Η αναγκη του print security πιο επιτακτικη απο ποτε

Οι εκτεταμένες οικονομικές, νομικές και άλλες επιπτώσεις που προκύπτουν από την απώλεια δεδομένων οδηγεί στο συμπέρασμα ότι η ψηφιακή ασφάλεια αποτελεί επιτακτική ανάγκη για τις επιχειρήσεις. Η διασφάλιση του συνεχώς αυξανόμενου όγκου των πολύτιμων εταιρικών δεδομένων κατά της μη εξουσιοδοτημένης πρόσβασης έχει καταστεί αναπόσπαστο μέρος της διατήρησης των επιχειρηματικών δραστηριοτήτων και της τήρησης των όλο και πιο έντονων απαιτήσεων συμμόρφωσης για αποτελεσματική προστασία προσωπικών δεδομένων.

Σε πολλές επιχειρήσεις αρχίζει και τους απασχολούν όλο και πιο πολύ οι κυβερνοεπιθέσεις, καθώς τα endpoints του Internet of Things (IoT) πολλαπλασιάζονται. Αυτά περιλαμβάνουν τόσο τα συστήματα που παραδοσιακά συνδέονται στο Internet, όσο και τη νέα γενιά έξυπνων εκτυπωτών και πολυλειτουργικών εκτυπωτών (MFPs). Η πρόσφατη έκθεση Global Print Security Landscape 2019 της Quocirca επισημαίνει ότι είναι επιτακτική ανάγκη οι επιχειρήσεις να υιοθετήσουν μια προληπτική προσέγγιση για το λεγόμενο print security καθώς αυτές οι σύγχρονες εκτυπωτικές συσκευές μπορούν να αποτελέσουν την κερκόπορτα για μη εξουσιοδοτημένη πρόσβαση σε εταιρικά δίκτυα και δεδομένα. Λαμβάνοντας μέτρα για την ανάλυση των πιθανών τρωτών σημείων του περιβάλλοντος εκτύπωσης, οι επιχειρήσεις μπορούν να μετριάσουν τους κινδύνους χωρίς να διακυβεύσουν την παραγωγικότητα.

 

Η έκθεση της Quocirca εξετάζει τους κινδύνους της ασφαλούς εκτύπωσης και συνιστά βέλτιστες πρακτικές για την ενσωμάτωση του printing σε μια γενικότερη στρατηγική ασφάλειας. Επισημαίνει επίσης μερικές από τις βασικές λύσεις στον τομέα αυτό εκ μέρους των κατασκευαστών εκτυπωτών και ανεξάρτητων προμηθευτών λογισμικού (ISV) στην αγορά.

Σήμερα οι περισσότεροι κατασκευαστές προσφέρουν ένα ευρύ φάσμα συσκευών που περιλαμβάνουν ενσωματωμένη προστασία hardware, λύσεις ασφάλειας εκτύπωσης και ολοκληρωμένες πλατφόρμες αξιολόγησης ασφάλειας και κινδύνου.

Η Quocirca τοποθετεί την HP ως «visionary» στο χώρο του print security αναφέροντας ότι οδηγεί τη βιομηχανία και προσφέρει ένα από τα πιο ολοκληρωμένα χαρτοφυλάκια hardware, λογισμικού και υπηρεσιών. Παρ ‘όλα αυτά, οι περισσότεροι ανταγωνιστές της δραστηριοποιούνται ιδιαίτερα στον τομέα αυτό, έχοντας αναπτύξει πολύ ισχυρές προτάσεις σχετικά με την ασφάλεια της εκτύπωσης. Οι κορυφαίοι «παίκτες» κινούνται σε μια προσέγγιση «secure-by-design» (στα πρότυπα του GDPR), όπου η ασφάλεια είναι ενσωματωμένη εξαρχής μέσα στις συσκευές.

Αυτό που διαφοροποιεί τους κατασκευαστές είναι η επένδυσή τους στο κομμάτι των υπηρεσιών, όπως η αξιολόγηση, η παρακολούθηση και η ανάλυση. Καθώς το τοπίο των απειλών γίνεται όλο και πιο εξελιγμένο, η τεχνητή νοημοσύνη θα αποτελέσει το κλειδί στην έγκαιρη αντιμετώπιση, αλλά και την πρόβλεψη των απειλών. Αυτό θα επιτρέψει σε μια επιχείρηση να βελτιώσει τη θέση της στο κομμάτι του print security μετριάζοντας σημαντικά τους πιθανούς κινδύνους.

