Votre imprimante est votre lien de sécurité faible
Pensez aux endroits où les menaces à la sécurité sont dans le bureau, vous pensez probablement immédiatement à vos ordinateurs ou peut-être les téléphones personnels utilisés par les employés. «Depuis la création des imprimantes LaserJet à la fin des années 1980, les imprimantes ont été confrontées à des problèmes de sécurité», explique Ashish Malpani, directeur du marketing des solutions intégrées chez HID Global, une société spécialisée dans les imprimantes LaserJet. fabricant de solutions d'identité sécurisées. "Cependant, avec l'avènement des réseaux, des imprimantes en réseau, des serveurs Web embarqués et des vulnérabilités du traitement PostScript, la sécurité des imprimantes a attiré l'attention à la fin des années 1990."
Les imprimantes se sont transformées en machines multifonctions le vecteur d'attaque possible. Aujourd'hui, l'imprimante peut être l'équipement le plus vulnérable du bureau.
Cela peut poser de sérieux problèmes de sécurité à l'entreprise, selon Jason Rader, directeur national des services de sécurité chez Datalink, une société Insight. "Compte tenu de leurs capacités de stockage, les imprimantes contiennent également des données énormes (et souvent sensibles), qui incluent tous les documents qui ont été imprimés ou envoyés via cette imprimante", a-t-il déclaré. En outre, comme les imprimantes sont connectées aux e-mails de l'entreprise, un pirate informatique peut accéder à ces informations et les envoyer par e-mail.
Risques de sécurité spécifiques
Les imprimeurs ne prennent pas les mesures nécessaires les protéger ou les données accessibles à travers eux. L'un des mouvements les plus critiques - changer le mot de passe par défaut pour quelque chose de fort et unique - est trop souvent jamais pris. Ignorer cette étape simple permet à presque tout le monde d'accéder à l'imprimante. Malpani a ajouté que les imprimantes multifonctions (MFP) modernes sont confrontées à une série de menaces et de vulnérabilités, notamment:
Accès non autorisé aux données d'impression
- Quelqu'un se dirige vers l'imprimante et accède aux documents appartenant à quelqu'un d'autre. > Changements de configuration non autorisés: Quelqu'un modifie la configuration de l'imprimante pour acheminer les travaux d'impression
Manipulation des travaux d'impression: Cela inclut le remplacement du contenu d'impression, l'insertion de nouveau contenu dans les travaux d'impression et la suppression des journaux.
Imprimer les données: Cela inclut l'accès aux données d'impression depuis la mémoire, le système de fichiers, les travaux d'impression et les disques durs lorsque les imprimantes sont mises hors service
Imprimante comme point d'attaque: A une imprimante compromise peut être utilisée pour attaquer d'autres applications, exécuter du code malveillant arbitraire ou attaquer d'autres systèmes (par exemple, pour lancer une attaque de déni de service sur l'imprimante ou le réseau).
Risques d'impression Cloud: dans l'impression de nuage i s que le travail d'impression est rendu sur l'infrastructure publique et envoyé à l'imprimante en utilisant quelque chose comme PostScript. Cette approche est vulnérable aux attaques d'intermédiaires ou aux tentatives d'accès au réseau de l'entreprise via des canaux d'impression en nuage.
L'impression sans fil ouvre encore plus de points d'accès aux attaquants. "Avec le Wi-Fi, un attaquant peut mener des attaques de proximité, comme se connecter à un réseau malveillant, puis exécuter du code nuisible, etc., alors qu'il se trouve à l'extérieur des murs", a déclaré Malpani. l'imprimante La protection de votre imprimante contre les menaces n'est pas très différente de la protection de tout autre périphérique sur le réseau. Il commence par des étapes simples telles que sécuriser votre imprimante (pas seulement votre serveur), corriger les vulnérabilités générales via les mises à jour du système d'exploitation de votre imprimante, changer régulièrement les mots de passe, activer l'authentification et désactiver les services non utilisés.
N'ignorez pas la connexion de l'employé à la sécurité de l'imprimante. "Il est essentiel d'inclure la sécurité de l'imprimante dans la politique de sécurité et la formation des employés", a déclaré Malpani.
Imprimantes de bureau sont mis en place pour la commodité, l'accès et le contrôle complet dans les murs du bureau. Cependant, de plus en plus souvent, ces dispositifs peuvent être accédés depuis l'extérieur de l'entreprise, parfois par l'entreprise pour imprimer à distance, parfois par le fournisseur ou les partenaires effectuant une maintenance proactive, et souvent par les fournisseurs qui doivent savoir quand Chris Roberts, architecte en chef de la sécurité chez Acalvio, un fournisseur de solutions avancées de détection et de défense contre les menaces.
"Chacun d'entre eux est un vecteur d'attaque dans un appareil qui a tous vos secrets en un seul endroit "
Derrière chaque nouvelle fonctionnalité, chaque profil ou revue d'une entreprise, se cache une excellente stratégie de relations publiques. Prenez-le d'un journaliste: Vous pourriez avoir une belle histoire à raconter, mais faire passer le mot - et plus important encore, intéresser les médias - nécessite un véritable savoir-faire en relations publiques.
Il y a deux ans, David Griner stratège des médias sociaux pour son employeur. "Cela a commencé comme un choix naturel pour annoncer des emplois dans les médias sociaux, mais maintenant, c'est vraiment le premier endroit où nous allons pour tout", a déclaré Griner, le directeur de contenu numérique pour Luckie and Co.