Các mối đe dọa bảo mật bị bỏ qua đang tiềm ẩn trong mọi văn phòng làm việc

Mai Linh, Phạm Thu Trang| 19/03/2019 21:52
Theo dõi ICTVietnam trên

Các nhà nghiên cứu gần đây đã chứng minh những gì nhiều người trong ngành in đã biết: Máy in đa chức năng (máy in đa năng/máy photocopy) có thể bị hack để cung cấp mã độc hoặc truy cập mạng nội bộ. Những lỗ hổng này không giới hạn ở bất kỳ một nhà sản xuất hoặc loại thiết bị đầu ra cụ thể nào.

Tất cả các máy in, máy photocopy và máy fax có kết nối Internet đều có nguy cơ này. Khi tin tặc khai thác những điểm yếu này và xâm nhập vào mạng của bạn, chúng có thể làm bất cứ điều gì, từ đánh cắp tài liệu đến khởi chạy ransomware.

Trong một ví dụ gần đây, một người hâm mộ của một ngôi sao nổi tiếng trên YouTube đã kiểm soát 50.000 máy in để in các bản ghi nhớ khuyến khích mọi người xem và đăng ký trang YouTube của ngôi sao đó. Cuộc tấn công về cơ bản là vô hại, nhưng sau đó, người hâm mộ thừa nhận rằng anh ta đã xác định được 800.000 máy in mà anh ta có thể nhắm làm mục tiêu. Hãy tưởng tượng tác hại sẽ như thế nào nếu ý định của anh ta là xấu xa.

Mọi người có xu hướng bỏ qua việc coi các máy in là một điểm yếu của an ninh mạng bởi vì họ đã xem đó là công nghệ cũ và đơn giản - nhưng chính xác đó là lý do tại sao họ gặp rủi ro. Các máy in, cả cũ và mới, đều đi kèm với những rủi ro bảo mật theo thiết kế, khiến chúng trở thành mục tiêu cụ thể cho tin tặc muốn tấn công các mạng có hệ thống bảo mật mạnh hơn ở các khu vực khác.

Máy in chỉ là một ví dụ về nhiều thiết bị được kết nối đang gia tăng trong nhà và văn phòng. Đến năm 2020, theo các dự án của Gartner, hơn 20 tỷ thiết bị này sẽ đi vào hoạt động. Và trừ khi các vấn đề bảo mật được giải quyết rõ ràng, nếu không mỗi thiết bị đó là một điểm tấn công tiềm năng.

Đặt ưu tiên máy in được an toàn

Các công ty đang nhận ra họ không thể hoàn thành việc này một mình; họ cần sự giúp đỡ của các chuyên gia. Do đó, các tổ chức đang chuyển sang cơ sở hạ tầng trên mạng như một mô hình dịch vụ để quản lý việc in ấn một cách rộng rãi, giúp chia sẻ gánh nặng quản lý CNTT và bảo mật. Từ đó, giảm chi phí và giảm thiểu các nhiệm vụ CNTT dành riêng cho các hoạt động in ấn là lý do chính để thúc đẩy IaaS cho các hoạt động in, nhưng bảo mật cũng được cải thiện.

Khi máy in được quản lý qua dịch vụ đám mây, bạn không cần thông qua máy chủ cho phép in để thực hiện lệnh. Điều này có nghĩa là ít nhân viên CNTT để quản lý và ít điểm dễ bị tấn công hơn trong văn phòng của bạn.

Nhưng đây có lẽ là lợi thế quan trọng nhất để chuyển các hoạt động in ấn lên đám mây: Các nhà cung cấp dịch vụ đám mây lớn như Amazon Web Services, IBM, Google và Microsoft đưa các tài nguyên tuyệt vời vào việc đảm bảo an ninh cho các dịch vụ đám mây của họ. Họ có kiểm tra và đảm bảo hoạt động bảo mật thông thường, và họ chịu trách nhiệm về nó. Các bản cập nhật và bản vá lỗi được áp dụng tự động - mà không cần nhập liệu từ đội ngũ CNTT. Nói tóm lại, các tính năng bảo mật mạnh nhất và đáng tin cậy nhất hiện có đang bảo vệ dữ liệu in của bạn.

