您可能根本没有想到的一种网络安全风险
2018年11月,人们来到Twitter上发布了关于YouTube人气竞赛的奇怪消息的图片。事实证明,跨多个国家的数千个与互联网连接的打印机遭到黑客攻击-每个打印机都提供相同的未经请求的打印输出,从而敦促人们订阅并传播有关YouTube竞争的信息。
声称对这种特技负责的黑客表示,他正试图向人们教授有关打印机安全性的课程。
这起事件表明,渗透一台现代打印机很容易。幸运的是,黑客没有想到要比只是试图增加YouTube个性的订阅人数更多恶意。
尽管如此,黑客还是提出了一个好观点,因为对于大多数人而言,打印机安全性是事后才想到的。这些设备可能是当今企业中最被忽视的高科技产品。但是现实是,现代打印机是功能强大的网络连接设备,与任何其他网络计算机一样,它们都具有许多相同的漏洞和责任。
相关:为什么您的无辜办公打印机可能成为黑客的目标
被忽视的安全风险
根据IBM安全和Ponemon研究所的一份报告,在2017年至2018年期间,安全漏洞造成的总成本增加了6%以上。该数字反映了对许多组织而言,敏感信息的暴露可能是灾难性的。
意识到这种危险的公司可能会急于加强工作站和网络安全性,同时忽略其他连接的设备,例如打印机。
易于访问的打印机中隐藏的问题
默认情况下,通常将打印机设置为易于在公司网络上访问和配置。此默认状态可能很方便,但它也使打印机容易受到外部人员的攻击-并非所有黑客都是无害的恶作剧。
安全性低下的打印机实际上可以使黑客查看文档,窃取知识产权或其他敏感信息,打印他们喜欢的任何东西或注入恶意软件-可能会导致更严重的后果。
幸运的是,有多种方法可以管理组织的打印机安全风险,其中一种可能会让您感到惊讶:对云服务的依赖。以下三种策略可以帮助您完成工作:
1.相信大牌。
将潜在的敏感数据存储在云中可能就像把刚出生的婴儿交给一个完全陌生的人一样,但是即使是最不情愿的老式IT专业人员也开始意识到这一点:将数据存储在云中更像是将钱存入银行而不是放在床垫下
这个版本的“银行”可能不像您的床那么熟悉,但是它具有极大的安全性,并且有一群人致力于保护您的财产。如果出现问题,负担就不会在您身上。
正如任何一位首席执行官所能证明的那样,企业网络安全是一场永无止境的复杂而昂贵的战争。要最大程度地保证数据的完整性,需要大量的资源以及最好,最聪明的安全技术人员。
根据2019年云状态报告,主要的云应用服务提供商是Amazon Web Services,IBM Cloud,Microsoft Azure和Google Cloud Platform-AWS目前在采用率方面处于领先地位。在安全性相关的技术和方法上,没人会比这些公司花更多的钱,因此您应该放心。
私有数据中心是单个实体:具有位置和IP范围的目标。但是,由这些大型公司中的任何一家公司管理的安全本地云平台并没有固定在某个位置。这就像在跨多个建筑物的多个建筑物中散布您的数据一样,每个建筑物都具有自己的安全措施,而这正是“使命:不可能”的原因。
相关:确保IT系统安全的10种方法
2.“打包”并锁定,以便迁移到云中。
向云服务的过渡很容易。与您的服务提供商连接并使用云配置您的打印基础架构的过程仅需几个小时,通常更少。但是,收集信息和计划迁移需要更多的工作。
对于初学者,您应该为所有网络设备(包括打印机)制定安全策略,并确保所有员工都熟悉该策略。去年,对堪萨斯州国务卿办公室的一次独立审查显示,两台打印机没有得到适当的保护,也没有受到密码保护。在渗透测试中,一家安全公司能够渗透到整个政府领域,直至这些打印机的级别。
经验告诉我们,有效的过渡策略必须首先填补这些漏洞。它还应包括配置内置设备防火墙,关闭不必要的端口和协议以及制定固件更新时间表。
相关:3种在云中保护个人数据的简单预防措施
IT团队应进一步教育其他员工以防遭受攻击。如果黑客试图渗透到公司的打印机网络中并失败,则可能会采取其他策略,例如电子邮件欺诈或其他直接联系形式。
3.将安全性用作启动板,以进行更多的数字改进。
通过设计,安全的办公室打印旨在简化IT专业人员的工作:公司的系统不必管理多个打印队列并将员工映射到各种打印机,而只需一个虚拟打印队列即可为每个人提供服务。只需单击几下,即可保护环境中的新设备。
Oracle的一项研究预测,到2020年,将有67%的组织通过云支持的移动应用程序与客户进行交互,而87%的组织将提供多渠道体验。通过将IT负担转移到云服务上-尤其是在诸如打印之类的领域(这通常不是内部专业知识的领域),IT团队可以花费更多时间专注于核心业务运营。
在采用云服务时,请充分利用所有新功能,这些新功能不仅可以保护敏感信息,还可以减轻例行维护和合规性的负担。
对于许多组织来说,他们的打印系统是本来可靠的安全链中最薄弱的环节。好消息?加固很简单。通过一些咨询和少量准备工作,您将可以灵活,自由地专注于核心业务,同时可以信赖一流的云平台来保护数据。