 

Οι πιο σημαντικοί κίνδυνοι

1. Εκτύπωση που δεν έχει παραληφθεί. Οι εμπιστευτικές ή ευαίσθητες πληροφορίες μπορούν να συλλέγονται κατά λάθος ή εκ προθέσεως από έναν μη εξουσιοδοτημένο παραλήπτη.

2. Αρχεία που παραμένουν στο σκληρό δίσκο. Όλα τα έγγραφα είτε εκτυπώνονται, αντιγράφονται, σαρώνονται, αποστέλλονται με φαξ ή αποθηκεύονται, επεξεργάζονται εντός της μονάδας σκληρού δίσκου του εκτυπωτή. Αυτό μπορεί να ενέχει κινδύνους όχι μόνο εάν η συσκευή πέσει θύμα επίθεσης, αλλά και κατά την απόσυρση και ανακύκλωσή της, στην περίπτωση πιθανής ανάκτησης των δεδομένων του σκληρού δίσκου.

3. Μη εξουσιοδοτημένη πρόσβαση στις λειτουργίες MFP. Εάν οι ρυθμίσεις του MFP και τα στοιχεία ελέγχου δεν είναι ασφαλή, είναι δυνατό να αλλαχθούν και να επανατοποθετηθούν οι εργασίες εκτύπωσης, να ανοίξουν αποθηκευμένα αντίγραφα εγγράφων ή ο εκτυπωτής να επανέλθει στις εργοστασιακές ρυθμίσεις. Οι πιθανοί hackers θα μπορούσαν επίσης να επιτεθούν σε συσκευές εκτύπωσης είτε για να παρεμποδίσουν, είτε να μεταφορτώσουν αντίγραφα σαρωμένων εγγράφων, μηνυμάτων ηλεκτρονικού ταχυδρομείου και διαπιστευτηρίων πρόσβασης χρηστών.

4. Κίνδυνος ασφάλειας δικτύου. Οι εργασίες που αποστέλλονται στο MFP για εκτύπωση συνήθως παραμένουν απροστάτευτες στην ουρά του server. Σε αυτό το στάδιο, η ουρά εκτύπωσης μπορεί να τεθεί σε παύση και να αντιγραφούν τα αρχεία. Στη χειρότερη περίπτωση, ένας εξωτερικός χρήστης θα μπορούσε να αποκτήσει εμπιστευτικές πληροφορίες ή να τοποθετήσει κακόβουλα προγράμματα στη συσκευή. Οι ανοιχτές θύρες δικτύου παρουσιάζουν επίσης έναν κίνδυνο ασφάλειας που επιτρέπει στο πολυλειτουργικό μηχάνημα να παραβιάζεται εξ αποστάσεως μέσω Internet. Συνεπώς, οι εκτυπωτές μπορούν να είναι πρωταρχικοί στόχοι επιθέσεων τύπου DoS. Επιπλέον, αν τα δεδομένα που μεταδίδονται σε έναν εκτυπωτή δεν είναι κρυπτογραφημένα, οι hackers είναι δυνητικά σε θέση να έχουν πρόσβαση σε αυτά τα δεδομένα.

Αξιολόγηση των κινδύνων που μπορεί να οδηγήσουν σε παραβιάσεις της ασφάλειας

 

