Printersikkerhed: Den nye it-nødvendighed. Undersøgelser viser, at "den beskedne printer" fortsat er en sikkerhedsmæssig blind vinkel

Transkript

1 Printersikkerhed: Den nye it-nødvendighed Undersøgelser viser, at "den beskedne printer" fortsat er en sikkerhedsmæssig blind vinkel

2 Indholdsfortegnelse Indledning Virksomhedens risiko Et problem med opfattelsen Nuværende praksisser Mod omfattende printersikkerhed Om undersøgelsen... 12

3 Indledning Selv mens it-sikkerhedstruslerne vokser, følger indsatsen inden for hardwaresikkerhed ofte ikke med. Det er måske mest tydeligt i forhold til printere. Selvom it-fagfolk i stigende grad er opmærksomme på den fare, som ubeskyttede printere udgør for deres netværk, befinder printere sig fortsat i den sikkerhedsmæssige blinde vinkel, hvor størstedelen af dem kører i underbeskyttet tilstand. "Sårbarheder udstilles i alle mulige netværksforbundne enheder, inklusive den beskedne netværksprinter," siger Ben Vivoda, der er direktør for printersystemer i HP South Pacific. "Typisk ser vi, at printeren bliver udeladt og overset og derved står ubeskyttet hen. Virksomheder har ikke længere råd til at overse printere i forhold til deres generelle strategi inden for it-cybersikkerhed." 1 Ifølge en nylig undersøgelse udført af Spiceworks er printere rent faktisk kilden til en stigende mængde af sikkerhedstrusler. I dag er en printer 68 % mere tilbøjelig til at være kilden til eksterne trusler eller brud end i 2016, og den er 118 % mere tilbøjelig til at være kilden til interne trusler eller brud. Alligevel anerkender blot 30 % af it-fagfolk, at printere udgør en sikkerhedsrisiko. Til trods for at dette tal er fordoblet siden 2016, er det stadig for lavt og viser en alvorlig virkelighed. Mange it-fagfolk virker til at have et forældet syn på printersikkerhed og hænger måske fast i en tidligere opfattelse om, at printere er sikre inden for netværket. Selv for de it-fagfolk, der anerkender risikoen, får sikring af de store mængder af slutbrugerenheder ofte topprioritet, hvilket efterlader åbne printere og sårbare netværk. 2 Selvom det er forståeligt, at printersikkerhed tidligere ikke havde samme prioritet som andre slutpunkter, er det af afgørende betydning, at it-organisationer begynder at tage hånd om de risici, som ubeskyttede printere udgør for deres mere omfattende it-infrastruktur og generelle risikostyring. indledning 3

4 Virksomhedens risiko Er printere virkelig et problem? Kort sagt, ja. I en tid, hvor nye sikkerhedstrusler dukker op hver eneste time, kan en printer være et nemt mål. "Moderne printere er grundlæggende avancerede og specialiserede netværkshosts. Derfor bør de have samme grad af sikkerhedsopmærksomhed som traditionelle computere," siger Kevin Pickhardt i Entrepreneur. 2 "Kontorets printere er ikke kun potentielle kilder til datatab og fortrolighedsproblemer, men angrebsvektorer, som hackere kan udnytte." Et konkret eksempel: Sidste år brugte en hacker angiveligt et automatiseret script til at få adgang til offentligt tilgængelige printere, blandt andet et stort antal kvitteringsprintere, og fik dem til at køre et skadeligt udskriftsjob. 3 Brancheanalytikere er enige. IDC siger, at "de fleste printere har uhindret adgang til et internt netværk. Et angreb, der kompromitterer en printer, kan skabe uhindret adgang til en organisations netværk, programmer og dataaktiver." 4 Hvordan ser en underbeskyttet netværksprinter ud? Den er ikke forstærket og står derfor vidt åben over for en række forskellige netværksprotokoller. Den kræver ingen adgangskontrol (en administratoradgangskode indstilles sjældent). Den tillader udskrivning af dokumenter med følsomme oplysninger uden godkendelse, hvor de kan ligge i udskriftsbakken hele dagen. Den sender ukrypterede data over netværket. Den kører med forældet firmware eller overvåges ikke i forhold til sikkerhedstrusler. Disse forskellige sikkerhedssvigt vil få konsekvenser. Gartner anslår, at i 2020 vil mere end halvdelen af IoTprojekter udstille følsomme oplysninger på grund af manglende udnyttelse af hardwaresikkerhedsfunktioner, hvilket er en stigning fra mindre end 5 % i dag. 4 virksomhedens risiko 4

