Å sikre utskriftsmiljøet er en pågående forpliktelse

Skrivere og skannere er avgjørende for produktiviteten på arbeidsplassen – men er de sikre? Med stadig flere sikkerhetsbrudd knyttet til utskrifter, må organisasjoner innføre en langsiktig sikkerhetsstrategi. Lær hvordan sikkerhet i tre lag, MPS (Managed Print Services) og nulltillitsprinsipper kan beskytte enhetene og dataene dine.

Så, tar du sikkerheten til skriveren din alvorlig nok? Dette er et spørsmål du bør stille deg selv gjennom hele livssyklusen til dokumentenhetene dine, fra det øyeblikket du pakker ut en ny enhet til den dagen enheten er uttjent. Når vi vet at over en fjerdedel av alle alvorlige utskriftsrelaterte brudd innbefatter hacking av skrivere, ifølge IDC* , og at en tredjedel skyldes installasjon av skadevare på skrivere, er det helt avgjørende å beskytte skrivere mot eksterne trusler.

Velge riktig utskriftsleverandør for sikkerhetr 

Du kan faktisk redusere den potensielle angrepsflaten for trusselaktører bare gjennom valget av leverandør, og ved å velge enheter som har funksjonene (eller mangel på funksjonene) som kan ivareta sikkerheten i virksomheten din. Visse skrivere har for eksempel ikke innebygde harddisker, og hackerne får dermed ikke tilgang til data som er lagret på selve skriveren – selv når du er ferdig med den. Funksjoner som dette kan derfor være en stor fordel. Men enkeltfunksjoner er ikke nok til å gi en helt sikker løsning – se etter sikkerhet som standard, med trelagssikkerhet du kan stole på. 

Når du konfigurerer en ny skriver eller skanner, må du ta hensyn til fastvaren på enheten. Det vil si programmene som installeres på enheten din når den produseres, og som styrer funksjonene til skriveren din. Regelmessige oppdateringer anbefales på det sterkeste for å få lagt til nye funksjoner, men også for å fikse eventuelle feil – som i seg selv kan gi angripere en vei inn – og for å opprettholde sikkerhetsbeskyttelsen.

Enheten din er også avhengig av en rekke protokoller som bestemmer og styrer hvilken type data som kan overføres, hvilke kommandoer som brukes til å sende og motta dataene, og måten disse dataene overføres og bekreftes på. Ved å være oppmerksom på disse og deaktivere ubrukte porter og protokoller begrenser du antall måter enheten din kan angripes på.

Transport Layer Security er et eksempel på en sikkerhetsprotokoll som krypterer data under overføring, enten det er over internett eller underveis til enheten din. Den beskytter mot hacking av skrivere og andre trusler som kan sette dokumentsikkerheten i fare. Ikke alle skrivere støtter TLS, men du bør sørge for at alt som kjører i virksomheten din gjør det.

På samme måte oppretter Secure File Transfer Protocol (SFTP) en sikker, kryptert forbindelse for trygge dataoverføringer. Dette forutsetter at konfigureringen er riktig utført. Så, spør deg selv: er den det?

Du bør også vurdere å konfigurere enhetene dine slik at de bare godtar tilkoblinger fra bestemte IP-adresser som er knyttet til pålitelige maskiner. Denne IP-blokkeringen hindrer uautoriserte brukere i å få direkte tilgang til skriverne dine og dermed mulighet til å forbigå sikkerheten på utskriftsserveren din. Det er også nyttig hvis du ønsker å begrense overdreven eller uautorisert bruk av skriveren.

Sikkerhet krever kontinuerlig beskyttende tiltak

Ved å følge disse trinnene når du konfigurerer enheten din – og regelmessig etterpå – gir du cyberkriminelle en sterkt redusert angrepsflate, og du bidrar til å hindre tilgang for hackere .

Men sikring av utskriftsmiljøet er ikke en jobb som gjøres en gang for alle. For å sikre trygghet som varer, kan det være lurt å vurdere en regelmessig ”penetrasjonstest”. Dette er et simulert angrep på nettverket ditt for å vurdere sikkerheten til enhetene og applikasjonene du bruker, og avdekke ”svake punkt” som kan utnyttes av cyberkriminelle. Ingen er perfekte, og informasjonen som hentes inn fra en penetrasjonstest, brukes til å utbedre sårbarheter og forbedre sikkerheten til systemene dine.

Du bør også vurdere kontinuerlig overvåking av utskrifts- og dokumentmiljøet, vanligvis via en dedikert MPS-løsning . Dette gir deg og teamet ditt et helhetlig bilde av utskriftsmiljøet, slik at problemer kan løses så snart de oppstår. MPS-brukere kan også få regelmessige samsvarsrapporter, som bør innbefatte overvåking og rapportering av datainnbrudd.