Σημαντικά ευρήματα

  • Οι επιχειρήσεις παραμένουν εξαρτημένες από την εκτύπωση. Η εκτύπωση θα συνεχίσει να διαδραματίζει συνεχή ρόλο στις επιχειρηματικές διαδικασίες των περισσότερων αμερικανικών και ευρωπαϊκών οργανισμών. Το 87% αναμένει ότι η εκτύπωση θα εξακολουθήσει να είναι σημαντική σε δύο χρόνια από σήμερα.
  • Η εξάρτηση από την εκτύπωση δημιουργεί κινδύνους. Η εκτύπωση θεωρείται ένας από τους κορυφαίους κινδύνους ασφαλείας για κάθε οργανισμό. Το 66% των ερωτηθέντων κατατάσσει την εκτύπωση στους πρώτους 5 κινδύνους, πίσω από τις cloud υπηρεσίες που βρίσκονται στο 69%.
  • Η ωριμότητα ασφαλείας εκτύπωσης ποικίλλει. Οι επιχειρήσεις διαφέρουν ως προς την ικανότητά τους να εξασφαλίζουν την προστασία του περιβάλλοντος εκτύπωσης. Στο «Print Security Matrix» της Quocirca, το 27% των επιχειρήσεων κατατάχθηκε στην κατηγορία των leaders, με το 17% ως laggards και το υπόλοιπο ταξινομημένο ως απλοί followers. Οι ΗΠΑ είχαν τους περισσότερους ηγέτες στο 36%, με το Ηνωμένο Βασίλειο μόλις 18%.
  • Οι επιχειρήσεις αυξάνουν τις δαπάνες για την ασφάλεια εκτύπωσης. Κατά μέσο όρο, το 11% των δαπανών για την ψηφιακή ασφάλεια αφορά συγκεκριμένα μέτρα προστασίας για την εκτύπωση με το 77% να δηλώνει ότι οι δαπάνες για την ασφάλεια στον τομέα του print αυξάνονται.
  • Οι παραβιάσεις δεδομένων σχετικά με τις εκτυπώσεις είναι συχνές και δαπανηρές. Το 11% όλων των περιστατικών ασφάλειας σχετίζεται με την εκτύπωση. Αυτό σημαίνει κατά μέσο όρο εννέα περιστατικά που σχετίζονται με την εκτύπωση ετησίως. Το 59% αυτών οδηγεί σε απώλειες δεδομένων, που κοστίζουν κατά μέσο όρο πάνω από 300 χιλιάδες ευρώ ετησίως για να αντιμετωπιστούν. Άλλες επιπτώσεις περιλαμβάνουν τη χαμένη παραγωγικότητα και απώλεια εσόδων.
  • Η πλειοψηφία ανησυχεί για τις επιθέσεις κακόβουλου λογισμικού. Υπάρχει ένα κενό αντίληψης όσον αφορά τους κινδύνους ασφαλείας. Ο κορυφαίος κίνδυνος ασφάλειας είναι το κακόβουλο λογισμικό, το οποίο θεωρείται ως το μεγαλύτερο πρόβλημα σε ποσοστό 70%. Ωστόσο, όταν πρόκειται για πραγματικά περιστατικά, η πιο πιθανή αιτία είναι οι τυχαίες ενέργειες χρηστών εντός επιχείρησης με ποσοστό που αγγίζει το 32% των περιστατικών.
  • Η χρήση μιας υπηρεσίας διαχειριζόμενης εκτύπωσης (MPS) οδηγεί σε βελτιωμένη ασφάλεια. Συνολικά, το 62% των οργανισμών χρησιμοποιούν μια λύση MPS για να αποκτήσουν πρόσβαση στο print management και print security, οι οποίες συχνά στερούνται εσωτερικών διαδικασιών. Ο αριθμός αυτός αυξάνεται στο 76% για τις επιχειρήσεις της κατηγορίας leaders σε σύγκριση με μόλις 44% για τους laggards.
  • Οι περισσότεροι οργανισμοί έχουν πραγματοποιήσει εκτίμηση ασφάλειας εκτύπωσης. Συνολικά, το 70% των επιχειρήσεων έχει πραγματοποιήσει μια αξιολόγηση, αν και μόνο το 18% έχει πραγματοποιήσει αυτές τις διαδικασίες εσωτερικά. Για τις υπόλοιπες, οι αξιολογήσεις διεξάγονται από τρίτους, όπως παρόχους MPS ή managed security service providers (MSSP).
  • Η χρήση ειδικών μέτρων ασφαλείας ποικίλλει. Συνολικά, το 51% διαθέτει μια επίσημη πολιτική ασφαλείας σε ότι αφορά το print, το 48% εφαρμόζει τακτικές ενημερώσεις στο firmware των συσκευών, το 40% χρησιμοποιεί pull printing, το 37% χρησιμοποιεί ασφαλή mobile printing και το 36% δοκιμές συσκευών από τρίτους.

