Все повече организации осъзнават, че принтерите и копирните машини могат да бъдат слабо място в тяхната киберзащита. Особено в контекста на хибридната работа.
Проучването Global Print Security Landscape 2024 на Quocirca установява, че през 2024 г. 67% от респондентите са преживели инцидент, свързан със сигурността на копирните машини. През миналата година този процент е бил 61.
Малките и средните организации са най-застрашени:
- 3/4 (74%) от тях съобщават за инцидент, свързан със загуба на данни заради принтери;
- 33% идентифицират личните принтери на служителите като основен риск за сигурността;
- много от тях нямат специализиран IT персонал за управление на принтерната сигурност.
Списъкът с основните уязвимости е дълъг и разнообразен. На първо място, преминаването към облачни и хибридни решения за печат създава по-сложна и трудна за контролиране среда.
В същото време много организации използват остарели принтерни системи. Те не получават редовни актуализации за сигурност, нямат вградени съвременни защити и често работят с фабрични настройки. Използването на фабрични настройки означава, че една открита уязвимост може да засегне множество устройства от същия модел.
Не на последно място, принтерите рядко са включени в системите за мониторинг на сигурността.
Как да се защитим
Всичко изброено по-горе ясно показва, че защитата на принтерната инфраструктура е от изключително значение за всяка компания, независимо от нейния размер.
Затова ви съветваме:
- криптирайте всички комуникации между устройствата и сървърите;
- използвайте защитени протоколи като IPSec или SSL/TLS;
- редовно обновявайте сертификатите за сигурност;
- въведете стриктен контрол на достъпа и силни пароли за всички устройства;
- имплементирайте многофакторно удостоверяване (комбинация от PIN код, карта за достъп и/или биометрични данни);
- създайте и поддържайте политика за управление на достъпа;
- актуализирайте фърмуера на всички устройства веднага след излизане на нова версия и провеждайте месечни проверки за нови уязвимости;
- ангажирайте външни експерти за годишен одит;
- поддържайте актуален регистър на всички устройства и техните конфигурации.
Не забравяйте и самите служители. Те трябва да са обучени как да работят чувствителни документи и да разпознават подозрително поведение на устройствата. Процедурите за докладване на инциденти и безопасно използване на отдалечен печат също са част от задължителните мерки за защита на вашата организация.