Các giám đốc CNTT tin rằng họ có thể giữ dữ liệu in của mình an toàn hơn các dịch vụ này. Điều này có thẻ đúng hoặc họ đã nhầm

Một cuộc khảo sát của các chuyên gia CNTT cho thấy có tới 16% các cuộc tấn công mà họ gặp phải được đưa ra thông qua các máy in. Nhìn rộng hơn, ước tính 71% tất cả các vi phạm dữ liệu nhắm vào các điểm cuối như máy in, fax, điện thoại VoIP và các thiết bị được kết nối khác có xu hướng sử dụng radar. Rõ ràng, văn phòng là nơi chứa đầy những lỗ hổng và kẽ hở trong chiến lược an ninh mạng. Nên thay đổi càng nhiều càng tốt để đám mây che giấu mọi thứ cùng một lúc.

IaaS và tương lai của bảo mật máy in

Khi mô hình IaaS tiếp tục mở rộng, nó sẽ trở thành công cụ kinh doanh tiêu chuẩn để bảo mật và hơn thế nữa. Đến năm 2022, có tới 90% các tổ chức sẽ dựa vào các dịch vụ IaaS thông qua một đám mây công cộng. Và các công ty đang ưu tiên các đám mây cung cấp một loạt các dịch vụ (thay vì chỉ là cơ sở hạ tầng cơ bản).

Chi tiêu cho các dịch vụ đám mây công cộng dự kiến ​​sẽ tăng lên 39,5 tỷ đô la vào cuối năm 2019, tăng 28% so với năm 2018. Hiểu được số tiền di chuyển lên đám mây là rất quan trọng: vì nó nhấn mạnh lý do tại sao dịch vụ đám mây là lựa chọn ưu tiên cho bảo mật máy in.

Như tôi đã đề cập trước đó, các nhà cung cấp dịch vụ đám mây hàng đầu trên thế giới cũng là những người giàu có nhất. Vì lợi ích của việc duy trì danh tiếng và thị phần, họ đầu tư nguồn lực lớn để đảm bảo dịch vụ của họ an toàn nhất có thể. Các công ty này đang ở vị trí tốt nhất để giành chiến thắng trong cuộc chiến an ninh mạng đang diễn ra, đặc biệt là về chi tiêu và quy mô.

IaaS cũng cung cấp một loại giải pháp duy nhất cho bảo mật máy in. Để làm rõ điều này: Trong một cuộc khảo sát, 95% số người được hỏi cho biết bảo mật máy in là ưu tiên, nhưng chỉ 25% cảm thấy tự tin rằng họ được bảo vệ đầy đủ. Vì vậy, nếu vẫn còn nhiều sự không chắc chắn xung quanh vấn đề bảo mật máy in - ngay cả trong số các tổ chức đánh giá nó một cách nghiêm túc thì một cách tiếp cận mới rõ ràng là cần thiết.

Bảo mật dựa trên đám mây đòi hỏi một trọng tâm khác với bảo mật CNTT của công ty truyền thống: Thay vì bảo mật theo phạm vi, nó sẽ bảo mật các tài sản riêng lẻ. Vi phạm dữ liệu đã trở nên phổ biến, ngay cả tại các tổ chức có bảo mật vành đai mạnh mẽ. Do vậy, kinh nghiệm cho thấy cách tiếp cận rộng như vậy bỏ qua quá nhiều lỗ hổng và một số nằm ngoài tầm kiểm soát của CNTT (như tương tác của con người và kỹ thuật).

Việc tập trung vào các tài sản thay vì các điểm vào cho phép các công ty làm chệch hướng thiệt hại - ngay cả khi họ có thể tránh được cuộc tấn công. Hãy nghĩ về nó theo cách này: Các ngân hàng có khóa trên cửa trước của họ, nhưng họ vẫn giữ tiền trong kho của họ. Và chúng ta đã học cách tin tưởng các ngân hàng hơn là tin vào mặt dưới của tấm đệm giường.

Các lỗ hổng liên quan đến máy in đã tăng 21% trong năm 2018. Những tiến bộ được thực hiện bởi các nhà sản xuất máy in chỉ là một phần nhỏ của giảm khả năng bị tấn công. Nhưng bây giờ, bằng cách đưa các hoạt động in ấn lên đám mây, các công ty có thể giảm gánh nặng tài nguyên CNTT đáng kể và tập trung nhiều hơn vào những gì họ làm tốt nhất – thay vì phải làm nhiều hơn để bảo vệ máy in và quy trình đầu ra của tài liệu.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Các mối đe dọa bảo mật bị bỏ qua đang tiềm ẩn trong mọi văn phòng làm việc
POWERED BY ONECMS - A PRODUCT OF NEKO