 

Καίριος ο ρόλος του καναλιού

Με τις επιχειρήσεις να συνεχίζουν να εξαρτώνται από την εκτύπωση, η αποτελεσματική ασφάλεια, η οποία αποτελεί εγγενές τμήμα ενός συνολικού σχεδίου ψηφιακής προστασίας, επιτρέπει την ασφαλή ανάπτυξη της υποδομής εκτύπωσης που αντιμετωπίζει τους στόχους, προστατεύοντας ταυτόχρονα τα περιουσιακά της στοιχεία της επιχείρησης.

Το print security πρέπει να είναι σταθερό στην ατζέντα της διοίκησης. Ο ρόλος του καναλιού είναι πολύ σημαντικός προκειμένου να βοηθήσει τις επιχειρήσεις να ενημερωθούν σχετικά με τους κινδύνους και φυσικά να θεσπίσουν και να εφαρμόσουν μια πολύ συγκεκριμένη στρατηγική print security.

Δεδομένου ότι τα πολυλειτουργικά μηχανήματα και οι εκτυπωτές είναι συνδεδεμένα όπως και κάθε άλλο endpoint και όχι μόνο επεξεργάζονται εμπιστευτικές και ευαίσθητες πληροφορίες αλλά παράγουν και τέτοιες ως output, η προστασία της εκτύπωσης πρέπει να αντιμετωπίζεται ως θεμελιώδες στοιχείο της ευρύτερης στρατηγικής ασφάλειας. Υπάρχουν πολλά επίπεδα σε αυτό που ονομάζουμε print security, που περιλαμβάνουν τη συσκευή, το δίκτυο και τα έγγραφα / πληροφορίες που παράγουν. Αυτό απαιτεί μια εκτενή αξιολόγηση κινδύνου.

 

Το πρώτο βήμα για την αξιολόγηση του υφιστάμενου στόλου είναι να ανακαλύψετε πιθανές αδυναμίες ασφαλείας, ιδιαίτερα όταν σε μια επιχείρηση υπάρχει ένα μείγμα από συσκευές διαφορετικών γενεών. Τέτοιες πληροφορίες επιτρέπουν στους οργανισμούς να έχουν ορατότητα στο περιβάλλον εκτύπωσής τους και μπορούν να θέσουν το θεμέλιο για τη συνεχή παρακολούθηση των συσκευών μόλις βελτιστοποιηθεί και ασφαλισθεί ο στόλος.

Οι νέες συσκευές πρέπει να επιλέγονται με γνώμονα την ασφάλεια και την απομακρυσμένη διαχείριση. Για τον αποτελεσματικότερο έλεγχο, οι συσκευές πρέπει να βασίζονται σε κοινό interface και τυποποιημένα εργαλεία διαχείρισης. Αξιολογήστε και προτείνετε στους πελάτες σας συσκευές που έχουν ενσωματωμένα χαρακτηριστικά προστασίας, όπως ανίχνευση εισβολών, λευκές λίστες και συλλογή δεδομένων με συνδέσμους προς τα καθιερωμένα εργαλεία SIEM.

 

Τέλος, δεδομένου ότι πολλές περιπτώσεις απωλειών δεδομένων προκλήθηκαν ακούσια από εσωτερικούς χρήστες (32% των συμβάντων ασφάλειας εκτύπωσης αφορούσαν τις τυχαίες ενέργειες των χρηστών εντός επιχείρησης), είναι ζωτικής σημασίας οι επιχειρήσεις να διαθέτουν επαρκή κατάρτιση σχετικά με τη σημασία της προστασίας ευαίσθητων δεδομένων και την ευαισθητοποίηση σχετικά με τις σχετικές κακόβουλες απειλές.

Όλες οι επιχειρήσεις πρέπει να εκπαιδεύσουν τους τελικούς χρήστες σχετικά με τους δυνητικούς κινδύνους για την ασφάλεια που σχετίζονται με την εκτύπωση.

Related Posts