securitatea imprimantelor: noul it imperativ · creând un amestec particular de practici şi...
TRANSCRIPT
Securitatea imprimantelor: Noul IT ImperativCercetările arată că o „imprimantă modestă” rămâne un punct nevralgic din punct de vedere al securităţii
Cuprins
Introducere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Riscurile pentru afaceri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
O problemă de percepţie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Practici curente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Spre securitatea completă a imprimantelor . . . . . . . . . . . . . . . 11
Despre sondaj . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Deşi ameninţările la adresa IT sunt în creştere, de multe ori eforturile pentru securitatea dispozitivelor hardware nu ţin pasul cu acestea . Probabil nicăieri nu este mai evident acest lucru decât la imprimante . Cu toate că specialiştii IT sunt din ce în ce mai conştienţi de pericolele pe care le prezintă imprimantele neprotejate pentru reţea, imprimantele continuă să rămână puncte nevralgice ale securităţii, majoritatea funcţionând în condiţii de protecţie insuficientă .
„Vulnerabilităţile sunt expuse în tot felul de dispozitive ataşate la reţea, inclusiv în imprimantele de reţea modeste,” spune Ben Vivoda, director pentru sisteme de imprimare la HP South Pacific . „În mod tipic, vedem cum imprimanta este lăsată deoparte, nesupravegheată şi expusă. Firmele nu îşi mai pot permite să nu ţină seama de imprimare când vine vorba despre strategia generală privind securitatea cibernetică a sistemelor IT.”1
De fapt, conform unui sondaj recent condus de Spiceworks, imprimantele sunt sursa unui număr din ce în ce mai mare de ameninţări la adresa securităţii . În prezent, o imprimantă este cu 68% mai predispusă a fi sursa unei ameninţări sau breşe externe decât era în 2016; este cu 118% mai predispusă a fi sursa unei ameninţări sau breşe interne .
Cu toate acestea, numai 30% dintre specialiştii IT recunosc că imprimantele prezintă un risc de securitate . În timp ce această cifră aproape s-a dublat faţă de 2016, încă este mică şi reflectă o realitate periculoasă . Mulţi specialişti IT încă au puncte de vedere depăşite privind securitatea imprimantelor, probabil bazându-se pe percepţia că imprimantele sunt sigure în interiorul perimetrului reţelei .
Chiar şi în cazul specialiştilor IT care recunosc existenţa riscului, protejarea cu prisosinţă a dispozitivelor utilizatorilor finali este o prioritate de vârf, lăsând imprimantele „deschise” şi reţelele vulnerabile .2 În timp ce este de înţeles că securitatea imprimantelor a fost lăsată în urmă faţă de a altor puncte terminale în trecut, este esenţial ca organizaţiile de IT să înceapă să răspundă riscurilor pe care imprimantele neprotejate le prezintă pentru infrastructura IT mai mare a acestora şi pentru politica globală a companiilor privind riscurile .
3introducere
Introducere
Chiar sunt imprimantele o problemă? Într-un cuvânt, da . Într-o eră în care în fiecare oră apar noi ameninţări la adresa securităţii, o imprimantă poate fi o ţintă uşoară . „Imprimantele moderne sunt dispozitive din ce în ce mai avansate, sunt gazde de reţea specializate şi, ca atare, trebuie să li se acorde aceeaşi atenţie din punct de vedere al securităţii ca şi computerelor tradiţionale,” spune Kevin Pickhardt în Entrepreneur .2 „Imprimantele de birou nu sunt doar surse potenţiale de pierderi de date şi de probleme de confidenţialitate, ci şi vectori de atac pe care hackerii îi pot exploata .” Un exemplu potrivit: Anul trecut, un hacker a utilizat un script automatizat pentru a accesa 150 .000 de imprimante accesibile publicului, inclusiv un mare număr de imprimante de bonuri de casă şi le-a instruit să execute o lucrare de imprimare distructivă .3
Analiştii din domeniu sunt de acord . Conform IDC, „Majoritatea imprimantelor au acces larg la o reţea internă . Un atacator care compromite o imprimantă poate avea acces neîngrădit la reţeaua unei organizaţii, la aplicaţiile şi datele acesteia.” 4
Cum arată o imprimantă de reţea insuficient protejată? Nu este fortificată şi, de aceea, lăsată deschisă la o gamă largă de protocoale de reţea . Nu necesită controlul accesului (chiar şi stabilirea unei parole de administrator este adesea scăpată din vedere) . Permite ca documentele sensibile să fie imprimate fără autentificare şi acestea pot sta toată ziua în tava de ieşire .
