10 ways to stop hackers targeting your printer

He jotka eivät muutoin käytä tietoteknisiä laitteita eivät välttämättä ymmärrä, että näiden arkipäiväisten toimistolaitteiden tulee olla yhtä tietoturvallisia kuin muidenkin verkkolaitteiden. Tässä on vinkkimme niiden oikeaan suojaamiseen. 

Kuten kerroimme artikkelissamme, tulostimet ovat monimutkaisia laitteita, jotka ovat suojaamattomina haavoittuvia. Tämän laiminlyönti voi tarjota hakkerille helpon pääsyn organisaatioosi.

CyberNewsin tekemä tutkimus osoitti suojaamattomien tulostimien haavoittuvuuden, kun se otti yhteyttä lähes 28 000 tulostimeen ympäri maailmaa lisätäkseen tietoisuutta tulostimien tietoturvaongelmista. Tämä korostaa, kuinka tärkeää laitteita on suojata luvattoman käytön estämiseksi.

IT-osaston ulkopuolella työskenteleville työntekijöille tulostimen tietoturva on kuitenkin edelleen abstrakti käsite. Ilman kunnollista tietoisuutta ja selkeitä käytäntöjä tulostusturvallisuus voi jäädä taka-alalle, vaikka se onkin tärkeä osa laajempaa kyberturvallisuusstrategiaa.

Mistä siis aloitat laitteidesi suojaamisen? Tässä 10 tärkeintä vinkkiä tulostinturvallisuuteen:

 1. Ota laiteohjelmisto hallintaan

Mikä se on? Laiteohjelmisto viittaa laitteeseen sen valmistuksen yhteydessä asennettuihin ohjelmiin.
Mitä se tekee? Se ohjaa tulostimen toimintoja.
Mihin sitä tarvitaan? Laiteohjelmisto on ikään kuin tulostimesi aivot. Säännöllisiä päivityksiä suositellaan, sillä niillä korjataan toimintahäiriöitä, lisätään uusia toimintoja ja ylläpidetään tietoturvaominaisuuksia.

2. Ota TLS vakavasti

Mikä se on? Transport Layer Security on salausprotokolla, joka käyttää algoritmeja tietojen salaamiseen niiden siirron aikana, joko internetissä tai matkalla laitteeseesi. Se suojaa tulostinta hakkeroinnilta ja muilta uhilta, jotka voivat vaarantaa asiakirjojen turvallisuuden.
Mitä se tekee? Se suojaa internetissä lähetettäviä tietoja.
Mihin sitä tarvitaan? TLS-protokolla estää tulostettavien tietojen kaappaamista, muokkaamista ja urkintaa. Yhdessä muiden teknologioiden kanssa TLS voi olla erityisen merkityksellinen etäkäyttäjien tukemisessa ja suojauksessa. 

3. Huomioi protokollat

Mitä ne ovat? Protokolla eli yhteyskäytäntö on säännöstö, joka ohjaa laitteiden, kuten tietokoneiden ja tulostimien, välistä tiedonsiirtoa.
Mitä ne tekevät? Protokollat määrittävät, millaista tietoa voidaan välittää, mitä komentoja käyttäen tiedot lähetetään ja vastaanotetaan ja miten tiedot vahvistetaan.
Mihin niitä tarvitaan? Jotta eri valmistajien laitteet ja eri laitetyypit (tietokoneet, tulostimet, palvelimet ja vastaavat) voivat viestiä keskenään, niiden on tuettava samoja protokollia. Poistamalla käytöstä käyttämättömät portit ja protokollat voit rajoittaa laitteeseesi kohdistuvia hyökkäyksiä.

4. Perehdy SFTP:hen

Mikä se on? Secure File Transfer Protocol (SFTP) on protokolla tiedostojen turvalliseen siirtämiseen laitteiden välillä, yleensä verkon kautta.
Mitä se tekee? Se luo turvallisen, salatun yhteyden suojattua tiedonsiirtoa varten, esimerkiksi, kun skannattuja asiakirjoja lähetetään yksittäisistä tai monitoimiskannereista niiden määränpäähän. 
Mihin sitä tarvitaan? Oikein konfiguroituna SFTP tuo lisäturvaa verrattuna tavallisiin tiedostonsiirtoprotokolliin ja hyvän suojan tietojen kaappaamista vastaan. Tätä voidaan tehostaa entisestään kattavalla monitasoisella tietoturva-ajattelulla. 

5. Ilmoittaudu Pen-testiin

Mitä se tekee? Penetraatiotestauksen avulla voidaan tunnistaa verkon ja tietojärjestelmien heikot kohdat, joita verkkorikolliset voisivat hyödyntää.
Mihin sitä tarvitaan? Penetraatiotestauksessa saatavien tietojen avulla korjataan haavoittuvuuksia ja parannetaan järjestelmien suojausta.

Haluatko laajemman kuvan yrityksiä tällä hetkellä uhkaavista suurimmista verkkouhista? Lue asiantuntijoidemme vinkit 10 tietoturvauhasta ja opi, miten voit parantaa koko IT-ympäristösi kykyä selviytyä uhkista.

