Адрес: 107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»
e-mail: info@sforp.ru
Тел.: (495) 988-61-46

Ассоциация Производителей и Поставщиков
Качественных Расходных Материалов к оргтехнике (АППКРМ)
10.11.2023|Интересные статьи

Результаты исследований «Print Security 2023» компании Quocirca

https://quocirca.com

·                    Количество инцидентов в сфере кибербезопасности продолжает расти. В целом, 42% предприятий США и Западной Европы сообщают о взломах систем IT-безопасности, этот показатель вырос до 55% среди средних предприятий и упал до 36% среди крупных предприятий; в финансовом секторе о взломах систем IT-безопасности сообщили 51% компаний, а в государственном - 32%. Во всех предприятиях наибольшее количество инцидентов связаны с программами-вымогателями, среди средних предприятий наиболее распространён фишинг. В среднем 27% инцидентов с IT-безопасностью были связаны с бумажным документооборотом.

·                    Зависимость IT-безопасности предприятий создаёт необходимость в эффективном обеспечении безопасности офисной печати. Несмотря на быстрый переход на цифровые технологии во время пандемии, 70% предприятий и сегодня остаются в критической зависимости от офисной печати, причем этот показатель составляет 72% в крупных организациях. Большинство предприятий (80%) изменили состав своего парка принтеров за последние два года, причем эта цифра составляет 88% для средних предприятий. В целом 79% предприятий ожидают повышения своих трат на обеспечение безопасности офисной печати в следующем году, причем в США - 86%.

·                    Безопасность корпоративной печати стоит на повестке дня ниже, чем безопасность других элементов IT-инфраструктуры. Платформы облачных или гибридных приложений, e-mail, общественные сети, а также традиционные точки ввода-вывода рассматриваются как главные риски в плане информационной безопасности предприятия. Приобретенные работниками домашние принтеры стоят на седьмом месте в списке рисков (21%), опережая офисную среду печати (20%). Следует отметить расхождения во мнениях между директорами по информационным технологиям (CIO) и директорами по информационной безопасности (CISO). Всего 18% CIO считают офисную печать риском для безопасности, в то время как подобное мнение разделяют 30% CISO.

·                    Предприятия выбирают разные подходы к управлению безопасностью своей инфраструктуры печати. При том, что 31% предприятий указывают, что они привлекают для решения этой задачи MPS-провайдера, более половины (54%) указывают на то, что они используют провайдера по управлению услугами по безопасности (MSSP) для управления как безопасностью печати, так и IT. Эта цифра составляет 58% для предприятий меньшего размера (249–499 работников).

·                    Предприятиям всё труднее справляться с требованиями по безопасности печати. В общем и целом, 39% предприятий отмечают, что становится все труднее справляться с этими проблемами, причем эта цифра составляет 50% средних предприятий (500–999 работников). Главная трудность - это сохранение ПО по управлению печатью на актуальном уровне (это отмечают 35% предприятий), защита от печати важных и конфиденциальных документов (34%), а также безопасная печать в удалённой/домашней среде (31%). Безопасность устройств – это ключевое беспокойство малых и средних предприятий (29%), выше всего этот показатель в финансовых и промышленных секторах (31%).

·                    Предприятия, использующие MPS, или считающиеся лидерами в безопасности печати, более уверены в безопасности своей инфраструктуры печати. Прозрачность и контроль, обеспечиваемые MPS, по-видимому, облегчают бремя безопасности для пользователей. При этом только 19% респондентов полностью уверены в безопасности своей инфраструктуры печати, причем эта цифра достигает 26% среди организаций, использующих MPS. 

·                    За последние 12 месяцев 61% предприятий пережили потерю данных из-за небезопасных практик печати. Эта цифра демонстрирует падение с 68% в 2022 году, согласно исследованию 2022 года. Средние организации скорее всего сообщают об одной или более потерь данных (67%), чем крупные организации (57%) и государственный сектор (49%). В среднем стоимость связанной с печатью потерей данных составляет 743000 фунтов стерлингов. Помимо финансовых потерь главными последствиями потери данных являются: потерянное время на восстановление и удары по непрерывности производственных процессов (30%). Уязвимости, касающиеся домашней печати, например, когда домашние работники не избавляются правильным образом от конфиденциальной информации, указывались респондентами в качестве главного фактора, способствующего потери данных.