Trimite date necriptate prin reţea . Execută firmware depăşit sau nu este monitorizată pentru detectarea ameninţărilor la adresa securităţii .
Aceste neajunsuri în privinţa securităţii vor avea consecinţe . Gartner anticipează că, în 2020, mai mult de jumătate din proiectele IoT (Internet of Things) vor expune informaţii sensibile din cauza incapacităţii de a utiliza caracteristicile de securitate hardware, în creştere de la mai puţin de 5% în prezent .4
4riscul pentru afaceri
Riscul pentru afaceri
5
Nivelul perceput al riscului de securitate
Total America de Nord EMEA APAC
Desktopuri/ laptopuri
Dispozitive mobile
30%22%
35%33%
71%71%
75%68%
67%68%69%
64%
o problemă de percepţie
O problemă de percepţie
În ciuda rezultatelor cercetării, totuşi, specialiştii IT au rămas încă în urmă cu recunoaşterea riscurilor pe care le prezintă imprimantele . În America de Nord, nici măcar un sfert dintre specialiştii IT (22%) nu recunosc riscul de securitate prezentat de imprimante, în timp ce în Europa, Orientul Mijlociu şi Africa (EMEA), acest număr este puţin mai mare de o treime, 35% .
Spre deosebire de această situaţie, specialiştii IT au evaluat ameninţările prezentate de desktopuri şi laptopuri la 71%, iar cele prezentate de dispozitivele mobile la 67% .
Imprimante
Cercetarea realizată de Spiceworks mai dezvăluie faptul că specialiştii IT care iau într-adevăr măsuri preventive, au avut o abordare foarte fragmentată . Şi nu este de mirare, având în vedere mulţimea cerinţelor de securitate . Nicio soluţie singulară nu este suficientă; de exemplu, un firewall nu este de ajuns . La fel ca în cazul oricărui dispozitiv de reţea, securitatea imprimantelor trebuie abordată din mai multe unghiuri . La fel ca în cazul oricărei strategii de securitate, cele mai eficiente soluţii vor fi integrate, automatizate şi vor trebui să fie simplu de utilizat şi de gestionat .
Provocarea este şi mai mare, dat fiind faptul că fiecare marcă de imprimante are propriul software şi propriile sisteme de operare patentate . Este posibil ca mulţi specialişti IT să nu aibă cunoştinţe suficiente pentru a configura software-ul imprimantelor pentru a îndeplinipoliticile lor de securitate .
6o problemă de percepţie
Practici curente
Specialiştii IT tratează în mod diferit problema securităţii imprimantelor, creând un amestec particular de practici şi caracteristici de securitate pe baza instrumentelor pe care le au la îndemână şi pe baza cunoştinţelor pe care le au despre acele instrumente . Oricum, în linii mari, abordările curente privind securitatea imprimantelor se împart în şase grupuri .
Cercetarea a dezvăluit faptul că specialiştii IT realizează un număr de paşi de
securitate fundamentali în cadrul acestor categorii, dar, din păcate, de foarte
puţine ori .
Procentajul repondenţilor care aplică în prezent următoarele practici de securitate pentru imprimante
Securitatea documentelor
Securitatea reţelei
Controlul accesului
42%
40%
39%
Securitatea
dispozitivelor
Monitorizarea
securităţii
Protecţia
datelor
31%
30%
28%
Închiderea
porturilor deschise
neutilizate
25%
Activare funcţiei
„trimis de la”
25%
Acces sigur pentru
repararea
imprimantei
25%
Implementarea
imprimării
confidenţiale (prin
distribuire)
24%
Ştergerea zilnică a
unităţilor de disc
ale imprimantelor
21%
Un număr şi mai mic de specialişti IT marchează ca expirate sau elimină lucrările în mod planificat, solicită acces la nivel de administrator pentru modificările de configuraţii sau automatizează gestionarea certificatelor .
