`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Принтер – слабое звено в безопасности малого бизнеса 

+33
голоса

Девять из десяти офисных служащих не воспринимают принтеры или многофункциональные устройства (МФУ) как фактор риска. Тем не менее, это оборудование, изрядно усложнившееся за последние 20 лет, подключенное к корпоративным сетям и к Интернету, представляет для хакеров не меньший интерес, чем ноутбуки или десктопы.

Принтер – слабое звено в безопасности малого бизнеса

Один из ведущих производителей корпоративных устройств печати, компания Sharp, провела опрос более 5500 работников европейских офисов малого и среднего бизнеса (SMB), чтобы выяснить их отношение к вопросам безопасности принтеров, к необходимости обеспечить их защиту – с помощью технологий и безопасного поведения пользователей.

Исследование показало отсутствие у многих сотрудников компаний формальных навыков и знаний в этой области, более того – почти половина опрошенных вообще не знала, что взлом принтера в принципе возможен. Отчасти устранить этот недочёт призвано руководство, составленное по результатам исследования «этичным хакером» Йенсом Мюллером (Jens Müller).

В документе указывается, что бесконтрольный доступ к офисным принтерам и МФУ создаёт многогранные риски для безопасности – от загрузки (преднамеренной или случайной) вредоносного ПО через принтер в сеть предприятия, до кражи распечаток из выходного лотка печатного устройства. Между тем, 62% служащих фирм с количеством персонала менее 50 человек заявили, что работать с их принтерами и МФУ может кто угодно. На более крупных предприятиях (от 151 до 250 служащих) это показатель снижается, но лишь ненамного – до 43%.

Принтер – слабое звено в безопасности малого бизнеса

Пятая часть (21%) респондентов утверждают, что на их рабочих местах не предусмотрено никаких процедур обеспечения безопасности принтеров и МФУ. Каждый четвёртый находил в лотке принтера конфиденциальную информацию, не предназначавшуюся для него, 28% распечатывали в офисе документы, созданные дома – за пределами безопасной среды предприятия, а 14% распечатывали потенциально небезопасные файлы, загруженные из открытой сети.

Свести к минимуму риски от принтеров и МФУ в среде SMB можно, если соблюдать несколько рекомендованных Мюллером простых правил:

    • защитить доступ к функциям МФУ паролем (сейчас этим пренебрегают в 52% европейских офисов) и сменить административные пароли, установленные по умолчанию;
    • организовать ведение журналов активности и оповещение об инцидентах по электронной почте;
    • активировать фильтры IP- и MAC-адресов;
    • обеспечить шифрование транспортного уровня (TLS/SSL) или всего сетевого трафика (IPSec), встроенного жёсткого диска, файлов PDF, электронной почты (S/MIME);
    • регулярно проверять наличие у авторизованного дилера и устанавливать новейшие прошивки;
    • не разрешать посетителям пользоваться офисным оборудованием, затруднить физический доступ к портам;
    • отключить любые неиспользуемые службы локальной и сетевой печати;
    • настроить выдачу конфиденциальных распечаток в лоток только по ПИН-коду или идентификационной карте;
    • безопасно утилизовать старую технику, в особенности модули памяти и жёсткие диски.

 

Принтер – слабое звено в безопасности малого бизнеса


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT