編者：中噴網(wǎng) 墨宸

HP Wolf Security 發(fā)布的一份新的全球報(bào)告強(qiáng)調(diào)了打印平臺(tái)安全方面持續(xù)存在的漏洞，只有 36% 的 IT 和安全決策者 (ITSDM) 及時(shí)應(yīng)用打印機(jī)固件更新。

這份題為《保障打印資產(chǎn)安全：網(wǎng)絡(luò)彈性的主動(dòng)生命周期方法》的報(bào)告基于對六個(gè)國家 800 多位 IT 部門經(jīng)理的調(diào)查，并分析了打印機(jī)生命周期各個(gè)階段的安全挑戰(zhàn)。盡管 IT 團(tuán)隊(duì)平均每月花費(fèi) 3.5 小時(shí)用于管理每臺(tái)打印機(jī)的安全，但研究發(fā)現(xiàn)，未能及時(shí)安裝固件更新會(huì)使許多組織面臨潛在的嚴(yán)重風(fēng)險(xiǎn)，例如數(shù)據(jù)盜竊或設(shè)備劫持。

問題早在采購階段就已出現(xiàn)。僅有38%的受訪者表示，IT、安全和采購團(tuán)隊(duì)會(huì)合作制定打印機(jī)安全要求。許多企業(yè)也未能索取安全文檔，或讓相關(guān)團(tuán)隊(duì)參與供應(yīng)商選擇。超過半數(shù)的企業(yè)無法核實(shí)打印機(jī)在工廠或運(yùn)輸過程中是否被篡改過。

在補(bǔ)救階段，僅有35%的受訪者表示能夠識(shí)別出易受新發(fā)現(xiàn)威脅影響的打印機(jī)，而只有32%的受訪者能夠檢測到硬件級攻擊。對離線安全的擔(dān)憂也在加劇，70%的IT安全總監(jiān)擔(dān)心諸如敏感打印輸出處理不當(dāng)?shù)任锢盹L(fēng)險(xiǎn)。

報(bào)廢打印機(jī)的處理還存在其他問題。近九成受訪者表示數(shù)據(jù)安全是重復(fù)使用或回收的障礙，許多人對安全擦除設(shè)備數(shù)據(jù)的能力缺乏信心。四分之一的IT系統(tǒng)管理員認(rèn)為，必須物理銷毀打印機(jī)存儲(chǔ)驅(qū)動(dòng)器以防止數(shù)據(jù)泄露。

惠普全球高級打印安全策略師史蒂夫·英奇警告說：“由于打印機(jī)更新?lián)Q代周期長達(dá)數(shù)年，不安全的打印機(jī)會(huì)造成長期的安全漏洞。一旦被攻破，攻擊者就可以竊取機(jī)密信息進(jìn)行勒索或出售。”

惠普建議各組織在采購打印硬件時(shí)優(yōu)先考慮跨部門協(xié)作，及時(shí)應(yīng)用固件更新，并使用具有內(nèi)置威脅監(jiān)控和安全數(shù)據(jù)擦除功能的打印機(jī)，以提高生命周期安全性。

★ 免責(zé)聲明 ★

1、本文部分內(nèi)容可能AI生成，僅為學(xué)習(xí)交流參考，對其準(zhǔn)確性、完整性、時(shí)效性不作任何保證。讀者需自行篩選核實(shí)，對使用結(jié)果負(fù)責(zé)。

2、文中部分素材（包含但不限文字、數(shù)據(jù)、圖片等）引自官方報(bào)道、行業(yè)報(bào)告及公開資料，版權(quán)歸原作者或相關(guān)權(quán)利人所有。若涉及侵權(quán)，請聯(lián)系我方處理。

想了解更多噴墨資訊，請點(diǎn)擊訪問中噴網(wǎng)官網(wǎng)：

sujiku.com