Egy friss, világszintű tanulmány szerint a vállalati informatikai csapatok csupán 36%-a telepíti időben a nyomtatók firmware-frissítéseit, noha havonta átlagosan 3,5 órát töltenek el biztonsági feladatokkal nyomtatónként. Az elmaradó frissítések olyan biztonsági réseket hagynak nyitva, melyeket a támadók könnyedén kihasználhatnak — derül ki a HP Wolf Security legújabb jelentéséből.
Miért veszélyes egy elavult nyomtató?
A nyomtatók ma már nem egyszerű irodai eszközök, hanem intelligens, hálózatra csatlakozó rendszerek, amelyek érzékeny adatokat tárolhatnak és továbbíthatnak. Egy elavult firmware lehetővé teheti a hackerek számára, hogy adatokat szivárogtassanak ki, eszközöket irányítsanak át vagy akár hozzáférést szerezzenek a vállalat teljes hálózatához.
A kutatás négy életciklus szakaszban vizsgálta a nyomtatók biztonságát: beszerzés, üzemeltetés, incidenskezelés és leselejtezés.
Kulcsproblémák a teljes életciklus során
1. Beszerzés és bevezetés
- Csak az IT és biztonsági döntéshozók 38%-a működik együtt a beszerzéssel a nyomtatók biztonsági szabványainak meghatározásakor.
- A szervezetek fele nem kér technikai dokumentációt vagy nem ellenőrizteti azt a biztonsági csapattal.
- 51%-uk nem tudja megállapítani, hogy a nyomtató sértetlenül érkezett-e a gyártótól.
2. Üzemeltetés és frissítés
- A megkérdezettek csupán 36%-a telepít időben firmware-frissítéseket.
- A fenyegetések azonosítása szintén problémás: csak minden harmadik szervezet képes az új sebezhetőségek alapján beazonosítani a veszélyeztetett nyomtatókat.
- Az offline fenyegetések is nőnek: 70% aggódik amiatt, hogy munkatársak érzékeny adatokat nyomtatnak ki, majd nem megfelelően kezelik azokat.
3. Incidenskezelés és reagálás
- Mindössze 32%-uk képes hardver szintű támadások nyomon követésére.
- Kevés szervezet alkalmaz olyan rendszert, amely képes megelőzni, észlelni, izolálni és helyreállítani a nulladik napi (zero-day) támadások során.
4. Leselejtezés és újrahasznosítás
- A szervezetek 86%-a a nyomtatók újrahasznosítását vagy újrafelhasználását a nem megfelelő adatbiztonság miatt tartja kockázatosnak.
- Egyes cégek szerint kizárólag a fizikai megsemmisítés jelent valódi védelmet — sőt, 10%-uk még az egész eszközt is elpusztítaná.
Mit javasol a HP?
A „Securing the Print Estate” jelentés konkrét ajánlásokat fogalmaz meg:
- Egységes biztonsági szabványok kidolgozása a beszerzési és IT-biztonsági csapatok közreműködésével.
- Firmware-frissítések haladéktalan telepítése a sebezhetőségek gyors megszüntetése érdekében.
- Zéró-napi fenyegetéseket érzékelő eszközök bevezetése, amelyek képesek önállóan reagálni és helyreállni.
- Biztonságos adattörlés biztosítása a nyomtatók leselejtezésekor.
Ahogy Steve Inch, a HP globális nyomtatóbiztonsági stratégiájának vezetője fogalmaz:
A nyomtatók nem ártalmatlan berendezések többé – érzékeny adatokat tartalmazó, okoseszközökké váltak.
Az elavult vagy nem megfelelően menedzselt eszközök hosszú távú sebezhetőséget jelentenek, amely komoly adatbiztonsági kockázatot jelenthet.
A nyomtatók teljes életciklusát lefedő biztonsági szemlélet elengedhetetlen ahhoz, hogy a vállalatok valóban ellenálló és költséghatékony infrastruktúrát tudjanak fenntartani.
