Независимо дали става въпрос за загуба на достъп до производствени данни поради атака на ransomware, източване на клиентска информация или кражба на интелектуална собственост, последствията могат да бъдат катастрофални, както по отношение на фирмената репутация, така и по отношение на работата.
Според японския технологичен бранд Brother, безопасността на фирмените принтери и печатащи устройства не е обект на внимание от страна на ИТ експертите в компаниите. Офис печатната среда се класира още по-ниско, защото е смятана за по-слабо рискова.
В същото време две трети от организациите признават, че са претърпели загуба на данни поради небезопасни практики за печат. Средната загуба от такива пробивни атаки се изчислява на €584 000, плюс други „неколичествени“ загуби като прекъсване на работата и разпадане на бизнеса.
Устройства за печат и сканиране сами по себе си са предизвикателство за ИТ сигурността. Модерният принтер обикновено е изключително мощно изчислително устройство, разполагащо със собствен капацитет за съхранение на данни и множество опции за свързване като Ethernet, Wi-Fi, Bluetooth и USB.
През октомври 2022 г. изследователи от Cybernews компрометираха и „отвлякоха“ 28 000 незащитени принтера, за да покажат нагледно опасностите в тази сфера. Те използваха „контрола“ си върху тези устройства, за да отпечатат кратко ръководство за сигурността на печатното устройство. По същия начин престъпници без скрупули биха могли да получат достъп до поверителни документи, съхранявани в паметта на принтера, и да ги ексфилтрират.
Brother съветва да се прилага трислоен подход за сигурност, тъй като това е от жизненоважно значение за безопасността на вашата мрежа, устройства и документи. Необходимо е да се взема предвид цялата ИТ екосистема (документи, устройства и мрежи) за създаване на ефективен план за управление на сигурността. Подходът включва както крайни устройства (защитни стени, рутери, уеб сървъри и всичко с публичен достъп) и крайни точки като работни станции и бюра, така и устройства, свързани към мрежата, като мобилните телефони на служителите.
Добрите практики за мрежова сигурност са от съществено значение. Като минимум е необходимо да наблюдавате необичаен трафик към, от и през вашата мрежа, за да регистрирате потенциални заплахи. По-старите устройства може да имат несигурен и труден за актуализиране фърмуер, което ги прави по-уязвими за хакери.
Технологиите за защита с парола и удостоверяване гарантират, че само легитимни потребители могат да използват печатните и скенерни устройства и да имат достъп до документи. Но от вас зависи да приложите тези функции правилно.
Възможно е прилагането и на допълнителни защити, които да предотвратят възможността за неоторизирано прихващане на документи: например служителите трябва да отидат директно до принтера и да отключат документ, преди да бъде отпечатан, като използват ПИН или карта за достъп.
Всичко това ще бъде по-лесно за постигане, ако използвате платформа за управление на печат, която ви позволява да виждате кой какво прави във вашата мрежа и да задавате, налагате и наблюдавате политики за сигурност и работни потоци, включително за отделни устройства и служители.
