Bilişim Dünyası 29 OCAK 2016 / 16:18

Ağ bağlantılı yazıcıların görmezden gelinmemesi gereken yanı

Ağ bağlantılı yazıcılar kolaylık sağlıyor ama bir yandan da ağ güvenliğine karşı bir tehlike oluşturuyor.

Yazıcılar iş yerlerinin bütünleyici ve her yerde var olan bir parçası. Kendi sabit disklerine, işletim sistemlerin ve doğrudan ağ bağlantısına sahipler. Aslında bu yazıcılar bir nevi bilgisayar. Fakat herkes bir şekilde bilgisayarlarını korumaları gerektiğinin farkındayken, yazıcıların da benzer bir şekilde güvenliğe ihtiyacı olduğunu birçok kişi bilmiyor ya da bilse de göz ardı ediyor.
Ponemon Araştırma Enstitüsü’nün yaptığı bir araştırma, ağa bağlı yazıcıların oluşturduğu bu tehlikeyi görmezden gelen şirketlerin sayısını gözler önüne seriyor. Kuzey Amerika, EMEA, Latin Amerika ve Asya Pasifik’ten 2 bin BT profesyoneli ile yapılan anketler sonucu, sadece katılımcıların yüzde 44’ünün organizasyonlarının güvenlik politikalarının ağ bağlantılı yazıcıları da içerdiğini ortaya koydu.
 
Güvenliği sağlanmayan yazıcıların yarattığı riskler
Eğer yazıcınız internet ile ulaşılabilir ise potansiyel saldırganların ulaşım alanı neredeyse sınırsız, yani ağa üzerindeki her noktaya rahatça erişebiliyorlar. Yazıcıların saldırganlara sağladığı ana tehdit unsuru da bu, şirket ağına giriş sağlamak. Saldırganlar, yazıcılara kötü amaçlı yazılımlar yükleyerek, yazıcıyı kontrol edebiliyor. Bu da şirketlerin hassas ve gizli verilerinin çalınmasına ya da tamamen silinmesine neden olabiliyor. Araştırmaya göre, BT yöneticilerinin yüzde 64’ü yazıcılarına kötü amaçlı yazılımların bulaştığına inanıyor. Şirketlerin yüzde 56’sı da uç nokta güvenlik stratejilerinde yazıcıları görmezden geliyor. Saldırganlar, yazıcıların kontrolünü elde ederek sadece veri hırsızlığı yapmak ya da verileri silmekle kalmıyor, aynı zamanda tuhaf baskı işleri gönderebiliyor, yazıcıyı faks olarak kullanabiliyor, ayarları değiştirebiliyor, DDoS saldırıları gerçekleştirebiliyor ya da belgelerin yazıcı üzerinde kayıt edilmiş kopyalarını alabiliyorlar.

Ağ bağlantılı yazıcılarda; genişletilmiş mobil teknoloji kullanımı, artan kötü yazılım oranı, gittikçe daha fazla cihaza yapılan bağlantılar nedeniyle güvenlik risklerinin artması bekleniyor. Bu da neden çoğu katılımcının –yüzde 57 gibi- gelecek 12 ayda bir veri güvenliği ihlalinin yaşanabileceğini öngördüklerini açıklıyor.
 
Organizasyonlar yazıcılardan kaynaklanan zayıflığı nasıl azaltabilir?
Yüksek riskli yazıcılara ve kötü amaçlı yazılımlara nokta atışı yapmaya yardım eden teknolojiler, katılımcıların yüzde 70’ine göre burada kritik önem taşıyor.
Dış tehditlerden gelen saldırıları düşürmenin yanı sıra (Örn; kötü amaçlı yazılımlar ve saldırganlar), yazıcının güvenliğini sağlamak aynı zamanda iç tehditlerin de düşürülmesine yarıyor.  Bu, belgelerin çalınması veya kaybını önlemek veya yanlış kişilerin belgelerinizi yazıcıları kullanarak almasını önlemek için amacıyla fiziksel kilitlerin yanı sıra,  PIN’ler veya diğer kimlik doğrulama yöntemlerini içeriyor. Veri şifreleme protokolleri aynı zamanda bir ağdan geçerken dokümanlara müdahale edilmesini önlüyor. PIN’lerden oluşturulmuş güvenlik kontrolleri ve kimlik doğrulamayla, biyometrik çözümler veya akıllı kartlar erişim izni için kullanılarak güvenlik sağlanabiliyor.
 
İnsan Yönetimi
Güvenli yazıcı teknolojisi ağınızı korumanın anahtarıyken, çalışanların nasıl etkileşime girdiği ve bu cihazları nasıl kullandığına da dikkat edilmesi gerekiyor.  Yine bu araştırmaya göre katılımcıların yüzde 56’sı, çalışanların yazıcıları yüksek güvenlik riski olarak görmediğini belirtiyor. Ancak bu, hassas ve gizli bilgileri içeren yazıcılar ve diğer çevresel cihazlar kullanılırken bir ihlale neden olabiliyor. Bununla mücadele etmek için gerekli olan ise hassas ve güvenilir bilgilerin uygun yürütülmesi için sıkı eğitimler ve farkındalık programları. 
 
Bütün departmanlar eşit değildir
Yaratılan ve/veya basılan bilgiler, farkı departmanlarda yazıcıların oluşturduğu güvenlik riskleri anlamında değişiklik gösteriyor. Araştırmaya göre, çoğunlukla veri güvenliğinin kırıldığı alanlar yönetici kadro, satış ve insan kaynaklarında. Bu gibi departmanlarda, yazıcıyla ilgili güvenlik pratikleri ve kontrol erişimlerinin güçlendirilmesi gerekiyor. Katılımcıların sadece yüzde 30’u organizasyonlarının yüksek riskli yazıcıları tespit etme sürecine sahip olduğunu gösteriyor.
 
Süreç sorunları ve denetim eksiklikleri
Şu an, yazıcı güvenliği gözden kaçmış bir güvenlik riski. Sonuç olarak, çoğu organizasyon yazıcı hafızasında içerilen ve/veya yazıcıdan alınan yazılı dokümanların verilerin kaybının önlenebileceği konusunda karamsar. Dahası yüzde 60’tan fazlası ağ bağlantılı yazıcılarda veri güvenliği ihlallerini de tecrübe ettiklerini belirtiyor.  Ancak gerek politikalar anlamında olsun gerekse pratik uygulamalar ve geliştirilmiş teknolojiler anlamında olsun çeşitli yöntemler ile tüm şirketler, kendi alanlarındaki hackerları ve zararlı saldırıları önleyebilir, hassas verilerini ve bilgilerini güvende tutabilir.
 
 
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN