A legutóbbi években a kiberbiztonsági témakör előtérbe került. A hibrid- és távmunkából adódó sérülékenység sajnos az egyre kifinomultabb kibertámadások előtt is kikövezve az utat. Kutatásaink szerit az európai kis- és középvállalatok (kkv-k) 37%-a jobban aggódik az IT-biztonsági fenyegetések miatt, mint 12 hónappal ezelőtt.
A virtuális világ előtérbe kerülése ellenére van egy nagyon is valós kockázat, amely a fizikai szférában rejtőzik, és sokan nem vesznek róla tudomást. Ez nem más, mint a hagyományos irodák egy régi, jellemző eszköze: a nyomtató.
Az általunk felmért európai kkv-k egyötöde (19%-a) volt érintett nyomtató elleni biztonsági támadásban, de jelenleg mindössze 5%-uk aggódik leginkább emiatt a fenyegetés miatt, és a harmaduk egyáltalán nem rendelkezik (a nyomtatóra vonatkozó) IT-biztonsági intézkedésekkel. Ezt a problémát csak súlyosbítja a munkaerő, amely ma már otthoni nyomtatókat és lapolvasókat használ a távmunkához, növelve a lehetséges hozzáférési pontok számát.
Az igazság az, hogy bármelyik csatlakoztatott eszköz potenciális kockázatot jelenthet, és ez alól a nyomtatók sem kivételek.
Egy tudomásul nem vett fenyegetés
Megbízható nyomtató-lapolvasója elég ártatlannak tűnhet. Azonban a nyomtatók – a számítógépekhez és laptokokhoz hasonlóan – rendelkeznek merevlemezzel, CPU-val és memóriával, melyek mind belépési pontokként szolgálhatnak a rossz szándékú személyek számára, hogy hozzáférjenek hálózatához. Ami még rosszabb, ezeket ritkán kapcsolják ki, vagyis potenciálisan a nap 24 órájában, egész héten felhasználhatók a hálózata elérésre.
A modern nyomtatók legkényelmesebb funkciói pedig egyben a legnagyobb „kockázati tényezők” is: például a Wi-Fi-csatlakoztathatóság, a felhőalapú tárolás és a mobilnyomtatási képességek. Fontos tudatában lenni, hogy a nem biztonságos kapcsolatok, a felhőszolgáltatásokhoz való csatlakoztathatóság és az elavult szoftverek mind létrehozhatnak sérülékenységeket, és lehetőséget biztosítanak a támadásra.
Sok nagyszabású, az egész vállalatra kiterjedő támadás a nyomtatónál kezdődik: akár rosszindulatú szoftverek, akár „közbeékelődéses” (man-in-the-middle – MitM) támadásokon keresztül. A nyomtatók potenciálisan jelentős mennyiségű érzékeny adatot tartalmazhatnak. A hackerek ezeket a sérülékenységeket használják ki belépési pontként, és olyan fájlokat vagy dokumentációt lopnak, amelyek segítségével sérthetik a szellemi tulajdont.
Sajnos, számos IT-szakember nem teszi meg a szükséges lépéseket a vállalati fenyegetések elleni megfelelő védelem érdekében. Valójában az európai cégek kevesebb, mint egynegyedénél része az IT-biztonsági képzéseknek a lapolvasó és nyomtató.
![Office worker collecting print out from MFP](/sites/default/files/styles/328w/public/2023-11/office-worker-collecting-print-out-from-mfp-lifestyle-entry-point-for-bad-actors-1000x750.jpg.webp?itok=bsc7lr2i)
Mit tehet, hogy védett maradjon?
Szerencsére több olyan lépés is van, melyeket megtehet nyomtatói biztonságossá tétele és vállalata kiberbiztonsági ellenállóképességének növelése érdekében:
![Check your printers are up to scratch](/sites/default/files/styles/208x118/public/2023-11/check-your-printers-are-up-to-scratch-622x350.jpg.webp?itok=xE-AncN2)
Ellenőrizze, hogy naprakészek-e nyomtatói.
Először is, csak úgy, mint okostelefonja, nyomtatójának firmware-je is frissítésre szorulhat. Előfordulhat, hogy a régebbi nyomtatók, vagy az alkalmazottak otthoni irodába választott nyomtatómodelljei nem kompatibilisek a legújabb biztonsági technológiával. Bizonyos frissítések még a biztonsági problémákat is kijavíthatják.
Az eszközök döntő többségének – ez a régebbi modellekre mindenképpen igaz – firmware-jét a felhasználók nem tudják szerviztechnikus segítsége nélkül frissíteni. Az irodai modelleknél érdemes ellenőrizni a gyártónál, hogy a legújabb firmware van-e telepítve.
