המדפסת היא מחשב לכל דבר, האם אתם מאבטחים אותה?
המודעות לחשיבות אבטחת הסייבר בעסקים עולה מיום ליום, אך משום מה, מודעות זו אינה מיושמת במערך המדפסות. גלו מדוע המדפסות חייבות להיות מאובטחות כמו כל מחשב אחר בארגון שלכם.
התעלמות מאבטחת הדפסה – החוליה החלשה
יום אחד, בשנת 2017, אלפי מדפסות באוניברסיטאות המובילות בארה”ב החלו לפלוט עלונים גזעניים. האקר לבן הידוע בכינוי Weey נטל אחריות על המתקפה וטען שביצע אותה כדי להוכיח כמה קל לפרוץ למכשירי IoT.
הקלות הבלתי נסבלת של הפריצה נבעה מהעובדה שמדפסות אלו היו מחוברות לאינטרנט בחיבור לא מאובטח, המאפשר גישה לגורמים מחוץ לרשת המחשבים. באותה שנה, התרחשה מתקפת כופר עולמית שפגעה במאות אלפי מחשבים ביותר מ-150 מדינות והאיום הפך למוחשי מתמיד.
למרות זאת, מחקר שערך מכון המחקר האמריקאי Ponemonהעלה שכ-56% מהחברות עדיין מתעלמות מהמדפסות במסגרת אסטרטגיית האבטחה שלהם. דוח נוסף של חברת הנתונים הבינלאומית IDC הגיע למסקנה שמקבלי ההחלטות מודעים לחשיבות אבטחת ההדפסה, אבל טועים בכך שהם מתמקדים בנושא זה פחות מאשר בתחומים אחרים של אבטחת המידע.
אובדן נתונים במדפסות – סכנה ברורה ומיידית
כ-61% מהארגונים שנסקרו ע”י האנליסטים של חברת המחקר Quocirca בשנת 2017 דיווחו על מקרה אחד לפחות של אובדן נתונים באמצעות הדפסה ב-12 החודשים שקדמו לסקר. הדוח מציע מענה אחד: שימוש בשירותי הדפסה מנוהלים (MPS) באמצעות ספק מומחה המציע אבטחה נוספת למדפסות. עבור ארגונים שאינם משתמשים ב- MPS, הסיכון להפרות אבטחה גבוה אף יותר ובמקרים רבים, ארגונים אלו כלל לא מודעים לאירועי האבטחה שפקדו אותם ולכן האובדן האמיתי גבוה מהנתונים שדווחו.
בעיות אבטחה גדולות נובעות מטעויות קטנות
ארגונים משקיעים סכומים גבוהים באבטחת נתונים אבל הניסיון מוכיח שבעיות באבטחת המידע נגרמות במקרים רבים כתוצאה מטעויות בסיסיות הרבה יותר. לעיתים משתמשים שולחים מסמך להדפסה, שוכחים מכך והמסמך הרגיש נותר חשוף לעיני כל במגש ההדפסה.
טעות שכזו עלולה להוביל להטלת קנסות כבדים: הרשות הבריטית להגנת הפרטיות (ICO) קנסה את מועצת העיר פלימות’ ב-60 אלף פאונד בעקבות משלוח מסמכים רגישים של אחד מתושבי העיר, לתושב אחר. הטעות התרחשה לאחר שאחד העובדים שלח מסמכים להדפסה אך חשב שהמדפסת נתקעה. המסמכים שהודפסו בסופו של דבר נאספו בטעות ע”י עובד אחר ששלח את כולם יחדיו לנמען אחר. אומנם מדובר בטעות אנוש תמימה, אך היא מעידה על חוסר האכפתיות של הארגון בשמירה על המידע הרגיש הנמצא באחריותו. כתוצאה מכך, מועצת העיר הבטיחה ליישם מערכת הדפסה מאובטחת, המופעלת בקוד אישי. מערכות אימות אלו מונעות הדפסה ושכחה של מסמכים והשימוש בטכנולוגיות NFC מאפשר הדפסה מאובטחת בנוכחות פיזית וזיהוי העובד ששלח אותה להדפסה לפני ביצוע ההדפסה בפועל.
המדפסת – חלק בלתי נפרד מהרשת הארגונית
חשוב להתייחס למדפסות כפי שאנו מתייחסים לכל מחשב אחר ברשת, החשוף להפרות מידע וזקוק להגנה. מדפסות רבות הן מחשב לכל דבר וכוללות דיסקים קשיחים, חיבורי רשת ואינטרנט ואחסון בזיכרון. לכן צי המדפסות בארגון חייב להיות חלק ממערך הגנת המידע הפנימי, ומאחורי חומת האש של הארגון.
פתרון אפשרי נוסף הוא שימוש במערכות הצפנה, כגון Secure sockets layer system הנמצאות בשימוש בנקים בעת העברת כספים. הארגון יכול להצפין נתונים ברשת כך שכל מסמך הנשלח לרשת ייראה להאקר כמסמך מקודד, אך המדפסת תפענח את המסמך ותדפיס אותו בשלמות. תחומים נוספים המחייבים התייחסות הם משלוח פקסים וביצוע סריקות ויש לקבל אישור מהנמען באמצעות דרישת סיסמה לפתיחת המסמכים וסיסמת גישה למסמכים המיועדים לסריקה.
ככל שהאינטרנט של הדברים צובר תאוצה, כך נוצרות נקודות גישה רבות נוספות עבור האקרים בעלי כוונת זדון. מדפסות, פקסים וסורקים עלולים לשמש חוליה חלשה המאפשרת להאקרים אלו לגשת למידע העסקי של הארגון ולכן חובה לאבטח את המדפסות, כמו כל מחשב ברשת.
הורד את המדריך המומלץ שלנו להגדרת מדפסת מאובטחת