在2018年11月,人们在Twitter上发布了一个奇怪的消息的图片,该消息在YouTube上举办了一场人气竞赛。事实证明,多个国家/地区的数千台与互联网连接的打印机遭到了黑客入侵-每个打印机都提供相同的未经请求的打印输出,以使人们订阅并传播有关YouTube竞赛的信息。
声称对特技负责的黑客说,他正试图向人们传授有关打印机安全性的课程。
事件表明,穿透现代打印机是多么容易。幸运的是,黑客没有比简单地试图增加YouTube个性的订阅数量更恶意的事情了。
尽管如此,黑客还是提出了一个很好的观点,因为对于大多数人来说,打印机安全是事后才想到的。这些设备可能是当今企业最容易被忽视的高科技产品。但现实情况是,现代打印机是功能强大的网络连接设备,与任何其他网络计算机都具有许多相同的漏洞和责任。
根据IBM Security和ponemon Institute的一份报告,在2017和2018之间,安全漏洞的总成本上升了6% 以上。这反映了对于许多组织而言,敏感信息的暴露可能是灾难性的。
意识到这一危险的公司可能会急于加强工作站和网络安全,同时忽视其他连接的设备,如... 打印机。
默认情况下,打印机通常设置为在公司网络上易于访问和配置。这种默认状态可能很方便,但它也使打印机容易受到局外人的攻击-并非所有黑客都是无害的恶作剧。
安全性差的打印机实际上可以使黑客查看文档,窃取知识产权或其他敏感信息,打印他们喜欢的任何东西或注入恶意软件-可能导致更严重的后果。
幸运的是,有一些方法可以管理您组织的打印机安全风险,其中之一可能会让您感到惊讶: 对云服务的依赖。以下是帮助完成工作的三种策略:
将潜在的敏感数据存储在云中可能感觉就像将您的新生婴儿交给一个完全陌生的人,但即使是最不情愿的老式IT专业人士也开始了解它: 将数据存储在云中更像是将钱存放在银行中,而不是放在床垫下。
这个版本的 “银行” 可能不像你的床那么熟悉,但它有非常优越的安全性和一支致力于保护你的东西的团队。如果出了问题,负担就不会在你身上。
正如任何首席执行官都可以证明的那样,企业网络安全是一场复杂而昂贵的战争,永远不会结束。在最大程度上保证数据的完整性需要大量资源以及最优秀,最聪明的安全技术人员。
主要的Cloud应用服务提供商是Amazon Web Services,IBM Cloud,Microsoft Azure和Google Cloud platform-根据2019的Cloud State报告,AWS目前在采用率方面处于领先地位。没有人可能会在与安全相关的技术和方法上超过这些公司,所以这就是你应该信任的地方。
私有数据中心是一个单一实体: 具有位置和Ip范围的目标。但是,由这些大型公司中的任何一家管理的安全本机云平台都不会固定在某个位置。这就像在多个建筑物中广泛传播您的数据,每个建筑物都有自己的安全措施,而任务却没有: 不可能。
向云服务的过渡很容易。与您的服务提供商连接并使用云配置您的打印基础架构的过程只需几个小时,通常更少。然而,收集信息和计划行动需要更多的工作。
首先,您应该为所有网络设备 (包括打印机) 制定安全策略,并确保所有员工都精通该策略。去年,对堪萨斯州国务卿办公室的一项独立审查显示,两个prinper没有得到适当的保护,也没有受到密码保护。在渗透测试期间,一家安全公司能够渗透到整个政府领域,直到这些打印机的级别。
经验告诉我们,有效的过渡策略必须首先堵住这些漏洞。它还应该包括配置内置设备防火墙,关闭不必要的端口和协议以及制定固件更新计划。
IT团队应进一步教育其他员工防范攻击。如果黑客试图渗透到公司的打印机网络并失败,其他策略可能会随之而来,例如电子邮件诈骗或其他形式的直接联系。
通过设计,安全办公打印旨在简化IT专业人员的工作: 代替公司的系统必须管理多个打印队列并将员工映射到各种打印机,只需要一个虚拟打印队列即可为所有人服务。只需单击几下即可确保环境中的新设备安全。
Oracle的一项研究预测,2020年,67% 的组织将通过云支持的移动应用与客户互动,87% 的组织将提供多渠道体验。通过将IT负担转移到云服务上,尤其是在打印等领域,这通常不是内部专业知识的领域,IT团队可以将更多时间用于核心业务运营。
在采用云服务时,利用所有新的可能性,这些可能性不仅可以保护敏感信息,还可以减轻日常维护和法规遵从性的负担。
对于许多组织来说,他们的打印系统是原本可靠的安全链中最薄弱的环节。好消息是什么?加固很简单。通过一些咨询和一些准备工作,您将拥有专注于核心业务的灵活性和自由度,同时信任一流的云平台来保护您的数据。