Исследование показало, что в сравнении с 2016 годом принтеры на 68% чаще становятся источником внешних угроз и на 118% чаще – источником внутренних угроз или нарушений безопасности. В то же время лишь 30% ИТ-специалистов признают, что принтеры представляют собой риски для системы безопасности. Данный показатель увеличился почти вдвое с 2016 года, но, по-прежнему, остается слишком низким. Многие ИТ-специалисты придерживаются устаревших взглядов на безопасность принтера, предполагая, что внутри сети принтеры находятся в безопасности.
«Уязвимости существуют во всех устройствах, подключенных к сети, включая обычный сетевой принтер, — говорит Бен Вивода, директор по печатным системам компании HP South Pacific. — Как правило, мы наблюдаем картину, когда о принтере забывают и он остается незащищенным. Компании больше не могут себе позволить забывать об устройствах печати при анализе своей общей стратегии кибербезопасности ИТ-инфраструктуры».
Опрос ИT-специалистов, проведенный компанией Spiceworks от имени HP, показал, что в прошлом году 27% организаций столкнулись с внешними угрозами, связанными с безопасностью принтеров. По имеющимся сведениям, в прошлом году хакер использовал автоматический скрипт для доступа к 150 000 общедоступных принтеров, включая большое число чековых принтеров, и запускал на них вредоносную печать . По данным IDC, «Большинство принтеров имеют широкий доступ к внутренней сети. Злоумышленник, взломавший принтер, получает свободный доступ к сети, приложениям и данным организации ».
К сожалению, результаты исследования говорят о том, что ИТ-специалисты до сих пор не признают риски, которые могут нести устройства печати. В Северной Америке в принтерах видят угрозу для безопасности менее четверти ИТ-специалистов (22%), в то время как в Европе, странах Ближнего Востока и Африки таких чуть больше трети — 35%. В то же время доля ИТ-специалистов, признающих угрозу, которую представляют настольные ПК и ноутбуки, составила 71%, а мобильные устройства признали угрозой 67% респондентов.
Опрос Spiceworks также показал, что ИТ-специалисты, принимающие превентивные меры, придерживаются очень разных подходов. Это связано с множеством разнообразных требований в области безопасности. Самыми надежными и эффективными признаются решения, которые интегрированы, автоматизированы и являются простыми в использовании и администрировании.
Анализ показывает, что специалисты выполняют мониторинг системы безопасности принтера чаще, чем другие задачи, но эти показатели по-прежнему низкие. Лишь 39% ИТ-специалистов говорят, что они регулярно просматривают журналы принтера, а в странах Северной Америки – 31%. Что касается подключения принтеров к инструментам SIEM, лишь 13% отмечают, что они это сделали. Между тем, ИТ-специалисты в Азиатско-Тихоокеанском регионе намного чаще, чем их коллеги в Северной Америке шифруют передаваемые данные, требуют проверки подлинности при доступе к устройству и развертывают средства контроля доступа в зависимости от роли пользователя.
Некоторые средства контроля доступа на принтере входят в общую стратегию соответствия нормативным требованиям в области ИТ. В ходе опроса Spiceworks ИТ-специалистам был задан вопрос о том, какие средства обеспечения выполнения нормативных требований они внедрили на базе «CIS Controls V7», предлагаемого Центром интернет-безопасности .
Эти данные свидетельствуют о том, что ИТ-специалисты часто пренебрегают самыми базовыми мерами предосторожности для обеспечения безопасности принтеров. Так, например, всего лишь треть респондентов проводит обновление микропрограммы постоянно в рамках мероприятий по обеспечению соответствия нормативным требованиям. По данным IDC, на принтерах обычно не обновляется микропрограммное обеспечение до последней версии, поскольку организации часто недооценивают риски3. Кроме того, у них может не быть время на просмотр, тестирование и принятие нового микропрограммного обеспечения для всего парка принтеров. Из 84% ИТ-специалистов, которые сообщают о наличии политики в области безопасности, лишь 64% отмечают, что печать входит в эту политику. В Северной Америке таких всего 52%.
Полученные данные объясняют важность внедрения интегрированных и автоматизированных средства обеспечения безопасности принтера. Устройства печати со встроенными функциями безопасности помогают минимизировать риски и при этом получать большую отдачу от инвестиций в ИТ. Аналитики IDC согласны с этим утверждением: «Обеспечить безопасность принтеров после поставки намного сложнее, что еще раз подчеркивает важность выбора принтеров, которые уже обладают базовыми и расширенными функциями безопасности».
К счастью для ИТ-специалистов, современные принтеры предлагают десятки встроенных функций обеспечения безопасности, включая распознавание угроз, защиту, уведомление и самовосстановление. Это делает защиту самых уязвимых конечных точек в сети — принтеров — как никогда проще. Об этом рассказывает и новый сюжет The Wolf: True Alpha, который уже доступен для просмотра на сайте HP.