Не подценявайте принтерите като вектор за атака! Ето как да ги защитите

Все повече организации осъзнават, че принтерите и копирните машини могат да бъдат слабо място в тяхната киберзащита. Особено в контекста на хибридната работа.  

Проучването Global Print Security Landscape 2024 на Quocirca установява, че през 2024 г. 67% от респондентите са преживели инцидент, свързан със сигурността на копирните машини. През миналата година този процент е бил 61.  

Малките и средните организации са най-застрашени: 

• 3/4 (74%) от тях съобщават за инцидент, свързан със загуба на данни заради принтери;  
• 33% идентифицират личните принтери на служителите като основен риск за сигурността;
• много от тях нямат специализиран IT персонал за управление на принтерната сигурност. 

Списъкът с основните уязвимости е дълъг и разнообразен. На първо място, преминаването към облачни и хибридни решения за печат създава по-сложна и трудна за контролиране среда.  

В същото време много организации използват остарели принтерни системи. Те не получават редовни актуализации за сигурност, нямат вградени съвременни защити и често работят с фабрични настройки. Използването на фабрични настройки означава, че една открита уязвимост може да засегне множество устройства от същия модел. 

Не на последно място, принтерите рядко са включени в системите за мониторинг на сигурността. 

Как да се защитим 

Всичко изброено по-горе ясно показва, че защитата на принтерната инфраструктура е от изключително значение за всяка компания, независимо от нейния размер.  

Затова ви съветваме: 

• криптирайте всички комуникации между устройствата и сървърите; 
• използвайте защитени протоколи като IPSec или SSL/TLS;
• редовно обновявайте сертификатите за сигурност; 
• въведете стриктен контрол на достъпа и силни пароли за всички устройства; 
• имплементирайте многофакторно удостоверяване (комбинация от PIN код, карта за достъп и/или биометрични данни);  
• създайте и поддържайте политика за управление на достъпа;  
• актуализирайте фърмуера на всички устройства веднага след излизане на нова версия и провеждайте месечни проверки за нови уязвимости; 
• ангажирайте външни експерти за годишен одит; 
• поддържайте актуален регистър на всички устройства и техните конфигурации. 

Не забравяйте и самите служители. Те трябва да са обучени как да работят чувствителни документи и да разпознават подозрително поведение на устройствата. Процедурите за докладване на инциденти и безопасно използване на отдалечен печат също са част от задължителните мерки за защита на вашата организация.