![Invest in a secure model](/sites/default/files/styles/208x118/public/2023-11/invest-in-a-secure-model-622x350.jpg.webp?itok=oe6nF9me)
Fektessen be biztonságos modellbe.
Csábító lehet egy középszerű modellt választani, de érdemes lehetőségeihez mérten a legtöbbet költeni, hogy a lehető legbiztonságosabb funkciókkal rendelkező modellt vásárolja meg.
Fektessen be egy olyan nyomtatóba, amely rendelkezik az összes szükséges biztonsági protokollal, ezzel elősegítheti, hogy vállalata megfeleljen a GDPR követelményeinek. Ha elvégzi a kutatómunkát, és nyomtatóját úgy kezeli, mint az összes többi végponti eszközt – például táblagépet vagy laptopot –, kockázatcsökkentési szempontból a legjobb helyzetbe kerül.
![Assess what you truly use](/sites/default/files/styles/208x118/public/2023-11/assess-what-you-truly-use-622x350.jpg.webp?itok=9eTWs0sG)
Mérje fel, mit használ valójában.
A nyomtatók és MFP-k hosszú utat tettek meg a kompatibilitást illetően, de ez nem jelenti azt, hogy Önnek minden egyes funkciót használnia kellene.
Tiltsa le a szükségtelen funkciókat, például a Bluetooth-t és az USB-meghajtóról való nyomtatást, ha azokra vállalatának nincs szüksége. Ezeknek az alkalmazásoknak és funkcióknak az eltávolításával elérheti, hogy kevesebb módon hackkelhessék meg nyomtatóját, és érhessék el érzékeny adatait.
Használja ki a biztonsági szolgáltatásokat, és részesítse előnyben az oktatást
Lehet, hogy nyomtatója egy olyan fenyegetés, melyet figyelmen kívül hagyott, de rendszereinek és alkalmazottainak nem kell ilyennek lenniük.
![Use secure printing solutions](/sites/default/files/styles/208x118/public/2023-11/use-secure-printing-solutions-622x350.jpg.webp?itok=k3PYcDqQ)
Használjon biztonságos nyomtatási megoldásokat.
Nyomtatója napi 24 órás, a hét minden napjára kiterjedő biztonságának nem kell a vállalati termelékenység rovására mennie. A nyomtató biztonsági szolgáltatásai kezelhetik és azonosíthatják a fenyegetéseket, figyelhetik a gyanús tevékenységeket, és csökkenthetik azok számát, valamint támogathatják és orvosolhatják az alacsony szintű vagy súlyos fenyegetéseket.
![Keep your people in the know](/sites/default/files/styles/208x118/public/2023-11/keep-your-people-in-the-know-622x350.jpg.webp?itok=PyEVGzyf)
Tájékoztassa munkatársait.
Nem minden munkatársa fogja érteni a nyomtatók által jelentett kockázatot. Bővítse a munkatársak biztonsági képzését, hogy magukban foglalják a nyomtátási szabályzatot, ez különösen a fiatalabb munkatársak esetében fontos, akik lehet, hogy még nem olyan tapasztaltak. Ne felejtse ki ezeket az információkat az alkalmazottak számára készülő új kézikönyvéből.
Megéri irányelveket lefektetni bizonyos gyakorlatok megvalósításához, például a jelszavak frissítési gyakoriságáról, hogy ne hagyjanak bizalmas dokumentumokat a kimeneti tálcában vagy a lapolvasóban, és ne használjanak olyan USB-eszközöket, melyekben nem bíznak.
Pozitív lépések egy biztonságosabb jövőért
Ideje abbahagyni a nyomtatók figyelmen kívül hagyását. Ennek a belső fenyegetésnek a csökkentéséhez az IT-vezetőknek elsőbbséget kell adniuk a biztonsági intézkedések számára, és a kiberbiztonsági ellenállóképesség megerősítésére kell koncentrálniuk.
Hogy segítő kezet nyújtson, a Sharp átfogó, személyre szabott biztonsági szolgáltatások és megoldások széles skáláját nyújtja, így a kkv-k kényelmét semmi sem zavarja, hiszen tudják, hogy a nap huszonnégy órájában védettek.
Sőt mi több, teljes körű nyomtatási biztonsági szolgáltatásunk teljes mértékben felügyelt előfizetéses szolgáltatásként lehetővé teszi nyomtatási környezetének proaktív figyelését, és nyugalmát az év 365 napján megőrizheti.