5 Et problem med opfattelsen Til trods for denne viden er it-fagfolk stadig bagefter i forhold til at anerkende de risici, som printere udgør. I Nordamerika anser mindre end en fjerdedel af it-fagfolk (22 %) printere som en sikkerhedsrisiko, hvorimod det tal for Europa, Mellemøsten og Afrika (EMEA) er blot lidt over en tredjedel (35 %). Opfattet sikkerhedsrisikoniveau Printere 22 % 30 % 35 % 33 % Stationære/ bærbare computere 71 % 71 % 75 % 68 % Mobilenheder 67 % 68 % 69 % 64 % I alt Nordamerika EMEA APAC Til sammenligning rangerede it-fagfolk truslen fra stationære og bærbare computere til 71 % og truslen fra mobilenheder til 67 %. et problem med opfattelsen 5

6 Spiceworks' undersøgelse viser desuden, at it-fagfolk, der benytter sig af forebyggende tiltag, har en meget varieret tilgang. Det er ingen overraskelse med tanke på omfanget af sikkerhedskrav. Én enkelt løsning er ikke tilstrækkelig. For eksempel er en firewall alene ikke nok. Som for enhver anden netværksenhed skal printersikkerhed håndteres fra flere vinkler. Og som for enhver sikkerhedsstrategi bliver de mest effektive løsninger integreret og automatiseret og er nemme at bruge og administrere. Det faktum, at hvert printerbrand har deres egne proprietære softwareog operativsystemer, gør udfordringen større. Mange it-fagfolk har måske ikke tilstrækkelig viden til at konfigurere printersoftware, så den imødekommer deres sikkerhedspolitikker. et problem med opfattelsen 6

7 Nuværende praksisser It-fagfolk benytter sig af forskellige tilgange i forhold til printersikkerhed, hvilket skaber en blanding af brugerskabte sikkerhedspraksisser og -funktioner, der er baseret på de værktøjer, de har til rådighed samt deres forståelse af dem. Groft sagt findes der seks kategorier inden for printersikkerhed. Andelen af respondenter, der i øjeblikket anvender følgende printerpraksisser 42 % Dokumentsikkerhed 31 % Enhedssikkerhed 40 % Netværkssikkerhed 30 % Sikkerhedsovervågning 39 % Adgangskontrol 28 % Databeskyttelse Undersøgelsen viser, at it-fagfolk foretager en række fundamentale sikkerhedstrin inden for disse kategorier, men desværre i meget lav grad. 25 % 25 % 25 % 24 % 21 % Lukning af ubrugte åbne porte Aktivering af "sendt fra"- funktionen Sikring af reparationsadgang til printeren Implementering af sikker ("pull")- udskrivning Regelmæssig sletning af printerharddiske

8 Og færre it-fagfolk lader opgaver udløbe eller fjerner dem regelmæssigt, kræver administratoradgang til konfigurationsændringer eller automatiserer certifikatstyring. It-fagfolk udfører dog printersikkerhedsovervågning oftere end andre aktiviteter, men tallene er stadig lave, da kun 39 % af it-fagfolkene siger, at de rutinemæssigt gennemser printerlogfiler det tal er kun 31 % i Nordamerika. I forhold til at forbinde printere til SIEM-systemer er det blot 13 %, der angiver at have gjort dette. Manglende overvågning af printerlogfiler og integrering af printere til SIEM efterlader it-fagfolk i mørket, hvor de er uvidende om, at cyberkriminelle måske udnytter ikkeovervåget infrastruktur til at gemme sig på et netværk og indsamle data. Printerovervågning 39 % 31 % 43 % 43 % 13 % 9 % 13 % 17 % Gennemse hændelseslogfiler for printersikkerhed Forbinder til SIEM-system I alt Nordamerika EMEA APAC nuværende praksisser 8

9 Undersøgelsen viser også andre geografiske forskelle inden for bestemte printersikkerhedsområder, hvor Nordamerika igen halter bagefter. Dette er især tydeligt for adgangskontrol og -kryptering. It-fagfolk i APAC er langt mere tilbøjelige til at kryptere data i transit, kræve godkendelse ved enheden og implementere adgangskontrol baseret på brugerens rolle end it-fagfolk i Nordamerika. Implementerede printersikkerhedspraksisser Brugergodkendelse 42 % 54 % 59 % 61 % Kryptering af data i transit 34 % 42 % 44 % 49 % Rollebaseret adgangskontrol 27 % 40 % 46 % 46 % I alt Nordamerika EMEA APAC nuværende praksisser 9

