¿Es su impresora su débil enlace de seguridad?

piense dónde se encuentran las amenazas de seguridad dentro de la oficina, probablemente piense inmediatamente sobre sus computadoras o tal vez teléfonos personales utilizados por los empleados. Sin embargo, la impresora de su oficina ha presentado riesgos de seguridad durante décadas.

"Desde el inicio de las impresoras LaserJet a fines de la década de 1980, las impresoras han enfrentado problemas de seguridad", explicó Ashish Malpani, director de marketing de productos de soluciones integradas de HID Global, una fabricante de soluciones de identidad segura. "Sin embargo, con el advenimiento de las redes, las impresoras en red junto con los servidores web integrados y las vulnerabilidades en el procesamiento PostScript, la seguridad de la impresora llamó la atención a fines de la década de 1990."

Cuando las impresoras se transformaron en las máquinas multifunción actuales, se expandió el posible vector de ataque. Hoy, la impresora puede ser el equipo más vulnerable en la oficina; sin embargo, a menudo recibe menos atención de seguridad o protección que otros dispositivos que acceden a la red.

Esto puede abrir la empresa a serios problemas de seguridad, según Jason Rader, director de práctica nacional de servicios de seguridad en Datalink, una compañía de Insight. "Dadas sus capacidades de almacenamiento, las impresoras también contienen datos enormes (ya menudo confidenciales), que incluyen todos los documentos que se han impreso o enviado a través de esa impresora", dijo. Además, como las impresoras están conectadas a los correos electrónicos de la empresa, un hacker puede obtener acceso a la información y enviársela por correo electrónico a sí mismo.

Riesgos de seguridad específicos

Las impresoras son riesgosas porque el personal de TI no está dando los pasos necesarios protegerlos o los datos a los que se accede a través de ellos. Uno de los movimientos más críticos (cambiar la contraseña predeterminada a algo fuerte y único) con demasiada frecuencia nunca se toma. Ignorar ese simple paso le da a casi cualquier persona acceso a la impresora. Malpani agregó que las impresoras multifuncionales (MFP) modernas enfrentan una variedad de amenazas y vulnerabilidades, que incluyen las siguientes:

• Acceso no autorizado a datos de impresión : alguien se acerca a la impresora y accede a documentos que pertenecen a otra persona.
• Cambios de configuración no autorizados: Alguien cambia la configuración de la impresora para enrutar los trabajos de impresión.
• Manipulación del trabajo de impresión: Esto incluye reemplazar el contenido de impresión para otros, insertar nuevo contenido en los trabajos de impresión y eliminar registros para interferir con el repudio.
• Revelación de datos de impresión: Esto incluye acceder a los datos de impresión de la memoria, sistema de archivos, trabajos de impresión y discos duros cuando las impresoras están fuera de servicio.
• Impresora como punto de ataque: A la impresora comprometida se puede utilizar para atacar otras aplicaciones, ejecutar código arbitrario malicioso o atacar otros sistemas (por ejemplo, para lanzar un ataque de denegación de servicio en la impresora o red).
• Riesgos de impresión en la nube: El riesgo inherente en la impresión en la nube i s que el trabajo de impresión se represente en la infraestructura pública y se envíe a la impresora usando algo como PostScript. Este enfoque es susceptible a los ataques de los intermediarios o a alguien que intenta obtener acceso a la red de la empresa a través de los canales de impresión en la nube.

La impresión inalámbrica abre aún más puntos de acceso para los atacantes. "Con Wi-Fi, un atacante puede llevar a cabo ataques de proximidad como hacer que la impresora se conecte a una red maliciosa y luego ejecutar código dañino, etc., mientras está fuera de las paredes", dijo Malpani.

Mejores prácticas para proteger la impresora

Proteger su impresora contra amenazas no es muy diferente de proteger cualquier otro dispositivo en la red. Comienza con pasos básicos, como asegurarse de proteger su impresora (no solo su servidor), parchear vulnerabilidades generales mediante actualizaciones del sistema operativo de su impresora, cambiar contraseñas regularmente, activar la autenticación y apagar los servicios que no están siendo utilizados.

No ignore la conexión del empleado con la seguridad de la impresora. "Es fundamental incluir la seguridad de la impresora en la política de seguridad y la capacitación de los empleados", dijo Malpani.

Las impresoras de oficina están configuradas para mayor comodidad, acceso y control total dentro de las paredes de la oficina. Sin embargo, cada vez más, se puede acceder a estos dispositivos desde fuera de las paredes de la empresa, a veces por la empresa para que pueda imprimir de forma remota, a veces por el proveedor o socios que realizan un mantenimiento proactivo y, a menudo, por los proveedores que necesitan saber cuándo para traer más tóner, dijo Chris Roberts, arquitecto jefe de seguridad de Acalvio, un proveedor de soluciones avanzadas de detección y defensa de amenazas.

"Cada uno de estos es un vector de ataque en un dispositivo que tiene todos tus secretos en un solo lugar . "

6 Herramientas basadas en la nube que su negocio debe usar

Es justo decir que casi todos están usando la nube como algo en estos días, pero todavía hay muchas herramientas basadas en la nube que no se utilizan para las pequeñas empresas. Mitch Wainer, CMO de DigitalOcean, un proveedor de alojamiento y servidor en la nube con sede en Nueva York, nos brinda su lista de seis herramientas basadas en la nube que su empresa debería utilizar.

(Negocio)

Cómo probamos teléfonos inteligentes, tabletas y laptops

Un gran gadget puede hacerte la vida más fácil, mientras que una mala puede realmente hacerte más lento. Es por eso que paso horas probando cada dispositivo que se encuentra en mi escritorio. Como editor técnico de Mobby Business, mi objetivo es ayudarlo a comprender qué teléfonos inteligentes, tabletas y computadoras valen su tiempo.

(Negocio)