Annonceindlæg fra HP

Snævert fokus og blinde vinkler truer virksomhedernes IT-sikkerhed

Mange virksomheder fokuserer udelukkende på servere, storage, og klienter, når de taler sikkerhed. Det giver blinde vinkler som eksempelvis printere.

"Virksomheder tænker for snævert, når det gælder it-sikkerhed. De fokuserer på at sikre deres computere, netværk og servere, men glemmer, at alt med en IP-adresse kan hackes," siger Thomas Persson, der er direktør for pc- og printforretningen i HP.

I sagnet om pilen, der dræbte den milde Balder, havde man glemt at tage misteltenen i ed. Og således glemmer mange virksomheder at sikre alle devices på netværket, herunder printeren.

Men hackerne leder hele tiden efter svagheder, og enhver usikret maskine på netværket kan blive virksomhedens akilleshæl.

I en tid, hvor PwC Global Economic Crime Survey fortæller om en 36 procents stigning i cyber-kriminalitet, beretter en IDC-undersøgelse, at 61 procent af amerikanske virksomheder har for lidt fokus på print-sikkerhed. Og der er ingen grund til at formode, at det ser bedre ud i Danmark.

IoT-enheder kan være det svage led

Sikkerhedseksperten Michael Jordon brugte fire måneder på at udnytte et sikkerhedshul i en trådløs printer, så han kunne installere spillet Doom.

Nu skal virksomheder ikke frygte nedgang i produktionen, fordi medarbejderne spiller skydespil i printer-rummet, men på trods af alderen er Doom et avanceret program.

At installere det på en printer demonstrerer, at man også kunne have installeret en lige så avanceret, men bedre skjult software.

Mulighederne er ikke kun teoretiske. Da et verdensomspændende angreb i efteråret 2016 lagde kæmpetjenester som Netflix, Spotify og Twitter ned, var det alverdens netforbundne enheder, der lagde processorkraft til. Mange var IoT-enheder, men også printere viste sig sårbare.

"Mange tænker jo 'det er bare en printer', og det er farligt," forklarer Thomas Persson. Han fortsætter: "En moderne printer kan mange ting - og den kan også hackes, hvis printeren ikke er ordentlig sikret."

Mens 91 procent af de ansatte i større virksomheder godt er klar over vigtigheden af sikkerheden, når det gælder arbejds-pc'en, og 77 procent er det, når det gælder mobile enheder og servere, så tænker kun 18 procent på printere i forbindelse med sikkerhed.

"Vi mener, at danske virksomheder bør stille større krav om sikkerhed til producenter og leverandører af deres printløsninger - og det bør vægtes højt i deres udvælgelseskriterier," siger Thomas Persson.

Den ubeskyttede printer er enten en åben dør eller en udvej

Risikoen ved en usikret printer er ikke kun, at den bliver brugt i et større angreb. Den netforbundne printer kan skaffe videre adgang til virksomhedens netværk, og de indbyggede e-mailfunktioner kan bruges til at forfalske kommunikation, eller printeren kan give adgang til virksomhedens interne dokumenter - enten fra printerens eget lager, eller fordi virksomheden ikke kodeordssikrer printjobs. Og sidst, men ikke mindst kan printeren være en vej til at smugle viden ud af virksomheden igen.

"Den ikke-beskyttede printer er enten en åben dør eller en udgang, Det, folk nogle gange glemmer, hvis deres printer ikke er sikret, er, at det ikke kun er risikoen for, at nogen hacker sig ind via printeren, men også, at de, når de først er kommet ind, kan bruge printeren til at smugle information ud," fortæller Thomas Persson.

Han har følgende gode råd til virksomhederne:

  • Prioriter sikkerhed, og stil krav til jeres leverandør. Det kræver mere end en firewall og en follow me-løsning.
  • Opdater jeres firmware. Det er den eneste mulighed, leverandører har for at rette svagheder i softwaren.
  • Sørg for, at jeres printere har teknologier indbygget, der aktivt beskytter mod hackere, f.eks. beskyttelse af BIOS, whitelisting af firmware og beskyttelse af hukommelsen.

Alle HP's business-printere er udstyret med HP Sure Start, der beskytter BIOS, whitelisting, der sikrer mod uautoriseret firmware, og Run-Time Intrusion Detection, der beskytter hukommelsen. Desuden kan virksomheden tilkøbe HP JetAdvantage Security Manager, der er software, som gør det lettere at sikre og monitorere en større flåde af printere.

"Det betyder, at den bedste sikkerhed i branchen, er standard i vores printere," siger Thomas Persson.

Med de rette værktøjer og politikker behøver det slet ikke at tage lang tid for virksomheden også at få dette aspekt af sikkerheden bragt i orden, forklarer han. Meget kan man gøre selv, og ellers kan man med hjælp fra leverandører eller konsulenter finde den rette løsning til virksomheden.

Hvis du vil høre mere om alt dette, så taler HP på dette Computerworld seminar om printsikkerhed - læs mere og tilmeld dig her

Christian Slater spiller hovedrollen i HP's nye kortfilm, The Wolf, der viser hvor omfattende en brud på printersikkerheden kan ende med at blive.

Computerworld
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop.
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Comon
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Nokia er tilbage på markedet med en toptelefon til en skarp pris og - igen - med tysk kameralegende bag sig
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.