Nettverksskrivere er en av de vanligste og mest nyttige enhetene i ethvert kontormiljø. De lar oss enkelt skrive ut dokumenter fra datamaskinene våre slik at vi kan dele dem med kolleger eller lagre dem for senere bruk.
Dessverre har nettverksmultifunksjonsskrivere noen sikkerhetsrisikoer som mange ikke er klar over eksisterer.
1. Usikret dokumentlagring
De fleste multifunksjonsskrivere (MFP) som fungerer som kopimaskiner, skannere og faksmaskiner har innebygd minne og kan lagre data. Dette er fordi minnet bidrar til å få skrivere til å skrive ut raskere.
Skrivere, som datamaskiner, har både flyktig og ikke-flyktig minne: førstnevntes innhold slettes når skriveren slås av, og sistnevnte lagrer informasjon selv når strømmen slås av.
Hvorvidt en skriver har en harddisk avhenger mest av hvilken type enhet du har. For eksempel vil en skriver i kontorskala sannsynligvis ha en diskstasjon inne, mens MFP-er for forbrukere og småbedrifter ofte ikke har det.
På grunn av deres lagringskapasitet inneholder mange skrivere personlige data som medisinske journaler, bankkontoinformasjon og annenhver fil som skrives ut eller sendes via den skriveren. Hvis en angriper får tilgang til denne typen informasjon, kan det få alvorlige konsekvenser for de berørte personene.
Å forstå hvordan man administrerer og kvitter seg med skrivere som inneholder sensitive data er avgjørende for å opprettholde personvern og sikkerhet. Så når du pensjonerer gamle skrivere, sørg for at du formaterer den interne lagringen, fjerner harddisken eller bruker et stasjonssletteprogram for å gjøre dataene ugjenopprettelige.
2. Dårlig administrativ sikkerhet
Mange skrivere krever ingen autentisering for å få tilgang til skriver- og administratorinnstillingene. Dette betyr at en angriper i det trådløse nettverket kan få tilgang til lagrede dokumenter uten forkunnskap om sårbarhetene til skriveren din.
Vurder å passordbeskytte skriverens kontrollpanel for å forhindre at angripere får uautorisert tilgang til kritisk informasjon eller endrer innstillinger. Dessuten støtter multifunksjonsskrivere, som alle andre datamaskiner, bruk av et administratorpassord for å sikre skriveren.
Dessverre bruker mange skrivere standard brukernavn og passord, som enkelt kan finnes på nettet hvis du vet hvor du skal lete. Hvis en hacker får tak i disse legitimasjonene, vil de kunne se alt du skriver ut, inkludert sensitiv informasjon som ansattes detaljer og pasienthelsedata.
En kompromittert skriver kan også brukes til å angripe andre tilkoblede enheter. En enkel måte å sikre skriveren på er å endre standardpassordet til et sterkt og unikt passord.
3. Utilstrekkelig nettverkskontroll og synlighet
Sikkerhet starter med å ha synlighet av trafikken og datastrømmene i nettverket ditt. Det første trinnet for å sikre bedriften din er å identifisere hvem og hva som kobler til nettverket ditt.
Nettverksskrivere kan hackes fordi de er tilgjengelige via nettverkstilkobling og kan kobles til datamaskiner i nettverket. Den gode nyheten er at nettverkssikkerhetsteam kan overvåke alle fasetter av nettverket (inkludert trafikkflyter) for å oppdage trusler og forhindre cyberangrep.
4. Ukrypterte dataoverføringer
Mange utskriftsjobber sendes fortsatt ukryptert til nettverksskrivere. Dette er hovedsakelig fordi utskriftsdata sjelden forlater bedriftsnettverket.
Hackere elsker ukrypterte utskriftsdata, ettersom ukrypterte data som sendes til en skriver ofte fremstår som klar, lesbar tekst.
For å forhindre cyberangrep, som Man-in-the-Middle (MitM) angrep, finn ut om dine skrivere eller utskriftsservere støtter krypterte tilkoblinger og angi krypteringsstandarder for utskriftsjobber. Du kan også stille inn skriveren til kun å godta sikre utskriftsdokumenter.
Gjør skriveren din mer sikker
Skrivere regnes vanligvis ikke som sårbare enheter. Men sannheten er at moderne multifunksjonsskrivere står overfor ulike trusler og sårbarheter.
Hver gang du kobler en enhet til nettverket ditt, tar du noen sikkerhetsrisikoer; skrivere er intet unntak fra denne regelen. Så sørg for at du tar nødvendige skritt for å sikre skriveren og alle enheter som er koblet til den.