Specialiştii IT efectuează monitorizarea securităţii imprimantelor mai frecvent decât alte activităţi, dar frecvenţa acestor procese este încă redusă, doar 39% dintre specialiştii IT declarând că examinează în mod repetat jurnalele imprimantelor – şi doar 31% în America de Nord . În ceea ce priveşte conectarea imprimantelor la instrumentele SIEM, doar 13% au raportat că au făcut acest lucru . Faptul de a nu monitoriza jurnalele imprimantelor şi de a nu integra imprimantele cu instrumentele SIEM îi ţine în întuneric pe specialiştii IT, nefiind conştienţi de infractorii cibernetici care pot utiliza infrastructura nemonitorizată pentru a se ascunde în reţea şi a extrage date .
8
Revizuirea jurnalelor de evenimente legate de securitatea imprimantelor
Conectarea la instrumentul SIEM
31%39% 43% 43%
9%13% 13% 17%
practici curente
Monitorizarea imprimantelor
Total America de Nord EMEA APAC
Cercetarea dezvăluie diferenţe de ordin geografic în anumite zone ale securităţii imprimantelor, unde din nou America de Nord este în urmă . Acest lucru este în special adevărat pentru funcţiile de control al accesului şi de criptare . Se pare că, spre deosebire de specialiştii IT din America de Nord, cei din APAC sunt mult mai activi în ceea ce priveşte criptarea datelor aflate în tranzit, solicitarea autentificării la dispozitive şi implementarea controalelor de acces pe baza rolurilor utilizatorilor .
9
Practici pentru securitatea imprimantelor, implementate
Total America de Nord EMEA APAC
practici curente
Autentificarea utilizatorilor
54%42%
59%61%
Criptarea datelor aflate în tranzit
42%34%
44%49%
Controlul accesului, bazat pe roluri
40%
46%46%
27%
În sfârşit, dacă vorbim despre îndeplinirea criteriilor de conformitate cu reglementările privind confidenţialitatea datelor, se constată din nou că specialiştii IT utilizează abordări multiple, cu unele controale ale imprimantelor incluse în strategia generală de conformitate IT . În sondajul realizat de Spiceworks, specialiştii IT au fost întrebaţi ce controale de conformitate au implementat, pe baza cerinţelor din „CIS Controls V7”, elaborate de Center for Internet Security “ .”5
Aceste date relevă faptul că specialiştii IT scapă din vedere de multe ori cele mai importante măsuri de precauţie privind securitatea imprimantelor, precum actualizarea firmware-ului, doar aproximativ o treime dintre aceştia făcând acest lucru ca o componentă de rutină a activităţilor dedicate respectării conformităţii . Rezultatele cercetării din domeniu coincid . Potrivit IDC, în mod tipic, imprimantele nu sunt upgradate cu cel mai recent firmware, deoarece organizaţiile subestimează prea des riscurile .4 În plus, se pare că nu au la dispoziţie timpul necesar pentru a examina, testa şi accepta noul firmware pentru toate imprimantele din flota lor de dispozitive .
10practici curente
Contramăsuri pentru
atacuri rău intenţionate
Evaluări de
vulnerabilitate
Verificări ale
integrităţii sistemului
Procese de
securitate a documentelor
Securitate
fizică
Protecţie la
intruziuniAnalize de audit
şi raportări
Actualizări de hardware/
software
Controale de conformitate utilizate
11
Din procentul de 84% dintre specialiştii IT care au raportat că au o politică de securitate, doar 64% au declarat că imprimarea este inclusă în respectiva politică. Pentru America de Nord, doar 52% au spus acest lucru. Iată de ce este atât de important să se caute controale integrate şi automatizate pentru securitatea imprimantelor – şi, de fapt, să fie implementate . Imprimantele cu caracteristici de securitate încorporate contribuie la minimizarea riscurilor, maximizând totodată întrebuinţarea sistemelor IT .
