Mütevazi yazıcı, bir zamanlar kurumsal faaliyetin uğultu kovanı, yıllar önce elektronik belge yönetimi tarafından büyük ölçüde gölgede kaldı. Yine de, gözden kaçan ofis işgücü, modern BT mülkünde bir dayanakta tutar ve gevşek kuruluşlar için potansiyel güvenlik riskleri oluşturmaktadır.
HP Inc.’in küresel kıdemli basılı güvenlik stratejisti Steve Inch, geçen ay satıcı tarafından yayınlanan bir rapora eşlik eden bir basın açıklamasında, “Yazıcılar artık sadece zararsız ofis armatürleri değil – hassas verileri saklayan akıllı, bağlı cihazlar” dedi. “Yanlış seçim, organizasyonları ürün yazılımı saldırılarına, kurcalamaya veya müdahalelere kör bırakabilir ve saldırganların daha geniş ağa erişmesi için hoş geldiniz matını etkili bir şekilde ortaya koyabilir.”
HP’nin 800’den fazla işletme BT ve güvenlik karar vericileri anketine göre, birçok organizasyon kötü amaçlı aktörler için kapıyı açık bırakıyor. Yazıcı yönetimine ayda ortalama 3,5 saat ayırmasına rağmen, katılımcıların sadece% 36’sı kuruluşlarının ürün yazılımı güncellemelerini derhal kurduğunu söyledi.
HP, bilinen cihaz güvenlik açıklarının giderilmemesinin de yaygın bir sorun olduğunu buldu. Katılımcıların üçte birinden biraz fazlası, yetkisiz yazıcı donanım değişikliklerini izleyebileceklerini veya yayınlanmış güvenlik önerilerine dayanarak cihaz güvenlik açıklarını belirleyebileceklerini söyledi.
2023’te FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı, Papercut kullanıcılarına kötü aktörlerin baskı yönetim yazılımında bir kırılganlıktan yararlandıkları konusunda uyardı. İstismarlar satıcı bir yama yayınladıktan sonra başladı.
HP Güvenlik Araştırma ve Yenilik Teknoloji Uzmanı Boris Balacheff, CIO Dive’a verdiği demeçte, “Baskı altyapısını görmezden gelemez ve kötü niyetli kötü aktörlerin de görmezden gelmesini bekleyemezsiniz. “İyi bir kurumsal güvenlik duruşuna sahip olmak istiyorsanız, iyi bir baskı altyapısı güvenlik duruşuna da sahip olmalısınız.”
Sorunun bir kısmı görünürlük eksikliğidir. Balacheff’e göre, işletme yazıcıları genellikle merkezi yönetimden kaçıyor, bu da BT ve güvenlik liderlerinin her birimi takip etmelerini zorlaştırıyor. Birleşme ve devralmalar zaten dağınık bir filoya katkıda bulunduğunda, zorluklar çoğalır.
Balacheff, “Yazıcıların hala tesisler veya gayrimenkul tarafından yönetildiği şirketleri buluyoruz – yakınında hiçbir yerde” dedi. “Kapılarınız var, ışıkların var ve yazıcıların var.”
Gölge BT, bir uygulama veya ağa bağlı bir cihaz olsun, gereksiz güvenlik riskleri oluşturmaktadır.
Balacheff, “Verileri düzgün yönetilmeyen bir bilgisayara maruz bırakmayı hayal etmeyeceksiniz” dedi. “Yazıcı tıpkı ağda korumanız gereken bir bilgisayar gibidir – bu bir IoT cihazı ve her zaman açıktır.”
Baskının kalıcılığı
Yazıcılara olan talep, eski filoların kağıtsız alternatifler lehine emekli olduğu için işaretlenmiş olsa da, güvenilirlik, sağlık, hükümet, yasal ve perakende de dahil olmak üzere belirli sektörlerde devam ediyor.
Kurumsal yazıcının yakında IT scrapheap’a düşeceği beklentileri, en iyi ihtimalle Premature, IDC’deki görüntüleme, yazdırma ve belge çözümleri için program başkan yardımcısı olan Keith Kmetz, bir e -postayla söyledi.
Kmetz, “Birçok kuruluş basılı altyapılarını azaltmaya çalışıyor, ancak bu bir indirim, bir eleme değil,” dedi.
IDC Research’e göre, üreticiler geçen yıl baskı, tarama ve kopyalama görevlerini yerine getiren yaklaşık 79 milyon yazıcı ve çok işlevli çevre birimleri gönderdi. Firma, önümüzdeki beş yıl içinde piyasanın kademeli olarak% 10 sözleşmesini bekliyor. Ancak sektör, 2029’da hala 70 milyon adet gönderecek.
Baskının kalma gücü, insan tercihlerinin, düzenleyici gereksinimlerin ve BT yeteneklerinin bir karışımını yansıtır. Bazı kuruluşlar tamamen dijital süreçlere geçecek teknik altyapıdan yoksundur. Diğerleri estetik değer ve diğer nedenlerle baskıyı tercih eder.
Kmetz, “Fiziksel kağıt tabanlı belgelerin göz ardı edilmesi, her gün aldığımız dijital tabanlı içeriğin bombardımanından daha zor” dedi. “Kağıt belgesi bir eylem çağrısıdır.”
Bununla birlikte, yazıcılar birçok organizasyonda ve güvenlik gözetimi dışında C-suite radarından düştüler.
Xerox’taki Başkan ve COO Başkanı ve COO’su John Bruno, 31 Mart’ta sona eren üç ay boyunca, “Baskı her zaman bir CIO’ya satmak için en seksi şey değil” dedi. Şirket, 31 Mart’ta sona eren üç aydır. Baskı bölümünde% 8.6 düşüşü, yıldan yıla% 8,6 milyar dolar arasında gelir gördü.
HP, 30 Nisan’da sona eren 2025 mali yılının ikinci çeyreğinde yazıcı gelirinde% 4 daha az ciddi bir düşüş yaşadı. Şirket, yazıcı bölümünün yıl sonuna kadar düşmeye devam etmesini bekliyor, ancak yine de ilk kuantum-sindiri yazıcısının sunulmasına yatırım yaptı.
Balacheff, “Güvenlik bütçeleri ekipman satın almak için harcanmıyor, ancak ağın geleceğinde var olan herhangi bir sorunla uğraşmak zorunda kalacak” dedi. “Yazıcının ömrü boyunca yönetmeniz gereken sorunlar, önceden düşünülen şeyler değil.”
Kmetz’e göre, birçok işletme yazıcıyı üç ila beş yıl arasında süren kira veya yönetilen hizmet sözleşmeleri altında tedarik ediyor ve yenileme döngülerini dikte ediyor. Hizmetsiz eski birimler, seyahat etmediği işin köşelerinde sayfaları çok daha uzun süre harcayabilir.
Kmetz, “Bir sözleşme kapsamında olmayan cihazlar için, muhtemelen daha fazla ‘kırılmazsa, düzeltmeyin’ zihniyeti var,” dedi Kmetz. “Bu gibi durumlarda, 10 yaşından büyük yazıcılar ve MFP’ler bulmak yaygındır.”