Votre imprimante est votre lien de sécurité faible


Votre imprimante est votre lien de sécurité faible

Pensez aux endroits où les menaces à la sécurité sont dans le bureau, vous pensez probablement immédiatement à vos ordinateurs ou peut-être les téléphones personnels utilisés par les employés. «Depuis la création des imprimantes LaserJet à la fin des années 1980, les imprimantes ont été confrontées à des problèmes de sécurité», explique Ashish Malpani, directeur du marketing des solutions intégrées chez HID Global, une société spécialisée dans les imprimantes LaserJet. fabricant de solutions d'identité sécurisées. "Cependant, avec l'avènement des réseaux, des imprimantes en réseau, des serveurs Web embarqués et des vulnérabilités du traitement PostScript, la sécurité des imprimantes a attiré l'attention à la fin des années 1990."

Les imprimantes se sont transformées en machines multifonctions le vecteur d'attaque possible. Aujourd'hui, l'imprimante peut être l'équipement le plus vulnérable du bureau.

Cela peut poser de sérieux problèmes de sécurité à l'entreprise, selon Jason Rader, directeur national des services de sécurité chez Datalink, une société Insight. "Compte tenu de leurs capacités de stockage, les imprimantes contiennent également des données énormes (et souvent sensibles), qui incluent tous les documents qui ont été imprimés ou envoyés via cette imprimante", a-t-il déclaré. En outre, comme les imprimantes sont connectées aux e-mails de l'entreprise, un pirate informatique peut accéder à ces informations et les envoyer par e-mail.

Risques de sécurité spécifiques

Accès non autorisé aux données d'impression

  • - Quelqu'un se dirige vers l'imprimante et accède aux documents appartenant à quelqu'un d'autre. > Changements de configuration non autorisés: Quelqu'un modifie la configuration de l'imprimante pour acheminer les travaux d'impression
  • Manipulation des travaux d'impression: Cela inclut le remplacement du contenu d'impression, l'insertion de nouveau contenu dans les travaux d'impression et la suppression des journaux.
  • Imprimer les données: Cela inclut l'accès aux données d'impression depuis la mémoire, le système de fichiers, les travaux d'impression et les disques durs lorsque les imprimantes sont mises hors service
  • Imprimante comme point d'attaque: A une imprimante compromise peut être utilisée pour attaquer d'autres applications, exécuter du code malveillant arbitraire ou attaquer d'autres systèmes (par exemple, pour lancer une attaque de déni de service sur l'imprimante ou le réseau).
  • Risques d'impression Cloud: dans l'impression de nuage i s que le travail d'impression est rendu sur l'infrastructure publique et envoyé à l'imprimante en utilisant quelque chose comme PostScript. Cette approche est vulnérable aux attaques d'intermédiaires ou aux tentatives d'accès au réseau de l'entreprise via des canaux d'impression en nuage.
  • L'impression sans fil ouvre encore plus de points d'accès aux attaquants. "Avec le Wi-Fi, un attaquant peut mener des attaques de proximité, comme se connecter à un réseau malveillant, puis exécuter du code nuisible, etc., alors qu'il se trouve à l'extérieur des murs", a déclaré Malpani. l'imprimante La protection de votre imprimante contre les menaces n'est pas très différente de la protection de tout autre périphérique sur le réseau. Il commence par des étapes simples telles que sécuriser votre imprimante (pas seulement votre serveur), corriger les vulnérabilités générales via les mises à jour du système d'exploitation de votre imprimante, changer régulièrement les mots de passe, activer l'authentification et désactiver les services non utilisés.

N'ignorez pas la connexion de l'employé à la sécurité de l'imprimante. "Il est essentiel d'inclure la sécurité de l'imprimante dans la politique de sécurité et la formation des employés", a déclaré Malpani.

"Chacun d'entre eux est un vecteur d'attaque dans un appareil qui a tous vos secrets en un seul endroit "


4 Stratégies de relations publiques abordables pour les petites entreprises

4 Stratégies de relations publiques abordables pour les petites entreprises

Derrière chaque nouvelle fonctionnalité, chaque profil ou revue d'une entreprise, se cache une excellente stratégie de relations publiques. Prenez-le d'un journaliste: Vous pourriez avoir une belle histoire à raconter, mais faire passer le mot - et plus important encore, intéresser les médias - nécessite un véritable savoir-faire en relations publiques.

(Entreprise)

Les médias sociaux sont un outil de changement pour les entreprises

Les médias sociaux sont un outil de changement pour les entreprises

Il y a deux ans, David Griner stratège des médias sociaux pour son employeur. "Cela a commencé comme un choix naturel pour annoncer des emplois dans les médias sociaux, mais maintenant, c'est vraiment le premier endroit où nous allons pour tout", a déclaré Griner, le directeur de contenu numérique pour Luckie and Co.

(Entreprise)