Analiştii de la IDC au mai descoperit un adevăr: „Imprimantele sunt mult mai dificil de fortificat odată ce au fost livrate, subliniind importanţa alegerii imprimantelor care sunt deja prevăzute cu caracteristici de securitate esenţiale şi avansate .” 4 Gartner declară, „Pentru a exploata dinamica pieţei de imprimante emergente, proiectanţii strategici de tehnologie trebuie să construiască un portofoliu cuprinzător de soluţii de securitate a imprimării, prin utilizarea unor planuri de soluţii care depăşesc cele mai bune practici de securitate din industrie . Integraţi aceste soluţii în ecosistemul mai larg de soluţii de securitate .”6
Furnizorii de servicii de imprimare gestionată îşi extind serviciile pentru a acoperi departamentele IT care nu au suficient personal care să se ocupe de securitatea imprimantelor . Din cercetarea IDC reiese că „Furnizorii oferă un tablou extins de servicii de protecţie la nivel de dispozitive şi de date, multe dintre acestea fiind concepute să se integreze în sistemele existente de gestionare a documentelor şi de gestionare a conţinutului la nivel de întreprindere, pentru a asigura o protecţie suplimentară şi a răspunde problemelor de conformitate cu normele guvernamentale şi cu reglementările în vigoare .”7
Din fericire pentru specialiştii IT, imprimantele avansate din ziua de azi oferă o multitudine de caracteristici de securitate pentru portofoliul dumneavoastră de securitate a imprimării, inclusiv detectarea ameninţărilor, protecţie, notificare şi reparare automată, facilitând mai mult ca oricând fortificarea unuia dintre cele mai vulnerabile puncte terminale din reţeaua dumneavoastră – imprimanta modestă .
Este timpul să fortificaţi securitatea imprimării.
spre securitatea completă a imprimantelor
Aflaţi mai multe
Spre securitatea cuprinzătoare a imprimantelor
Despre sondajHP a împuternicit compania Spiceworks să realizeze un sondaj în mai 2018 . Acest sondaj a vizat factori de decizie din IT, inclusiv directori IT, manageri IT şi alt personal din IT, pentru a înţelege practicile curente privind securitatea imprimantelor şi a identifica zonele de risc . Rezultatele sondajului au inclus răspunsurile unui număr de aproximativ 500 de participanţi din America de Nord, EMEA şi APAC, care lucrează în organizaţii cu cel puţin 250 de angajaţi .
Surse1 McLean, Asha, „Imprimantele neprotejate – un punct vulnerabil în securitatea multor organizaţii: HP”, ZDNet, 18 aprilie 2017 .
https://www .zdnet .com/article/unsecured-printers-a-security-weak-point-for-many-organisations-hp/
2 Pickhardt, Kevin, „De ce imprimanta dumneavoastră inocentă de birou poate fi o ţintă pentru hackeri”, Entrepreneur, 31 ianuarie 2018 .
https://www .entrepreneur .com/article/308273
3 Peyser, Eve, „Un hacker pretinde că a atacat 150 .000 de imprimante pentru a „atrage atenţia” asupra infracţiunilor cibernetice”, Gizmodo, 6 februarie 2017 .
https://gizmodo .com/hacker-claims-he-hacked-150-000-printers-to-raise-aware-1792067012
4 Brown, Duncan şi alţii, „IDC – Indicele securităţii dispozitivelor la achiziţiile guvernamentale 2018”, IDC, mai 2018 .
5 „Controale CIS”, Center for Internet Security, martie 2018 .
https://www .cisecurity .org/controls/
6 Von Manowski, Kristin Merry şi Deborah Kish, „Percepţia pieţei: lacunele de securitate din IoT scot în evidenţă oportunităţi pe piaţa emergentă de imprimante”, Gartner,
31 octombrie 2017
https://www .gartner .com/doc/reprints?id=1-4OCKFKG&ct=180110&st=sb
7 Palmer, Robert şi Allison Correia, „IDC MarketScape: Imaginea soluţiilor şi serviciilor de securitate din întreaga lume, 2017 – Evaluarea furnizorilor
IDC, 2017 .