TECHCHANNELPARTNER 09.2017
Printing Security focus on
Η ασφάλεια των εκτυπωτών πιο επίκαιρη από ποτέ
Η ασφάλεια των εκτυπωτικών συσκευών είναι ένα φλέγον ζήτημα, το οποίο τον τελευταίο -και όχι μόνο- καιρό όλοι σχεδόν οι κατασκευαστές εκτυπωτικών λύσεων επισημαίνουν. Οι σύγχρονες πολυσυσκευές εκτύπωσης δεν είναι πλέον τα απλά μηχανήματα που σαρώνουν και εκτυπώνουν. Εκτός αυτών, συνδέονται τόσο στο δίκτυο της εταιρείας όσο και στο Internet. Στα παραπάνω προσθέστε και τη δυνατότητα για mobile printing και αμέσως γίνεται αντιληπτό το ότι μια απροστάτευτη εκτυπωτική συσκευή, είναι πιθανό να αποτελέσει μια πρώτης τάξεως “κερκόπορτα” για κακόβουλα άτομα και προγράμματα. Από την άλλη, το θέμα printing security είναι ακόμα πιο ευρύ και εκτείνεται και στην ασφάλεια των ίδιων των εκτυπώσεων και των πληροφοριών που διακινούνται μέσα στην εταιρεία. Στη λογική αυτή, το κανάλι θα πρέπει να δραστηριοποιηθεί ιδιαίτερα στο ζήτημα, τονίζοντας τη σημασία του security στο πλαίσιο της εγκατάστασης μιας λύσης MPS ή την προμήθεια εκτυπωτικών μηχανών σε έναν πελάτη.
Σ
τις περισσότερες περιπτώσεις όπου οι άνθρωποι αναρωτιούνται σχετικά με τις απειλές ασφαλείας εντός της επιχείρησης που εργάζονται, αυτό που τους έρχεται στο μυαλό είναι οι υπολογιστές και πιθανόν τα κινητά
τους τηλέφωνα. Παρ’ όλα αυτά, οι εκτυπωτικές συσκευές αποτελούν κι αυτές σημαντικό παράγοντα ευπάθειας τις πρόσφατες δεκαετίες, κάτι που φαίνε- ται πως δεν έχει γίνει πλήρως κατανοητό. Ήδη από την εποχή των laser εκτυπωτών στα τέλη του 1980, παρουσιάστηκαν ζητήματα ασφαλείας, σύμφωνα με τα στοιχεία. Και βέβαια, η έλευση του networking, οι συνδεδεμένοι εκτυπωτές με τους ενσωματωμένους web servers και βέβαια τα κενά ασφαλείας λόγω PostScript, έφεραν στο προσκή- νιο την ασφάλεια στα τέλη τού 1990. Τέλος, από τη στιγμή που οι εκτυπωτές «μεταλλάχθηκαν» στις multifunction συσκευές που γνωρίζουμε σήμερα, ταυτόχρονα εξελίχθηκε και το εύρος των δυνατών επιθέσεων. Και πάλι όμως, η προσοχή που δίνεται στην προστασία από κυβερνοεπιθέσεις δεν έχει ανάλογα εξελιχθεί σε σχέση με τις λοιπές συσκευές που έχουν πρόσβαση σε δίκτυο.
Τα στοιχεία και οι έρευνες Τα στοιχεία είναι αδιάψευστα: Παρατηρείται σημα-
ντική αύξηση στον αριθμό των κυβερνοεπιθέσε- ων, οι οποίες κάνουν χρήση των εκτυπωτών ως «κερκόπορτα». Σύμφωνα με κάποιους από τους βασικούς ομιλητές στην πρόσφατη «Infosecurity Europe 2017», αναφέρονται ολοένα και περισ- σότερα περιστατικά φέτος σε σχέση με πέρυσι. Τα ζητήματα αυτά εμφανίζονται μεν στο «ραντάρ» των περισσότερων επιχειρήσεων, αλλά δυστυχώς οι περισσότεροι υπεύθυνοι ασφαλείας δεν είναι ενημερωμένοι ή απλά αγνοούν πως οι εκτυπωτές αποτελούν μέσο επίθεσης.
Στην InfoSec 2017 οι ομιλητές προσπάθησαν να καταστήσουν σαφές πως η ασφάλεια του printing υφίσταται ίδιου μεγέθους απειλές με εκείνες που αντιμετωπίζει και η επιχείρηση ως σύνολο. Ως εκ τούτου, συμβουλεύουν τους χρήστες να μην σκέ- φτονται τους εκτυπωτές ως απλές συσκευές που αποκτώνται αποκλειστικά βάσει τιμής. Αντίθετα, οι επιχειρήσεις θα πρέπει να ενσωματώσουν τους εκτυπωτές τους στο γενικότερο τεχνολογικό οικο- σύστημα, εφαρμόζοντας τις υψηλές προδιαγραφές ασφαλείας που ισχύουν και για όλα τα άλλα συ- στήματά τους.
Οι υπεύθυνοι ασφαλείας συγκεκριμένα, θα πρέπει να έχουν επίγνωση πως υπάρχει μια μεγάλη αύξηση στις memory-based επιθέσεις. Ταυτόχρονα υπάρχουν συχνές αναφορές στα μέσα ενημέρωσης για ανοιχτές συνδέσεις Internet, κάτι που υπερτονίζει το πρόβλημα που
17
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32
