HP Wolf Security’ye göre, yazıcı platform güvenliği genellikle kurumsal güvenlik stratejilerinde göz ardı edilir.
Her aşamada güvenliği ele alarak, kuruluşlar savunmalarını güçlendirebilir ve baskı altyapılarının BT ekosisteminin güvenilir bir parçası olmasını sağlayabilir.
Rapor, devam eden yönetim aşamasında, BT ve Güvenlik Karar Verenlerin (ITSDMS) sadece% 36’sının ürün yazılımı güncellemelerini hemen uyguladığını ortaya koymaktadır. Bu, BT ekiplerinin yazıcı başına aylık 3,5 saat harcamasına rağmen, donanım ve ürün yazılımı güvenlik sorunlarını yönetme.
Yazıcılara derhal ürün yazılımı güncellemelerinin uygulanmaması, kuruluşları gereksiz yere kritik verileri açığa çıkaran siber suçlular veya kaçırma cihazları gibi zarar verici etkilere yol açabilecek tehditlere maruz bırakır.
Tedarikçi seçimi ve işe alım aşaması
BT ve güvenlik karar vericilerinin sadece% 38’i tedarik, BT ve güvenlik, yazıcı güvenlik standartlarını tanımlamak için işbirliği yaptığını söylüyor ve% 60’ı bu işbirliği eksikliğinin kuruluşlarını riske attığı konusunda uyarıyor.
% 42’si satıcı sunumlarına BT/güvenlik ekiplerini dahil edemez; % 54’ü güvenlik taleplerini doğrulamak için teknik belgeler talep edememektedir; ve% 55’i Güvenlik Ekiplerine Güvenlik Ekiplerine Güvenlik Yanıtları Gönderememektedir.
Yazıcı geldiğinde% 51 yazıcının fabrikada veya transitte kurcalanmış olup olmadığını teyit edemez.
İyileştirme aşaması
Birçok kuruluş yama cihazlarının üstünde tutmak için mücadele ediyor. BT ve güvenlik karar vericilerinin sadece% 35’i, satıcı veya halk tarafından bilinmeyen sıfır günlük tehditlerden bahsetmiyorum bile, yeni yayınlanan donanım veya ürün yazılımı güvenlik açıklarına dayanarak savunmasız yazıcıları tanımlayabilir.
Yalnızca% 34’ü kullanıcılar veya destek ekipleri tarafından yapılan yetkisiz donanım değişikliklerini izleyebilir ve sadece% 32’si donanım seviyesindeki saldırılara bağlı güvenlik olaylarını tespit edebilir.
% 70’i, çalışanların baskı ve hassas şirket bilgilerini yanlış kullanan çevrimdışı tehditler konusunda endişelenmektedir.
Hizmetten çıkarma ve ikinci yaşam aşaması
% 86, veri güvenliğinin, ortalama BT ve güvenlik karar vericilerinin gereksiz olan veya kuruluşlarında hizmet dışı bırakılma sürecinde yaklaşık 80 yazıcıya sahip olduklarını bildirdiği göz önüne alındığında, veri güvenliğinin yeniden kullanımı, yeniden satış veya geri dönüşüm için bir engel olduğunu söylüyor.
BT ve güvenlik karar vericileri mevcut dezenfektan çözümlere güveniyor,% 35’i yazıcıların tamamen ve güvenli bir şekilde silinemeyeceğinden emin olmadıklarını söylüyor. Bu arada, 4’ten 1’i yazıcı depolama sürücülerini fiziksel olarak yok etmenin gerekli olduğuna inanıyor ve 10 kişiden 1’i veri güvenliğini sağlamak için hem cihazı hem de depolama sürücülerini yok etmekte ısrar ediyor.
HP, “Yazıcılar artık sadece zararsız ofis fikstürleri değil, hassas verileri saklayan akıllı, bağlı cihazlar” diye uyarıyor. “Çok yıllı yenileme döngüleri ile, teminatsız yazıcılar uzun vadeli güvenlik açıkları yaratıyor. Eğer tehlikeye girerse, saldırganlar gasp veya satış için gizli bilgileri toplayabilirler. Yanlış seçim, daha geniş ağa erişmek için saldırganlar için karşılama matını belirleyici yazılım saldırılarına, kurcalamaya veya girişlere kör bırakabilir.”
Yazıcı yaşam döngüsü boyunca güvenlik riskleri nasıl başa çıkılır
- BT, güvenlik ve tedarik ekipleri, yeni yazıcılar için güvenlik ve esneklik gereksinimlerini tanımlamak için işbirliği yapıyor.
- Ürünler ve/veya tedarik zinciri süreçleri için üretici tarafından sağlanan güvenlik sertifikalarını gerektirir ve kullanır
- Güvenlik tehditlerine maruz kalmayı en aza indirmek için ürün yazılımı güncellemelerini derhal uygulayın.
- Yazıcı ilkesi tabanlı yapılandırma uyumluluğunu kolaylaştırmak için güvenlik araçlarından yararlanın.
- Düşük seviyeli saldırıları önleme, tespit etme, izole etme ve iyileşme yeteneği ile sıfır günlük tehditleri ve kötü amaçlı yazılımları sürekli olarak izleyebilen yazıcıları konuşlandırın.
- Güvenli ikinci ömür ve geri dönüşüm sağlamak için yerleşik güvenli donanım, ürün yazılımı ve depolanmış cihaz verilerinin silmelerini seçin.
“Bir yazıcının yaşam döngüsünün her aşamasında güvenliği göz önünde bulundurarak, kuruluşlar sadece uç nokta altyapılarının güvenliğini ve dayanıklılığını artırmakla kalmayacak, aynı zamanda filolarının ömrü boyunca daha iyi güvenilirlik, performans ve maliyet verimliliğinden de yararlanacaklar” diyor Boris Balacheff, HP’de güvenlik araştırması ve yenilikçilik baş teknisyeni.