Tulostimien ja monitoimilaitteiden tietoturva: IT-osastojen uusi välttämättömyys

Samankaltaiset tiedostot
TUTKIMUS OSOITTAA, ETTÄ TOIMISTOLAITTEET JÄ- TETÄÄN USEIN ALTTIIKSI KYBERHYÖKKÄYKSILLE

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Tieto. Liian arvokasta hukattavaksi.

Client Management -hallintaratkaisut ja Universal-tulostusratkaisut

XEROXIN TURVATIEDOTE XRX Versio 1.0 Muutettu viimeksi: 10/08/05

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Vesihuolto päivät #vesihuolto2018

Google Cloud Print -opas

Tuotetta koskeva ilmoitus

Client Management hallintaratkaisut ja mobiilitulostus

Kattava tietoturva kerralla

Kyberturvallisuus kiinteistöautomaatiossa

Windowsia verkkoyhteyksiin käyttäville asiakkaille

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA

Kytkentäopas. Windows-ohjeet paikallisesti liitettyä tulostinta varten. Ennen Windows-tulostinohjelmiston asentamista

JOHDANTO AirPrint on käytettävissä vain tulostimissa tai monitoimilaitteissa, jotka tukevat AirPrintiä. Huomaa

ICT-info opiskelijoille. Syksy 2017

ICT-info opiskelijoille

Kun tulostuksessa ilmenee muotoiluvirheitä

Client Management -hallintaratkaisut ja mobiilitulostus

Vaivattomasti parasta tietoturvaa

ICT-info opiskelijoille

HALLITSE HAAVOITTUVUUKSIA

Mistä on kyse ja mitä hyötyä ne tuovat?

Tutkimus web-palveluista (1996)

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

HELPPOUDEN VOIMA. Business Suite

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Google Cloud Print -opas

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

HP OfficeJet 200 Mobile Printer series. Bluetooth-asennusopas

Google Cloud Print -opas

Hans Aalto/Neste Jacobs Oy

Client Management- ja Mobile Printing -hallintaratkaisut. Asiakirjan osanumero:

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

WLAN-laitteen asennusopas

AirPrint-opas. Versio 0 FIN

Google Cloud Print -opas

Google Cloud Print -opas

SUOJAA YRITYKSESI KAIKKIALLA. Protection Service for Business

TURVAA LIIKETOIMINTASI KAIKKIALLA. Protection Service for Business

Julkishallinnon tietoturvatoimittaja

Tulostimen hallintaohjelmisto MarkVision

HP A3 Managed -monitoimilaitteet ja tulostimet. Tulostuksen seuraava. sukupolvi

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

Tietojärjestelmien itsepuolustus Reaktiivisuudesta ennakointiin

AirPrint-opas. Tietoja AirPrintistä. Asetustoimet. Tulostaminen. Liite

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Nopean asennuksen ohje

Tekoäly ja tietoturva Professori, laitosjohtaja Sasu Tarkoma Tietojenkäsittelytieteen laitos Helsingin yliopisto

Verkostoautomaatiojärjestelmien tietoturva

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Mullistavat tulostusratkaisut

Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys

Toshiba EasyGuard käytännössä: Portégé M300

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: DCP-J132W/J152W/J172W/J552DW/J752DW, MFC-J285DW/ J450DW/J470DW/J475DW/J650DW/J870DW/J875DW

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

Tietoturvaraportti. Verkon tietoturva. Toimiston verkossa olevien laitteiden suojaaminen.

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Tietoturvakonsulttina työskentely KPMG:llä

PK-yrityksen tietoturvasuunnitelman laatiminen

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Tulostimen asentaminen Software and Documentation -CD-levyn avulla tietokoneeseen ja suorita asennusohjelma uudelleen.

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Standardien PCI DSS 3.0 ja Katakri II vertailu

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki.

Tietopalveluiden sisältö ja vastuunjako

Copyright 2008 Hewlett-Packard Development Company, L.P.

Hallinta ja tulostus. Käyttöopas

Turvallinen etäkäyttö Aaltoyliopistossa

Visuaalinen opas. Xerox CX -tulostuspalvelin Perustuu Creo Color Server -teknologiaan Xerox Color 550/560 -tulostinta varten A-FI

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Tietokoneverkon luomiseen ja hallintaan

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

TEEMME KYBERTURVASTA TOTTA

Tietoturvaraportti. Tulostuksen tietoturva. Painettujen ja sähköisten tulosteiden suojaaminen.

