Annonceindlæg fra HP

Snævert fokus og blinde vinkler truer virksomhedernes IT-sikkerhed

Mange virksomheder fokuserer udelukkende på servere, storage, og klienter, når de taler sikkerhed. Det giver blinde vinkler som eksempelvis printere.

"Virksomheder tænker for snævert, når det gælder it-sikkerhed. De fokuserer på at sikre deres computere, netværk og servere, men glemmer, at alt med en IP-adresse kan hackes," siger Thomas Persson, der er direktør for pc- og printforretningen i HP.

I sagnet om pilen, der dræbte den milde Balder, havde man glemt at tage misteltenen i ed. Og således glemmer mange virksomheder at sikre alle devices på netværket, herunder printeren.

Men hackerne leder hele tiden efter svagheder, og enhver usikret maskine på netværket kan blive virksomhedens akilleshæl.

I en tid, hvor PwC Global Economic Crime Survey fortæller om en 36 procents stigning i cyber-kriminalitet, beretter en IDC-undersøgelse, at 61 procent af amerikanske virksomheder har for lidt fokus på print-sikkerhed. Og der er ingen grund til at formode, at det ser bedre ud i Danmark.

IoT-enheder kan være det svage led

Sikkerhedseksperten Michael Jordon brugte fire måneder på at udnytte et sikkerhedshul i en trådløs printer, så han kunne installere spillet Doom.

Nu skal virksomheder ikke frygte nedgang i produktionen, fordi medarbejderne spiller skydespil i printer-rummet, men på trods af alderen er Doom et avanceret program.

At installere det på en printer demonstrerer, at man også kunne have installeret en lige så avanceret, men bedre skjult software.

Mulighederne er ikke kun teoretiske. Da et verdensomspændende angreb i efteråret 2016 lagde kæmpetjenester som Netflix, Spotify og Twitter ned, var det alverdens netforbundne enheder, der lagde processorkraft til. Mange var IoT-enheder, men også printere viste sig sårbare.

"Mange tænker jo 'det er bare en printer', og det er farligt," forklarer Thomas Persson. Han fortsætter: "En moderne printer kan mange ting - og den kan også hackes, hvis printeren ikke er ordentlig sikret."

Mens 91 procent af de ansatte i større virksomheder godt er klar over vigtigheden af sikkerheden, når det gælder arbejds-pc'en, og 77 procent er det, når det gælder mobile enheder og servere, så tænker kun 18 procent på printere i forbindelse med sikkerhed.

"Vi mener, at danske virksomheder bør stille større krav om sikkerhed til producenter og leverandører af deres printløsninger - og det bør vægtes højt i deres udvælgelseskriterier," siger Thomas Persson.

Den ubeskyttede printer er enten en åben dør eller en udvej

Risikoen ved en usikret printer er ikke kun, at den bliver brugt i et større angreb. Den netforbundne printer kan skaffe videre adgang til virksomhedens netværk, og de indbyggede e-mailfunktioner kan bruges til at forfalske kommunikation, eller printeren kan give adgang til virksomhedens interne dokumenter - enten fra printerens eget lager, eller fordi virksomheden ikke kodeordssikrer printjobs. Og sidst, men ikke mindst kan printeren være en vej til at smugle viden ud af virksomheden igen.

"Den ikke-beskyttede printer er enten en åben dør eller en udgang, Det, folk nogle gange glemmer, hvis deres printer ikke er sikret, er, at det ikke kun er risikoen for, at nogen hacker sig ind via printeren, men også, at de, når de først er kommet ind, kan bruge printeren til at smugle information ud," fortæller Thomas Persson.

Han har følgende gode råd til virksomhederne:

  • Prioriter sikkerhed, og stil krav til jeres leverandør. Det kræver mere end en firewall og en follow me-løsning.
  • Opdater jeres firmware. Det er den eneste mulighed, leverandører har for at rette svagheder i softwaren.
  • Sørg for, at jeres printere har teknologier indbygget, der aktivt beskytter mod hackere, f.eks. beskyttelse af BIOS, whitelisting af firmware og beskyttelse af hukommelsen.

Alle HP's business-printere er udstyret med HP Sure Start, der beskytter BIOS, whitelisting, der sikrer mod uautoriseret firmware, og Run-Time Intrusion Detection, der beskytter hukommelsen. Desuden kan virksomheden tilkøbe HP JetAdvantage Security Manager, der er software, som gør det lettere at sikre og monitorere en større flåde af printere.

"Det betyder, at den bedste sikkerhed i branchen, er standard i vores printere," siger Thomas Persson.

Med de rette værktøjer og politikker behøver det slet ikke at tage lang tid for virksomheden også at få dette aspekt af sikkerheden bragt i orden, forklarer han. Meget kan man gøre selv, og ellers kan man med hjælp fra leverandører eller konsulenter finde den rette løsning til virksomheden.

Hvis du vil høre mere om alt dette, så taler HP på dette Computerworld seminar om printsikkerhed - læs mere og tilmeld dig her

Christian Slater spiller hovedrollen i HP's nye kortfilm, The Wolf, der viser hvor omfattende en brud på printersikkerheden kan ende med at blive.

Computerworld
Danske netbanker og Nets ramt af massive it-problemer: Her er årsagen
Opdateret torsdag morgen: En stribe danske netbanker samt Nets var onsdag ramt af store problemer med blandt andet betalinger og pengeoverførsler. Samtidig blev DSB ramt af et totalt nedbrud.
CIO
Her udvikler Atea innovative løsninger: "Vi har været nødt til afskedige folk, fordi de hang fast i deres erfaring og antagelser fra fortiden"
Interview: Danmark lider ikke af mangel på teknologi, men af en mangel på visionære teknologiske løsninger, mener Natasha Friis Saxberg, direktør for Ateas nye Future Growth Lab. Hun anbefaler, at man ikke giver udviklings-afdeling mange penge. "Putter du for mange penge i denne type projekter mister man en del af det pres, der kendetegner startup-virksomheder," siger hun.
Comon
Anmeldelse: Flitsbuer og mekaniske fortidsøgler forenes på smukkeste vis i Horizon: Zero Dawn
Fremtids teknologi og stammesamfund blandes i knap så original, men imponerende spil-blockbuster.
Channelworld
White paper
Hyperconverged infrastructure - Sådan optimeres datacentret på den enkleste og mest fremtidssikrede måde
Mere integration betyder mindre arbejde for datacenteradministratorer - Læs hvordan i dette white paper. Dette white paper er skrevet af Computerworld for SEC Datacom