Zero Trust: Derfor bør du ikke ignorere dit printmiljø

Selvom mange IT-ledere fokuserer på digitalisering af arbejdspladsen, har printere stadig en central plads, især i dokumenttunge sektorer som det offentlige, sundhedssektoren, det juridiske område og logistik. Det udvidede anvendelsesområde for moderne printere, som ikke kun gør det muligt for brugerne at printe, men også at scanne, kopiere, gemme og dele filer samt interagere direkte med cloud-platforme, gør dem faktisk endnu mere relevante, end de var for 15 år siden.

I lyset af den seneste bølge af alvorlige brud på datasikkerheden og cyberangreb, både lokalt og globalt, ser vi, at IT-ledere genovervejer deres sikkerhedstiltag - især ved at gå over til en Zero Trust-strategi. Og da printere stadig er en integreret del af mange processer, udgør de en risiko for organisationer, hvis de ikke beskyttes. Så du gør dig klogt i at inkludere din printinfrastruktur i din overordnede IT-sikkerhedsstrategi.

Zero-trust-miljøer sætter nye standarder for sikkerhed ved at antage, at ingen brugere, enheder eller tjenester i eller uden for virksomheden er til at stole på. Slutbrugere betragtes nu som potentielle trusler og verificeres løbende for at blokere uautoriseret adgang til kritisk information. Adgangspolitikker anvendes baseret på slutbrugerens placering, enhed og anmodede data.

Selvom begrebet zero-trust og dets definition blev populariseret af Forrester-analytikeren John Kindervag tilbage i 2010, har det med tiden udviklet sig til forskellige fortolkninger afhængigt af den virksomhed, du spørger, og deres respektive sikkerhedsprioriteter.

Men de vigtigste principper, der forbinder dem alle, er explicit verification, least-privilege access og assumed breach. Det betyder, at for at få adgang til en ressource eller app, skal slutbrugerne først bevise, at de har brug for og tilladelse til at bruge den, hver eneste gang de ønsker at bruge den.

Når du tænker på at implementere zero-trust-principper for at beskytte din infrastruktur, tænker du sikkert ikke på print. Men hvis din zero-trust-strategi ikke omfatter infrastrukturen, inklusive printinfrastrukturen, kan det hurtigt gå galt.

Quocircas Global Print Security Landscape 2022-report viste, at mere end to tredjedele (68%) af virksomhederne havde oplevet datatab på grund af usikre printmetoder inden for de seneste 12 måneder. Omkostningerne ved denne forglemmelse? Et gennemsnit på over 5,5 millioner kr. pr. databrud.

Vi ved alle, at printservere udgør en sikkerhedsrisiko, især i perioder med stor brugertrafik, hvor filer kan opsnappes, mens de venter på at blive printet i en spool-mappe på serverens harddisk. Medmindre der anvendes strenge kontroller på enhederne, kan uautoriserede brugere få upassende adgang til udskrevne dokumenter, og selve enheden kan blive et adgangspunkt til netværket, hvis den ikke er beskyttet.

Hvis det ikke har understreget vigtigheden af at sikre slutpunkter (som bør omfatte printere) for en robust zero-trust netværksarkitektur, bliver risikoen yderligere forværret af en stadig mere hybrid arbejdsstyrke, der afhænger af private printere og virtuel desktop-infrastruktur.

Uden stærke adgangskoder til at beskytte administratoradgang eller opdateret firmware på disse printere, bliver de sårbare over for udspekulerede cyberangribere, som altid er på udkig efter smuthuller, de kan udnytte. Et angreb på en brugers personlige netværk er forbundet med arbejdsgiverens virtuelle private netværk. Virksomhederne er opmærksomme på dette; den samme rapport viste nemlig, at 67% af de adspurgte var bekymrede over sikkerhedsrisikoen ved hjemmeprint.

Vi fremhævede tidligere, hvordan forskellige virksomheder fortolker zero-trust forskelligt, og denne forskel gælder også for, hvordan de håndterer disse risici. I Canons tilfælde afspejles tilgangen til zero-trust i uniFLOW Online, en offentlig cloud-baseret print- og scanningsstyringsløsning, der hostes i Microsoft Azure.

uniFLOW Online understøtter strategier, der er udviklet i tråd med de tre nøgleprincipper i et zero-trust-miljø. Strategien omfatter multifaktorgodkendelse og styring af identitetsadgang, enhedssikkerhed og fjernovervågnings- og rapporteringsværktøjer, der kan spore brugeradfærd og uregelmæssigheder i enheder som f.eks.

DDoS-angreb. Kort sagt omfatter uniFLOW Online de samme kontroller for enkeltpersoner - uanset hvor de befinder sig - som for virksomheder. For brugerne betyder det, at printjobs nu kan frigives sikkert ved hjælp af en mobil enhed, uden at en uniFLOW SmartClient, hub eller edge-enhed i netværket skal fungere som mellemled. Desuden kan brugerne printe direkte til en enhed via skyen ved hjælp af Universal Output Queue, en enkelt printkø, hvor brugerne kan printe til enhver printer i virksomhedens netværk. I sidste ende kan uniFLOW Online ved hjælp af en enkelt platformsfunktionalitet gøre det muligt for din virksomhed at kontrollere omkostningerne og øge produktiviteten uden at miste fokus: at øge effektiviteten af din zero-trust-strategi og holde din virksomhed sikker mod cyberangreb.