festplattenlaufwerken bei Außerbetriebnahme von Druckern.
  • Drucker als Angriffspunkt: A kompromittierter Drucker kann verwendet werden, um andere Anwendungen anzugreifen, beliebigen bösartigen Code auszuführen oder andere Systeme anzugreifen (z. B. um einen Denial-of-Service-Angriff auf den Drucker oder das Netzwerk zu starten).
  • Cloud-Druckrisiken: Das inhärente Risiko im Wolkendruck i s Der Druckjob wird in der öffentlichen Infrastruktur gerendert und mit PostScript an den Drucker gesendet. Dieser Ansatz ist anfällig für Intermediate-Angriffe oder für den Versuch, über Cloud-Druckkanäle auf das Unternehmensnetzwerk zuzugreifen.

Drahtloses Drucken eröffnet noch mehr Zugriffspunkte für Angreifer. "Mit Wi-Fi kann ein Angreifer Proximity-Attacken ausführen, indem er beispielsweise eine Verbindung mit einem schädlichen Netzwerk herstellt und dann schädlichen Code ausführt, während er sich außerhalb der Mauern befindet", sagt Malpani.

Der Schutz Ihres Druckers vor Bedrohungen unterscheidet sich nicht wesentlich von dem Schutz anderer Geräte im Netzwerk. Es beginnt mit grundlegenden Schritten wie dem Sichern des Druckers (nicht nur des Servers), dem Patchen allgemeiner Sicherheitsrisiken durch Updates des Betriebssystems Ihres Druckers, dem regelmäßigen Ändern von Kennwörtern, Aktivieren der Authentifizierung und Deaktivieren von nicht verwendeten Diensten

Ignorieren Sie nicht die Verbindung des Mitarbeiters zur Druckersicherheit. "Es ist wichtig, die Druckersicherheit in die Sicherheitsrichtlinien und die Schulung der Mitarbeiter einzubeziehen", sagte Malpani.

Office-Drucker sind für Komfort, Zugriff und vollständige Kontrolle innerhalb der Wände des Büros eingerichtet. Immer häufiger können diese Geräte jedoch auch von außerhalb des Unternehmens genutzt werden, manchmal vom Unternehmen, so dass es aus der Ferne drucken kann, manchmal vom Hersteller oder den Partnern, die proaktive Wartung durchführen, und oft von den Lieferanten, die wissen müssen wann "Wir bringen mehr Toner mit", sagt Chris Roberts, Chefsicherheitsarchitekt bei Acalvio, einem Anbieter fortschrittlicher Lösungen zur Erkennung und Abwehr von Bedrohungen.

"Jeder dieser Angriffe ist ein Angriffsvektor in ein Gerät, das alle Ihre Geheimnisse an einem Ort vereint . "


Microsoft für Startups: Ein 500-Millionen-Dollar-Programm für Unternehmer

Microsoft für Startups: Ein 500-Millionen-Dollar-Programm für Unternehmer

Startups treiben die Technologie voran und Microsoft will beweisen, dass es die Beiträge von Startups wertschätzt. Microsoft for Startups ist eine 500-Millionen-Dollar-Initiative, die Startups bei der Erstellung, Entwicklung und Vermarktung von Software auf Unternehmensebene unterstützt. Das neue Microsoft-Programm wird allen Startups eine Vielzahl von Vorteilen bieten, wie beispielsweise Netzwerkressourcen, und ausgewählte Vorteile für bestimmte Partnerunternehmen.

(Geschäft)

Hinter dem Geschäftsplan: Front Row Education, Inc.

Hinter dem Geschäftsplan: Front Row Education, Inc.

Sidharth Kakkar und Alex Kurilin wussten, dass es einen besseren Weg für die Schüler geben sollte. Nachdem sie den Unterricht in öffentlichen Schulbezirken in Chicago und Baltimore beobachtet hatten, entwickelte das Duo den datengetriebenen Lehrplan von Front Row Education und startete ihn 2013 in drei Klassenräumen mit einer Philosophie "Lernen Sie in Ihrem eigenen Tempo".

(Geschäft)