·                    Статистика Quocirca Print Security Maturity Index демонстрирует, что только 27% опрошенных организаций могут рассматриваться в качестве лидеров в области обеспечения безопасности печати. Такая позиция означает, что они внедрили шесть или более мер по обеспечению безопасности. Количество лидеров выросло до 31% в США и упало до 18% в Германии, где также отмечается самое большое число отстающих (29%). Лидеры в области обеспечения безопасности печати, скорее всего, будут тратить больше на безопасность печати, испытывать меньше потерь данных и демонстрировать более высокие уровни уверенности в безопасности своей среды печати. Если сравнивать по вертикалям, в сфере бизнес- и профессиональных услуг имеется наибольший процент лидеров (37%), меньше всего лидеров в государственном секторе (18%).

·                    Менее одной трети опрошенных предприятий (32%) удовлетворены оценками безопасности своих поставщиков в области устройств и услуг печати. Это число достигает 50% среди предприятий в США и падает до 17% среди предприятий в Германии. Те, кто используют MPS, имеют значительно более высокий уровень удовлетворенности (39% очень удовлетворены), чем те, кто в настоящее время не используют MPS, или не планируют его использовать (23%). Лидеры в области обеспечения безопасности печати, те, кто принял на вооружение ряд мер, в том числе оценку безопасности, печать с извлечением и формальные политики по безопасности печати, скорее всего, сообщат о наибольшем уровне удовлетворения (53% лидеров очень удовлетворены, если сравнивать с 27% следующими за ними и 15% отстающих).

Подробности: https://quocirca.com/quocirca-print-security-landscape-2023-executive-summary/



29.10.2023|Интересные статьи

Безопасная печать: основы многоуровневой безопасности

 https://quocirca.com

Переход к гибридной организации работы расширил ландшафт, пригодный для атак, и теперь требуется множество уровней безопасности, чтобы защитить её от внешних и внутренних угроз. Внедрение безопасных решений для печати является простым способом гарантировать, что ни сетевые данные, ни напечатанные документы не попадут в «неправильные» руки. Считыватели RFID и решения по технологиям мобильной аутентификации помогают организациям внедрять политики безопасной печати и беспрепятственно осуществлять аутентификацию в рамках многих идентификационных платформ.

Расширенный ландшафт угроз

Малые, средние и крупные предприятия сталкиваются с нарастающим цунами рисков по кибербезопасности. В сегодняшней эре гибридной работы на базе облаков и искусственного интеллекта ландшафт угроз постоянно усложняется и развивается. Новые и более сложные киберугрозы появляются ежедневно, в том числе и те, которые подразумевают вредоносное ПО, фишинг или атаки программ-шантажистов. В то же время команды кибербезопасности имеют дело с целым набором новых угроз безопасности, неправильно сконфигурированными точками доступа, слабыми паролями, нехваткой личных данных и управления доступом (IAM), а также с отсутствием возможности использовать многофакторной аутентификации.

В отчёте Quocirca Global Print Security Landscape 2023 сообщается, что общее количество инцидентов, связанных с кибербезопасностью, выросло за последний год для 61% организаций, оно увеличилось для 70% организаций в США и для 66% организаций в секторе бизнеса и в секторе оказания услуг (professional services organisations). И при этом всего 38% организаций используют безопасные решения для печати (такие как выдача распечаток отдельным пользователям), чтобы гарантировать попадание документов нужным пользователям.

Последствия взлома данных могут быть весьма неприятными, если не катастрофическими. При том, что точки ввода-вывода представляют собой наиболее распространенный вектор атак, а кибератаки становятся все сложнее, организациям становится труднее выявить угрозы и защититься от них. При этом самая распространённая угроза исходит от инсайдеров, а большинство взломов данных являются последствием человеческого фактора.