6. Pull Print -palvelun käyttöönotto

Mikä se on? Se on käytäntö, jossa tulostustyöt poimitaan turvallisesta sijainnista tulostamista varten. Tämä voi olla suojattu palvelin tai laitteen sisäinen muisti.   
Mitä se tekee? Tätä kutsutaan myös Follow Me -tulostukseksi. Sen sijaan, että tulostus aloitetaan välittömästi, se varmistaa, että tulostettavaksi lähetetyt asiakirjat eivät tule tulostimeen ennen kuin olet valmis noutamaan ne.
Mihin sitä tarvitaan? Monien laitteiden ympärillä olevat unohdetut paperipinot kertovat omaa tarinaansa. Tämä ei vain tuhlaa paperia, sähköä ja tulostustarvikkeita, vaan sen myötä luottamukselliset asiakirjat saattavat joutua uteliaiden katseiden kohteeksi. Pull Printing varmistaa, että olet paikalla asiakirjojen tulostuessa, mikä vähentää tätä riskiä.

Löydä piilevät riskit ja todelliset seuraukset blogistamme.

7. Mieti IP-estoa

Mikä se on? Yrityksissä käytetty suojausmenetelmä, jossa laitteet voidaan asettaa hyväksymään vain yhteydet tietyistä IP-osoitteista, jotka on linkitetty luotettaviin koneisiin. Tämä estää laitteen käytön verkon kautta.
Mitä se tekee? IP-esto estää tulostimiesi luvattoman käytön ja turvatoimien ohittamisen. Siksi vain valtuutetuilla käyttäjillä on pääsy laitteisiin.
Mihin sitä tarvitaan? IP-osoitteiden estäminen estää luvattomien yhteyksien muodostamisen sähköpostiin, tulostimiin ja internetpalveluihin muista kuin sallituista IP-osoitteista. Se on myös hyvä tapa estää liiallista ja sääntöjen vastaista tulostimien käyttöä. 

Mikä se on? Brother’s Secure Function Lock on tulostimen ohjauspaneelissa oleva turvalukkotoiminto, joka rajoittaa käyttäjien tulostusoikeuksia.
Mitä se tekee? Sen avulla voit määrittää salasanoja valituille käyttäjille, hallita tulostimen toimintojen käyttöä ja jopa hallita kustannuksia asettamalla kuukausittaiset tulostusrajat. 
Mihin sitä tarvitaan? Se tuo tulostamiseen lisäturvaa määrittämällä keillä käyttäjillä on oikeus käyttää mitäkin tulostimien toimintoja.

Mikä se on? Se on kattava arvio tulostusympäristöstäsi. Auditoinnit kattavat paitsi laitteet ja niiden laiteohjelmistot myös verkon turvallisuuden, fyysisen turvallisuuden ja vaatimustenmukaisuuden.
Mitä se tekee? Kun se toteutetaan oikein, se antaa mahdollisuuden löytää mahdollisia haavoittuvuuksia, virheellisiä asetuksia, vanhentuneita laitteita tai laiteohjelmistoja sekä heikkoja salasanoja.
Mihin sitä tarvitaan? Perusteellinen auditointi varmistaa, että asiakirjaympäristösi on mahdollisimman turvallinen, ja luo pohjan jatkuvalle seurannalle. Asiantuntevat toimittajat tarjoavat tukea turvallisen infrastruktuurin kehittämisessä yrityksellesi.

Mikä se on? Tulostus- ja asiakirjaympäristön jatkuva seuranta, yleensä erillisen tulostuksenhallintapalvelun (MPS) avulla..
Mitä se tekee? Tulostuslaitteiden kulloisenkin tilan seuranta tarjoaa kokonaisvaltaisen näkemyksen koko tulostusympäristöstä, jolloin ongelmat voidaan korjata heti niiden ilmetessä. 
Mihin sitä tarvitaan? Laitteet tuottavat valtavan määrän dataa, jota voidaan käyttää potentiaalisten tietoturvatapahtumien tunnistamiseen, jolloin hyökkäyksiin voidaan reagoida nopeasti. Tulostuksenhallintapalvelujen käyttäjät saavat myös säännöllisesti raportteja, joiden tulisi sisältää tiedot tietomurtojen valvonnasta ja raportoinnista.

Mitä seuraavaksi?  

Brotherilla tulostusturvallisuus on etusijalla kaikessa toiminnassamme. Tietosuoja- ja tietoturvasäännösten tiukentuessa IT-johtajat, kuten sinä, tarvitsevat luotettavia ratkaisuja suojaamaan arkaluontoisia tietoja koko organisaatiossa. Siksi Brotherin turvallisuusominaisuudet on suunniteltu suojaamaan verkkoasi turvallisuusriskeiltä ja auttamaan sinua täyttämään vaatimukset helposti.

Tietojen ja asiakirjojen turvallisuus on kriittisen tärkeää kaikille organisaatioille, ja toivomme, että tämä opas on antanut sinulle hyödyllistä tietoa tulostusturvallisuusstrategian parantamiseen. 

Oletko valmis parantamaan tulostusturvallisuutta? Tutustu Brotherin tietoturvaratkaisuihin tai ota yhteyttä Brotherin tietoturva-asiantuntijaan jo tänään.

Haluatko lisätietoja tulostinturvallisuudesta? 

Katso Kuulustelu-lyhytelokuvamme, jossa tutkimme nykypäivän digitaalisessa ympäristössä piileviä riskejä, joita suojaamattomat tulostimet aiheuttavat.