Säkerhetsbristen du inte tänkt på: skrivare
Från firmwareuppdateringar till den senaste cybersäkerhetsutbildningen har vi beskrivit sätten att hålla din skrivare – och ditt företag – säkra.
Under de senaste åren har ämnet cybersäkerhet tagit fart. Sårbarheterna i hybrid- och distansarbete har tyvärr banat väg för alltmer sofistikerade cyberattacker. Enligt vår undersökning är 37 % av de europeiska små och medelstora företagen mer oroliga för IT-säkerhetsintrång än de var för 12 månader sedan.
Trots fokuset på det digitala så finns det en mycket verklig risk som lurar i det fysiska som många förbiser. Faktum är att det är en viktig del av det traditionella kontoret: skrivaren.
En femtedel (19 %) av de europeiska små och medelstora företag som vi undersökte har drabbats av ett säkerhetsintrång för skrivare. Men för närvarande är endast 5 % av dem mest oroade över just detta hot, och en tredjedel har inga IT-säkerhetsåtgärder på plats alls (som omfattar skrivare). Detta problem blir än värre av att arbetskraften nu använder hemskrivare eller skannrar när de arbetar på distans, vilket ökar utbudet av potentiella åtkomstpunkter.
Sanningen är att alla anslutna enheter potentiellt kan utgöra ett hot – och skrivare är inget undantag.
Ett förbisett hot
Din pålitliga MFP kan se oskyldig ut. Ändå har skrivare – precis som datorer eller bärbara datorer – en hårddisk, CPU och minne, vilket kan vara en ingångspunkt för cyberkriminella att komma åt ditt nätverk. För att göra saken värre är de sällan avstängda – vilket innebär att de potentiellt går att använda för att komma åt ditt nätverk.
De mest praktiska funktionerna i moderna skrivare är också de största "riskfaktorerna": till exempel Wi-Fi-anslutning, molnlagring och mobila utskriftsmöjligheter. Osäkra anslutningar, molntjänstanslutning och föråldrad programvara kan alla skapa sårbarheter och ge möjligheter till attacker.
Många större, företagsomfattande attacker börjar vid skrivaren: oavsett om det är genom skadlig kod eller "man-in-the-middle"-attacker (MitM). Skrivare kan potentiellt innehålla stora mängder känsliga data. Hackare använder nu dessa sårbarheter som en inkörsport och stjäl filer eller dokumentation som kan äventyra immateriella rättigheter.
Avgörande är att många IT-proffs inte vidtar nödvändiga åtgärder för att på lämpligt sätt skydda verksamheten från hot. Faktum är att mindre än en fjärdedel av företagen i Europa använder skannrar och skrivare som en del av utbildningen i IT-säkerhet.
Hur skyddar man sin skrivare?
Tack och lov finns det flera åtgärder du kan vidta för att säkra dina skrivare och öka ditt företags cybersäkerhetsmotståndskraft:
Kontrollera att dina skrivare håller måttet
För det första, precis som du uppdaterar din smartphone, kan din skrivares firmware lätt behöva en uppgradering. Äldre skrivarmodeller, eller modeller som anställda väljer för sina hemmakontor, kanske inte är kompatibla med den senaste säkerhetstekniken. Vissa uppdateringar kan till och med lösa säkerhetsproblem.
För de flesta enheter – särskilt äldre modeller – kan användarna ofta inte uppdatera den fasta programvaran utan hjälp av en servicetekniker. För kontorsbaserade modeller är det värt att kolla med din leverantör för att säkerställa att du har den senaste firmware installerad.
Investera i en säker modell
Det kan vara frestande att välja en vanlig modell, men det är värt att säkerställa vattentäta säkerhetsfunktioner.
Investera i en skrivare som har alla nödvändiga säkerhetsprotokoll för att säkerställa att ditt företag följer GDPR. Genom att göra efterforskningar och behandla din skrivare som alla andra slutpunktsenheter – till exempel surfplattor eller bärbara datorer – ger du dig själv de bästa förutsättningarna för att minska riskerna.
Bedöm vad du verkligen använder
Skrivare och multifunktionsskrivare har kommit långt när det gäller funktioner – men det betyder inte att du måste använda alla funktioner.
Inaktivera onödiga funktioner, till exempel utskrift via Bluetooth och USB-enheter, om de inte är nödvändiga för ditt företag. Att ta bort dessa program eller den här funktionen innebär att det finns färre sätt för någon att hacka din skrivare och därmed komma åt dina känsliga data.
Ta hjälp av säkerhetstjänster och prioritera utbildning
Din skrivare kan vara ett förbisett hot, men dina system och anställda behöver inte vara det:
Använd säkra utskriftslösningar
Att se till att din skrivare är säker ska inte stå i vägen för företagets produktivitet. Utskriftssäkerhetstjänster kan hantera, identifiera hot, övervaka och mildra misstänkt aktivitet samt stödja och åtgärda hot på låg nivå eller allvarliga hot.
Håll dina medarbetare informerade
Det är inte alla anställda som förstår vilket hot en skrivare kan utgöra. Utöka personalens säkerhetsutbildning till att omfatta utskriftspolicyer – särskilt för yngre personal som kanske inte är lika erfarna. Se till att inkludera denna information i din handbok för nyanställda.
Det är värt att beskriva vägledning kring specifika metoder, till exempel hur ofta personalen ska uppdatera lösenord, se till att inte lämna konfidentiella dokument i utmatningsfacket eller skannern och inte använda en USB-enhet som du inte litar på.
Att ta positiva steg mot en tryggare framtid
Det är dags att sluta förbise skrivare. För att framgångsrikt minska detta hot bör IT-ledare prioritera säkerhetsåtgärder och fokusera på att stärka cybersäkerhetsmotståndskraften.
För att ge dig en hjälpande hand erbjuder Sharp ett omfattande utbud av skräddarsydda säkerhetstjänster och lösningar, vilket gör det möjligt för små och medelstora företag att känna sig trygga i vetskapen om att deras verksamhet är skyddad dygnet runt.
Läs mer om våra produkter och tjänster