Безопасность печати должна быть императивом, а не предметом для обсуждения

В настоящее время у умных МФУ есть несколько уязвимостей (вдобавок к тому, что распечатки могут попасть в «неправильные» руки из-за неправильного управления, устройства могут быть атакованы и стать точками доступа в крупной сети). Однако, для многих организаций обеспечение безопасности разнообразного парка принтеров, который может включать различные бренды, старые устройства и разнообразный набор ПО и драйверов, может оказаться трудным. Риск увеличивается в сегодняшней распределённой среде гибридной работы, где МФУ пользуется большее количество пользователей, иногда даже из разных компаний, или оно находится далеко от контролируемых локаций, например, у работника дома.

В то же время мультивендорная среда может не подразумевать единой системы управления безопасностью, а фрагментированный подход к облачной печати может создать дальнейшие риски, касающиеся доступа и аутентификации. Аналогичным образом, у организаций может уже быть внедрена система токенов доступа, и им не захочется нагружать работников дополнительными карточками.

Домашние принтеры, особенно те, которые были приобретены работниками самостоятельно, могут не соответствовать стандартам безопасности и не контролироваться инструментами централизованной безопасности. «Удалённые» работники могут получать доступ к данным через небезопасные домашние или общественные Wi-Fi сети.

И всё же безопасность печати на повестке дня все еще сохраняет низкий приоритет, если сравнивать с «облаком» или электронной почтой. Такое отсутствие приоритета или беспечное отношение делают предприятия уязвимыми, если учесть, что бумага – это одно из наименее безопасных средств передачи и хранения информации на рабочем месте. При том, что атаки на устройства случаются редко, вероятность того, что к бумажным документам получат доступ неавторизованные реципиенты, все больше увеличивается. Исследование, проведенное компанией Quocirca, показало, что в среднем 27% инцидентов с IT-безопасностью имеют отношение к напечатанным документам, и в 61% организаций имела место потеря данных, связанная с бумажными документами. Эта тенденция  привела к тому, что средний взлом данных стал стоить 970000 долларов США. Финансовые последствия взлома данных могут быть крайне суровы для предприятия любого размера.

Сложность обеспечения безопасности инфраструктуры печати оказывает ещё больше давления на и так загруженные IT-команды. Согласно исследованию Quocirca, 39% руководителей, принимающих решения по IT, уверены, что безопасностью печати стало сложнее управлять. Поэтому неудивительно, что всего 19% IT-руководителей полностью уверены, что их инфраструктура печати защищена от взлома и потери данных, причем у малых и средних предприятий этот показатель составляет всего 11%

Снижение рисков при помощи многоуровневой безопасности печати

К счастью эти риски можно уменьшить простыми и эффективными способами. Безопасная печать – это ключевой элемент более широкого, многоуровневого, интегрированного подхода к безопасности печати. Аналитический документ Quocirca Print Security Maturity Index показывает, что организации, классифицируемые как лидеры в сфере безопасности (к ним относятся те, кто внедрили ряд необходимых мер, включая оценку безопасности, контроль выдачи распечаток и утвержденную политику безопасности печати) фиксируют более низкий уровень потери данных и имеют большую уверенность в безопасности своей инфраструктуры печати.

Передовые решения по безопасности печати гарантируют, что документы будут распечатаны только для авторизованных пользователей, когда пользователь аутентифицируется у устройства через RFID-карту, мобильные данные или биометрику. Такая организация печати позволяет организациям гарантировать, что у работников будет надёжный способ распечатывать документы в рамках распределённой среды, преодолевая некоторые врожденные риски, ассоциируемые с использованием только PIN или слабых паролей.

При том, что только 38% организаций сообщают, что они внедрили безопасную печать, передовые решения по безопасной печати, основанные на технологии RFID, дают чёткую возможность снизить растущие риски взлома данных.

