HP провела оценку безопасности систем печати

HP Inc. представила третий сезон сериала о кибербезопасности The Wolf: True Alpha с Кристианом Слэйтером и Джонатаном Бэнксом. К выходу фильма компания поделилась результатами исследования, проведенного Spiceworks в мае-июне 2018 года. Для анализа стратегии защиты в организациях был проведен опрос, в котором участвовал 501 ИТ-специалист из компаний, насчитывающих в своем штате 250 или более сотрудников, в Северной Америке, Европе, на Ближнем Востоке и в Африке, а также странах Азиатско-Тихоокеанского региона и Китае.

Исследование показало, что в сравнении с 2016 годом принтеры на 68% чаще становятся источником внешних угроз и на 118% чаще – источником внутренних угроз или нарушений безопасности. В то же время лишь 30% ИТ-специалистов признают, что принтеры представляют собой риски для системы безопасности. Данный показатель увеличился почти вдвое с 2016 года, но, по-прежнему, остается слишком низким. Многие ИТ-специалисты придерживаются устаревших взглядов на безопасность принтера, предполагая, что внутри сети принтеры находятся в безопасности.

«Уязвимости существуют во всех устройствах, подключенных к сети, включая обычный сетевой принтер, — говорит Бен Вивода, директор по печатным системам компании HP South Pacific. — Как правило, мы наблюдаем картину, когда о принтере забывают и он остается незащищенным. Компании больше не могут себе позволить забывать об устройствах печати при анализе своей общей стратегии кибербезопасности ИТ-инфраструктуры».

Опрос ИT-специалистов, проведенный компанией Spiceworks от имени HP, показал, что в прошлом году 27% организаций столкнулись с внешними угрозами, связанными с безопасностью принтеров. По имеющимся сведениям, в прошлом году хакер использовал автоматический скрипт для доступа к 150 000 общедоступных принтеров, включая большое число чековых принтеров, и запускал на них вредоносную печать . По данным IDC, «Большинство принтеров имеют широкий доступ к внутренней сети. Злоумышленник, взломавший принтер, получает свободный доступ к сети, приложениям и данным организации».

К сожалению, результаты исследования говорят о том, что ИТ-специалисты до сих пор не признают риски, которые могут нести устройства печати. В Северной Америке в принтерах видят угрозу для безопасности менее четверти ИТ-специалистов (22%), в то время как в Европе, странах Ближнего Востока и Африки таких чуть больше трети — 35%. В то же время доля ИТ-специалистов, признающих угрозу, которую представляют настольные ПК и ноутбуки, составила 71%, а мобильные устройства признали угрозой 67% респондентов.

Опрос Spiceworks также показал, что ИТ-специалисты, принимающие превентивные меры, придерживаются очень разных подходов. Это связано с множеством разнообразных требований в области безопасности. Самыми надежными и эффективными признаются решения, которые интегрированы, автоматизированы и являются простыми в использовании и администрировании.

Анализ показывает, что специалисты выполняют мониторинг системы безопасности принтера чаще, чем другие задачи, но эти показатели по-прежнему низкие. Лишь 39% ИТ-специалистов говорят, что они регулярно просматривают журналы принтера, а в странах Северной Америки – 31%. Что касается подключения принтеров к инструментам SIEM, лишь 13% отмечают, что они это сделали. Между тем, ИТ-специалисты в Азиатско-Тихоокеанском регионе намного чаще, чем их коллеги в Северной Америке шифруют передаваемые данные, требуют проверки подлинности при доступе к устройству и развертывают средства контроля доступа в зависимости от роли пользователя.

Некоторые средства контроля доступа на принтере входят в общую стратегию соответствия нормативным требованиям в области ИТ. В ходе опроса Spiceworks ИТ-специалистам был задан вопрос о том, какие средства обеспечения выполнения нормативных требований они внедрили на базе «CIS Controls V7», предлагаемого Центром интернет-безопасности .

Эти данные свидетельствуют о том, что ИТ-специалисты часто пренебрегают самыми базовыми мерами предосторожности для обеспечения безопасности принтеров. Так, например, всего лишь треть респондентов проводит обновление микропрограммы постоянно в рамках мероприятий по обеспечению соответствия нормативным требованиям. По данным IDC, на принтерах обычно не обновляется микропрограммное обеспечение до последней версии, поскольку организации часто недооценивают риски. Кроме того, у них может не быть время на просмотр, тестирование и принятие нового микропрограммного обеспечения для всего парка принтеров. Из 84% ИТ-специалистов, которые сообщают о наличии политики в области безопасности, лишь 64% отмечают, что печать входит в эту политику. В Северной Америке таких всего 52%.

Полученные данные объясняют важность внедрения интегрированных и автоматизированных средства обеспечения безопасности принтера. Устройства печати со встроенными функциями безопасности помогают минимизировать риски и при этом получать большую отдачу от инвестиций в ИТ. Аналитики IDC согласны с этим утверждением: «Обеспечить безопасность принтеров после поставки намного сложнее, что еще раз подчеркивает важность выбора принтеров, которые уже обладают базовыми и расширенными функциями безопасности». 

К счастью для ИТ-специалистов, современные принтеры предлагают десятки встроенных функций обеспечения безопасности, включая распознавание угроз, защиту, уведомление и самовосстановление. Это делает защиту самых уязвимых конечных точек в сети — принтеров — как никогда проще. Об этом рассказывает и новый сюжет The Wolf: True Alpha, который уже доступен для просмотра на сайте HP.

Тематики: Оборудование, Безопасность

Ключевые слова: информационная безопасность, HP, принтеры, HP Inc