Ting kan endre seg over tid. Derfor bør du også gjennomføre regelmessige revisjoner som gir en omfattende vurdering av utskriftsmiljøet ditt, ikke bare av enheter og fastvare, men også av nettverkssikkerhet, fysisk sikkerhet og samsvar. Dette er en ny mulighet til å avdekke potensielle sårbarheter, feilkonfigurasjoner, utdaterte enheter eller fastvare og sårbare passord.

Redusere interne trusler

Interne trusler er også noe du bør være oppmerksom på. Disse er ikke nødvendigvis skadelige, men de øker likevel risikoen for brudd på sikkerheten. Over 38 % av alle ”vesentlige brudd” gjaldt utskrevet materiale som ble etterlatt usikret eller uten tilsyn, viser IDC-undersøkelsen[1].

Det er ofte altfor lett for brukerne å skrive ut og glemme. Dette er ikke bare sløsing med papir, strøm og forbruksvarer til skriverne, det kan også føre til at konfidensielle dokumenter eksponeres for nysgjerrige øyne.

Ikke alle i organisasjonen trenger full tilgang til skriverne – og passer du på at det blir slik, bidrar du også til å beskytte sensitiv informasjon og redusere unødvendige utskrifter. Secure Function Lock-funksjonen til Brother gjør det enkelt å administrere hvem som kan gjøre hva . Du kan begrense tilgangen til visse funksjoner, angi passord for bestemte brukere og til og med ta kontroll over utskriftsvolumet ved å angi månedlige grenser. Det er en enkel måte å beholde kontrollen og ivareta sikkerheten på.

På samme måte bør du innføre Pull Printing eller ”Follow Me”-løsning. Det vil si praksisen med å ”hente” utskriftsjobber fra et sikkert sted for så å skrive dem ut. Denne plasseringen kan være en sikker server eller internminnet til enheten. I stedet for at dokumenter som sendes til utskrift skrives ut umiddelbart, blir de frigitt først når brukeren er klar til å hente dem. 

Sikkerhetshensyn ved endt livssyklus 

Og sikkerhetsstyringen fortsetter helt til enheten din er ved endt livssyklus. 

Selv om enheter fra Brother ikke har fast intern lagring, er det viktig å sikre at andre enheter tømmes helt før de kasseres eller resirkuleres, for å beskytte sensitive data. For skrivere som har intern lagring, er det svært viktig at alle data slettes helt. Dette omfatter å fjerne lagrede dokumenter, brukeropplysninger og konfigurasjonsinformasjon fra internminnet på enheten. Hvis dette ikke gjøres, kan en gammel skriver fortsatt inneholde konfidensielle data som kan utsette virksomheten for eventuelle sikkerhetsbrudd.

Før kassering er det også viktig å sikre at det ikke ligger igjen noen delvis utskrevne dokumenter i skriverens mekanisme. Disse kan lett gjenopprettes og brukes mot deg hvis de ikke fjernes på riktig måte. En sikker løsning for tømming eller et verktøy fra produsenten kan garantere at dataene på skriveren blir slettet på riktig måte.

På dette stadiet velger mange organisasjoner å resirkulere eller videreselge det gamle utstyret sitt. Når dataene blir slettet på riktig måte og komponentene til enheten er kassert på en sikker måte, kan du trygt si farvel til den gamle enheten din – og begynne prosessen med å oppdatere og konfigurere den nye.

Derfor er utskriftssikkerheten viktigere enn noensinne 

I Brother er utskriftssikkerhet alltid høyt prioritert. Fordi lovgivningen knyttet til personvern og datasikkerhet blir stadig strengere vet vi at organisasjoner må finne flest mulig måter å beskytte dataene sine på. Brother tilbyr derfor tre-trinns sikkerhet gjennom sikkerhet-som-standard-enheter, samt sikkerhetsfunksjoner som reduserer sikkerhetsrisikoen ved utskrift og hjelper deg med å overholde kravene i forbindelse med personvern og datasikkerhet. For eksempel har ingen av maskinene våre harddisk, og datalagring er derfor ikke et problem – det gjør det enklere for oss å sørge for at utskriftene dine er sikre fra start til slutt – og vi forplikter oss til å gjøre dette gjennom hele den bærekraftige levetiden til produktene.

Å beskytte dine data starter med skriveren. 

Sikkerhet er alles ansvar – men riktig verktøy gjør det enklere. Utforsk hvordan de innebygde beskyttelsesfunksjonene fra Brother kan hjelpe deg med å sikre dokumentene, enhetene og nettverket ditt, eller kontakt oss for en prat.

Se videoen "Interrogation", vår kortfilm som viser de risikoene som finnes og forklarer hvorfor å tenke på sikkerhet er viktig?

* IDC, Public Cloud Device and Print Management Infrastructure Awareness and Adoption in Europe, Doc # EUR152370424, juni 2024