Удобство и безопасность со считывателями ELATEC RFID

Компания ELATEC, мировой поставщик универсальных RFID, NFC и Bluetooth® Low Energy (BLE) считывателей, имеет хорошие позиции на рынке безопасности печати. Её RFID-считыватели предоставляют удобную аутентификацию пользователей и контроль доступа для широкого спектра мест, оборудования и систем. Считыватели интегрируются с ведущими МФУ-брендами и их ПО, что позволяет пользователям аутентифицироваться у устройства при помощи той же RFID-карты, что используется для входа в здание, а это устраняет необходимость в настройке новых систем. Таким образом преодолеваются риски, связанные с использованием паролей и PIN при распечатке заданий. Карточку также можно внедрить, как часть многих существующих приложений для смартфонов.

С помощью RFID-карты и системы идентификации по смартфону пользователи могут просто провести своей картой или смартфоном напротив считывателя и «высвободить» (запустить на печать) задание для печати. Считыватель связывает систему управления ПО печати, чтобы аутентифицировать и соотнести пользователя с присланным заданием. Всё это фиксируется на случай местного расследования в случае потери информации. Использование и объём использованных расходных материалов также можно мониторить и отслеживать с целью своевременного восполнения.

Такая платформа по управлению личными данными пригодна для расширения. Например, ELATEC поддерживает мобильные данные и решения по доступу, которые могут быть интегрированы в существующие системы безопасной идентификации. Среди примеров: системы построения информационного менеджмента (BIM, building information management) для отпирания дверей и отмечания времени прихода, а также единые подписные системы (SSO, single sign-on) для входа в компьютерную сеть или доступа к приложениям. Данные решения используют стандартные технологии, повсеместно доступны, легки во внедрении и управлении.

Дальнейшие возможности безопасности подразумевают контроль местоположения пользователя и принтера. Например, если пользователь вошёл в систему в одной части здания, а пытается распечатать задание на принтере в другой, система может отметить это, как вероятную проблему и задержать задание для печати пока проблема с местоположением и действием не будет решена. Различные подходы к безопасности могут применяться в зависимости от места. Например, работник сможет распечатать документ, будучи в офисе, но не дома или в общественном месте. Определённые документы могут печататься только в безопасной комнате для печати, что даёт значительно больший контроль над тем, какая информация доступна, даже внутри организации.

Как таковой, подход RFID может позволить реализовать хорошо продуманную стратегию безопасности, соединив место, время, данные пользователя, доступ к приложению, а также тип информации; соединив воедино все аспекты безопасности, которые требуются организации (и не просто на обычном IT-уровне). Например, даже если злоумышленник сможет получить доступ в IT-среду, использование RFID-токенов, внедрённых в системы SSO и защищающих информационные потоки и процессы выполнения заданий для печати, не даст ему получить доступ к важной информации.

В качестве дополнительного слоя безопасности, имеется возможность шифрования RFID сигнала, что делает решение значительно более безопасным, чем система с паролём или с PIN. Сигнал транспондера нельзя просто скопировать или взломать, а работники со значительно меньшей вероятностью станут делиться своей корпоративной ID-картой или телефоном, чем паролем или PIN для принтера. Даже если карточка будет потеряна или украдена, её легко удалить из базы доступа, и в своём физическом виде она станет неактивна.

Путь вперёд

Ландшафт угроз обречен на то, что он будет становиться всё сложнее, а продвинутые кибератаки, скорее всего, приведут к далеко идущим финансовым и деловым последствиям. Таким образом, обеспечение устойчивой и безопасной инфраструктуры печати – это часть общей IT и деловой информационной среды, при этом поддержание эффективности – это деловой императив.

Печать остаётся ключевым элементом IT-инфраструктуры, и организации должны относиться к безопасности печати, как к любому другому компоненту сети. Контроль доступа RFID и мобильная аутентификация позволят IT-командам сбалансировать безопасность и производительность в сегодняшней развивающейся гибридной среде.

