Sikkerhedsfejlen, du ikke tænkte på: hvordan man sikrer sig, at printeren ikke er en skjult trussel
Fra firmwareopdateringer til den seneste cybersikkerhedstræning har vi skitseret, hvordan du kan holde din printer – og din virksomhed – sikker.
I de senere år har emnet cybersikkerhed fået fart. Desværre har sårbarhederne ved hybrid- og fjernarbejde banet vejen for stadig mere sofistikerede cyberangreb. Ifølge vores undersøgelse er 37 % af de europæiske SMV'er mere bekymrede over brud på IT-sikkerheden end for 12 måneder siden.
På trods af fokus på det digitale lurer der en meget reel risiko i det fysiske, som mange overser. Faktisk er det en vigtig del af det traditionelle kontor: printeren.
En femtedel (19 %) af de europæiske små og mellemstore virksomheder, vi undersøgte, har været udsat for brud på printersikkerheden. I øjeblikket er kun 5% af dem imidlertid mest bekymrede over denne særlige trussel, og en tredjedel har slet ingen it-sikkerhedsforanstaltninger på plads (hvilket inkluderer printere). Dette problem forværres af, at arbejdsstyrken nu bruger hjemmeprintere eller scannere, når de arbejder eksternt, hvilket øger rækkevidden af potentielle adgangspunkter.
Sandheden er, at enhver tilsluttet enhed potentielt kan udgøre en trussel – og printere er ingen undtagelse.
En overset trussel
Din trofaste MFP kan se uskyldig ud. Alligevel har printere – ligesom computere eller bærbare computere – en harddisk, CPU og hukommelse, som kan være et indgangspunkt for cyberkriminelle til at få adgang til dit netværk. For at gøre tingene værre er de sjældent slået fra - hvilket betyder, at de potentielt kan bruges til at få adgang til dit netværk.
De mest bekvemme funktioner i moderne printere er også de største "risikofaktorer": for eksempel Wi-Fi-forbindelse, cloud storage og mobile udskrivningsfunktioner. Usikre forbindelser, forbindelser til skytjenester og forældet software kan alle skabe sårbarheder og give mulighed for angreb.
gennem malware eller man-in-the-middle-angreb (MitM). Printere kan potentielt indeholde store mængder følsomme data. Hackere bruger nu disse sårbarheder som en gateway og stjæler filer eller dokumentation, der kan kompromittere intellektuel ejendom.
Det er afgørende, at mange it-fagfolk ikke tager de nødvendige skridt til at beskytte deres virksomhed tilstrækkeligt mod trusler. Faktisk bruger mindre end en fjerdedel af de europæiske virksomheder scannere og printere som en del af deres it-sikkerhedsuddannelse.
Sådan beskyttes printeren?
Heldigvis er der flere trin, du kan tage for at sikre dine printere og øge din virksomheds cybersikkerhedsmodstand:
For det første, ligesom du opdaterer din smartphone, kan din printers firmware let have brug for en opgradering. Ældre printermodeller eller modeller, som medarbejderne vælger til deres hjemmekontorer, er muligvis ikke kompatible med de nyeste sikkerhedsteknologier. Nogle opdateringer kan endda løse sikkerhedssårbarheder.
For de fleste enheder – især ældre modeller – kan brugerne ofte ikke opdatere deres firmware uden hjælp fra en servicetekniker. For kontorbaserede modeller er det værd at kontakte din leverandør for at sikre, at du har den nyeste firmware installeret.
Det kan være fristende at vælge en almindelig model, men det er værd at sikre vandtætte sikkerhedsfunktioner.
Invester i en printer, der har alle de nødvendige sikkerhedsprotokoller for at sikre, at din virksomhed overholder GDPR. Ved at undersøge og behandle din printer som enhver anden slutpunktsenhed – f.eks. tablets eller bærbare computere – er du bedst placeret til at mindske risikoen.
Printere og MFP'er er kommet langt med hensyn til funktioner - men det betyder ikke, at du skal bruge dem alle.
Deaktiver unødvendige funktioner, f.eks. udskrivning via Bluetooth og USB-enheder, hvis de ikke er vigtige for din virksomhed. Fjernelse af disse programmer eller denne funktion betyder, at der er færre måder for nogen at hacke din printer og dermed få adgang til følsomme data.
Få hjælp fra sikkerhedstjenester, og prioriter træning
Printeren kan være en overset trussel, men dine systemer og medarbejdere behøver ikke at være det.
Hvis du sørger for, at din printer er sikker, bør det ikke stå i vejen for din virksomheds produktivitet. Udskrivningssikkerhedstjenester kan administrere, registrere trusler, overvåge og afbøde mistænkelig aktivitet samt understøtte og afhjælpe trusler på lavt niveau eller alvorlige trusler.
Ikke alle medarbejdere forstår den trussel, en printer kan udgøre. Udvid personalets sikkerhedsuddannelse til at udskrive politikker - især for yngre medarbejdere, der måske ikke er så erfarne. Sørg for at medtage disse oplysninger i din nye ansættelsesmanual.
Det er værd at skitsere vejledning omkring specifik praksis, såsom hvor ofte medarbejdere skal opdatere adgangskoder, sørge for ikke at efterlade fortrolige dokumenter i outputbakken eller scanneren og ikke bruge et USB-drev, du ikke har tillid til.
Tag positive skridt mod en mere sikker fremtid
Det er på tide at stoppe med at overse printere. For at kunne afbøde denne trussel bør it-ledere prioritere sikkerhedsoperationer og fokusere på at styrke modstandsdygtigheden over for cybersikkerhed.
For at hjælpe dig tilbyder Sharp et omfattende udvalg af skræddersyede sikkerhedstjenester og -løsninger, så små og mellemstore virksomheder kan føle sig sikre på, at deres forretning er beskyttet døgnet rundt.
Få mere at vide om vores sikkerhedsløsninger og -tjenester