10 Afslutningsvis, når det kommer til overholdelse af databeskyttelsesbestemmelser, benytter it-fagfolk igen flere tilgange, hvor en del af printerstyringstiltagene går ind under den overordnede itcompliancestrategi. I Spiceworks' undersøgelse blev it-fagfolk spurgt om, hvilke overholdelsesforanstaltninger de har implementeret, baseret på "CIS Controls V7" fra Center for Internet Security. 5 Overholdelsesforanstaltninger i brug Hardware-/softwareopdateringer Fysisk sikkerhed Beskyttelse mod indtrængen Auditanalyse og -rapportering Sårbarhedsvurderinger Kontrol af systemintegritet Processer for dokumentsikkerhed Modforanstaltninger på skadelige angreb Disse data viser, at it-fagfolk ofte overser de mest basale forholdsregler i forhold til printersikkerhed, f.eks. opdatering af firmware, hvilket kun en tredjedel har gjort til en rutine i deres overholdelsesaktiviteter. Brancheresearch er enig. Ifølge IDC opgraderes printere typisk ikke til den nyeste firmware, da organisationerne ofte undervurderer risikoen.4 Derudover har de måske ikke tid til at vurdere, teste og acceptere ny firmware til printere på tværs af flåden. nuværende praksisser 10

11 Mod omfattende printersikkerhed Af de 84 % af it-fagfolk, der angiver at have en sikkerhedspolitik, siger blot 64 %, at udskrivning er inkluderet i politikken. For Nordamerika er tallet kun 52 %. Dette er én grund til, at det er så vigtigt at finde indbyggede og automatiserede styringstiltag inden for printersikkerhed og rent faktisk implementere dem. Printere med indbyggede sikkerhedsfunktioner minimerer din risiko og maksimerer udbyttet af dine it-omkostninger. IDC-analytikere fandt også ud af følgende: "Printere er meget sværere at styrke, når først de er afsendt, hvilket understreger vigtigheden af at vælge printere, der er beriget med fundamentale og avancerede sikkerhedsfunktioner allerede fra starten." 4 Gartner siger: "For at få udbytte af voksende printermarkedsdynamikker er strategiske teknologiplanlæggere nødt til at opbygge en omfattende løsningsportefølje inden for printersikkerhed ved hjælp af løsningsniveauer, der overstiger sikkerhedsbranchens bedste praksisser. Integrer disse løsninger i det bredere økosystem af sikkerhedsløsninger." 6 Leverandører af administrerede udskrivningstjenester udbygger deres tjenester for at kunne hjælpe it-afdelinger, der ikke har en vidensmæssig medarbejderkapacitet til at kunne håndtere printersikkerhed. IDC siger: "Forhandlere tilbyder en udvidet række af enheds- og dataniveaubeskyttelsestjenester, hvoraf mange er designet til at blive integreret med eksisterende dokumentstyrings- og ECM-systemer for at give yderligere beskyttelse og håndtere styringsmæssige og regulatoriske overholdelsesudfordringer." 7 For it-fagfolk tilbyder nutidens printere heldigvis ofte stribevis af indbyggede sikkerhedsfunktioner til din printersikkerhedsportefølje, inklusive trusselsregistrering, -beskyttelse, -underretning og -selvreparation. Det gør det nemmere end nogensinde før at styrke ét af de mest sårbare slutpunkter i dit netværk den beskedne printer. Det er på tide at styrke din printersikkerhed. Flere oplysninger mod omfattende printersikkerhed 11

12 Om undersøgelsen HP rekvirerede Spiceworks til at foretage en undersøgelse i maj Denne undersøgelse var målrettet it-beslutningstagere, inklusive it-direktører, it-ledere og andet it-personale, for at forstå aktuelle praksisser inden for printersikkerhed og identificere risikoområder. Resultater fra undersøgelsen inkluderede svar fra ca. 500 deltagere i Nordamerika, EMEA og APAC, der er ansat i organisationer med mindst 250 medarbejdere. Kilder 1 McLean, Asha, "Unsecured printers a security weak point for many organisations: HP", ZDNet, 18. april Pickhardt, Kevin, "Why Your Innocent Office Printer May Be a Target For Hackers", Entrepreneur, 31. januar Peyser, Eve, "Hacker Claims He Hacked 150,000 Printers to 'Raise Awareness' About Hacking", Gizmodo, 6. februar Brown, Duncan, et al., "IDC Government Procurement Device Security Index 2018", IDC, maj "CIS Controls", Center for Internet Security, marts Von Manowski, Kristin Merry and Deborah Kish, "Market Insight: IoT Security Gaps Highlight Emerging Print Market Opportunities", Gartner, 31. oktober Palmer, Robert and Allison Correia, "IDC MarketScape: Worldwide Security Solutions and Services Hardcopy 2017 Vendor Assessment", IDC, 2017.