Подробности: https://quocirca.com/content/secure-printing-the-foundation-of-multi-layered-security/



31.07.2023|Интересные статьи

Кибербезопасность: хорошие и плохие новости о программах-шантажистах

 Говард Соломон (Howard Solomon), www.itworldcanada.com

Есть хорошие и плохие новости о программах-шантажистах. Так, исследователи от провайдера защиты данных Acronis изучили данные за первые пять месяцев 2023-го года и пришли к выводу, что количество новых образцов программ-шантажистов уменьшается. Однако, хакеры, использующие программы-шантажисты, всё ещё достаточно просто взламывают компании. До конца мая 2023 года они успешно атаковали 809 жертв. Отчёт Acronis также демонстрирует, что фишинговое вредоносное ПО и опасные ссылки в электронной почте выросли на 464% за первые пять месяцев 2023-го  года, если сравнивать с тем же периодом в 2022 году.

Было выявлено новое вредоносное ПО по хищению информации. Исследователи в Fortinet называют его ThirdEye. Оно собирает системную информацию с зараженных компьютеров, включая информацию о BIOS и оборудовании, файлы и папки и сетевую информация. Затем ThirdEye посылает все эти данные на сервер по контролю и управлению, где взломщики решают, что делать дальше. В отчёте Fortinet не сказано, как распространяется ThirdEye, но известно, что большая часть вредоносного ПО внедряется в приложения к электронной почте, по которым «кликает» наивный  пользователь.

Многие организации используют приложения голосовой аутентификации, чтобы проверить, что звонки от клиентов – настоящие. Они используют образец речи, записанный каждым из клиентов, который сравнивают с голосом звонящего. В ответ хакеры научились создавать обманные файлы, которые могут обойти защиту с образцом голоса. Исследователи в университете Ватерлоо говорят, что любую систему можно победить. Они создали метод, который может обмануть защиту, основанную на голосовой аутентификации, за шесть попыток. Как результат - их исследование ставит под вопрос безопасность современных голосовых систем аутентификации.

Помимо этого, исследователи в Trend Micro сообщили, что мошенники стали создавать голосовые клоны для того, что называется «виртуальное похищение», заявляя, что член семьи был похищен, используя клон голоса для подтверждения и требуя выкупа. Они могут получить голос жертвы из видео на YouTube или TikTok. К сожалению, это ещё один пример того, как преступники используют приложения AI (искусственного интеллекта).

Один злоумышленник создал новое вредоносное ПО для нападения на компьютеры Apple, использующие операционную систему macOS. Исследователи в Elastic Security выявили это вредоносное ПО, когда его стали применять против Японской биржи криптовалют. Взломав компьютер новым вредоносным ПО,  хакер попытался обойти разрешения системы на прозрачность, согласие и контроль (TCC, Transparency, Consent, and Control), которые обеспечивают контроль доступа, и заменить их собственной базой TCC. Администраторы должны убедиться и в дальнейшем внимательно контролировать, что к любым базам данных macOS TCC отсутствует посторонний доступ. По информации BitDefender существуют варианты этой вредоносной программы также и для Windows и Linux.

Наконец, множество предполагаемых AI-приложений можно найти в магазинах мобильных приложений. Но многие из них выкачивают множество персональной информации из пользователей и передают её своим разработчикам. Исследователи из  Home Security Heros протестировали 159 приложений, включая игры и популярные инструменты, вроде программ для улучшения цифровых фотографий, и выяснили, что три четверти из них передают данные пользователей третьим сторонам. Одно из приложений мониторит практически 43% персональных данных пользователей. Это может быть проблемой, если вам не известно об этом, или вы на это не соглашались. Так что проведите исследование, прежде чем скачивать и начинать использовать мобильные приложения.

Подробности: https://www.itworldcanada.com/article/cyber-security-today-june-30-2023-good-news-and-bad-news-about-ransomware/542073


HotLog
Яндекс.Метрика
© 2007−2024, Информационное агентство "БИЗНЕС-ИНФОРМ"