Wszystkie urządzenia muszą być zabezpieczone, jednak wielu zapomina o jednym z nich!
Drukarki!
Szacuje się, że tylko ok. 30% specjalistów IT uważa urządzenia wielofunkcyjne za możliwe źródła zagrożeń dla bezpieczeństwa firmy, a przecież do pamięci podręcznej tego urządzenia trafiają ważne dokumenty i jest ono podłączone do sieci!
Zdarza się, że to jedne z nielicznych urządzeń, które mają możliwość komunikacji z każdą stacją roboczą w firmie lub ze znaczną ich ilością. To zaś oznacza, że przejęcie kontroli nad drukarką oznacza lepszy dostęp do zasobów firmy, niż w przypadku przejęcia kontroli nad komputerem pracownika niższego szczebla. Możliwe jest także drukowanie treści z przejętej drukarki (co może służyć zarówno niewinnym żartom, jak i poważnym oszustwom), albo wykorzystanie zdalnego dostępu w celu wyciągnięcia dokumentu z pamięci stałej.
Pisaliśmy już o tym, że urządzenia wielofunkcyjne to komputery, które też należy zabezpieczyć. Często posiadają własny system operacyjny oraz dysk twardy. Dotyczące ich zagrożenia nie bardzo różnią się od zagrożeń „komputerowych”. Jeśli z danej drukarki korzysta kadra menedżerska czy zarząd to atakujący mogą użyć drukarki w charakterze źródła cennych informacji i wcale nie muszą atakować w momencie drukowania. Dane z urządzenia da się wykraść także po pewnym czasie od ich wydrukowania.
Nieaktualne już jest przekonanie, że urządzenie wielofunkcyjne będzie bezpieczne, jeśli znajduje się w granicach sieci firmy. W niektórych organizacjach podejmowane są środki zaradcze, ale odsetek specjalistów deklarujących ich stosowanie mówi sam za siebie. Tylko 25% z nich zamyka nieużywane porty. Taki sam odsetek decyduje się na zabezpieczenie dostępu na czas naprawy drukarki. Tylko co piąty specjalista decyduje się na regularne czyszczenie dysków twardych drukarek.
O tym jak zabezpieczyć swoją drukarkę dowiesz się z mojej książki! bit.ly/badzbezpieczny