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Loppukäyttäjän opas etäyhteyksien luomiseen ja ylläpitoon Vinkkejä etähuoltopalveluihin loppukäyttäjälle

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: MFC-J6520DW/J6720DW/J6920DW/J6925DW. Versio A FIN

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

OpusCapitan Windows 7 - käyttöönotto. Kimmo Kouhi, varatoimitusjohtaja

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Lääketieteellisen tekniikan ja taloautomaation suojaaminen digitalisoituvassa toimintaympäristössä Istekki Asiakaspäivät 2018

Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa. Janne Tägtström Security Systems Engineer

XEROXIN TURVATIEDOTE XRX Http-palvelimen haavoittuvuus ESS:ssä/verkko-ohjaimessa saattaa mahdollistaa järjestelmän luvattoman käytön.

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Transkriptio:

Tulostimien ja monitoimilaitteiden tietoturva: IT-osastojen uusi välttämättömyys Tutkimukset osoittavat, että tulostin tai monitoimilaite on usein tietoturvan sokea piste

Sisällysluettelo Johdanto.... 3 Liiketoimintaan liittyvät riskit.... 4 Havaitsemisen ongelma.... 5 Nykyiset käytännöt..............................................7 Kohti kattavaa tulostimien ja monitoimilaitteiden tietoturvaa......... 11 Tietoja kyselystä.... 12

Johdanto Tietoturvauhkien määrä on kasvanut, mutta laitteiston suojaus on jäänyt monin paikoin puutteelliseksi. Tämä näkyy ehkä selvimmin tulostimien ja monitoimilaitteiden kohdalla. Vaikka IT-ammattilaiset ovat yhä tietoisempia suojaamattomien tulostimien ja monitoimilaitteiden verkolle aiheuttamista uhkista, laitteet jäävät edelleen usein huomiotta ja suojaamatta. Haavoittuvuuksia havaitaan kaikenlaisissa verkkolaitteissa, myös tavallisissa verkkotulostimissa, sanoo Ben Vivoda, HP:n South Pacific -divisioonan tulostusjärjestelmäyksikön johtaja. Yleensä tulostin tai monitoimilaite jätetään huomiotta ja suojaamatta, mikä altistaa sen hyökkäyksille. Yrityksillä ei ole enää varaa sivuuttaa tulostusta kyberturvallisuusstrategioissaan. 1 Itse asiassa Spiceworksin hiljattain tekemän tutkimuksen mukaan tulostimet ja monitoimilaitteet ovat syy yhä useampiin tietoturvauhkiin. Tulostin tai monitoimilaite on ulkoisen uhkan tai tietomurron kohde 68 % todennäköisemmin kuin vielä vuonna 2016, ja on 118 % todennäköisempää, että se on sisäisen uhkan tai murron kohde. Silti vain 30 % IT-ammattilaisista pitää tulostimia tai monitoimilaitteita turvallisuusriskinä. Lukema on tuplaantunut vuodesta 2016, mutta se on silti liian matala ja kertoo tilanteen vaarallisuudesta. Monilla IT-ammattilaisilla vaikuttaisi olevan vanhentunut käsitys tulostimien ja monitoimilaitteiden suojaamisesta, mikä voi liittyä ajatukseen siitä, että tulostin tai monitoimilaite pysyy turvassa verkon sisäpuolella. Uhkan tunnistaville ammattilaisille tärkeintä taas tuntuu useimmiten olevan loppukäyttäjien laitteiden turvallisuuden parantaminen, mistä johtuen tulostimet ja monitoimilaitteet jäävät avoimiksi ja verkot haavoittuvaisiksi. 2 On ymmärrettävää, että tulostimien ja monitoimilaitteiden tietoturva on jäänyt aiemmin muiden päätelaitteiden suojaamisen varjoon, mutta tänä päivänä IT-organisaatioiden täytyy huomioida suojaamattomien tulostimien ja monitoimilaitteiden muulle IT-infrastruktuurille ja yrityksen riskinhallinnalle aiheuttama vaara. Johdanto 3

Liiketoimintaan liittyvät riskit Ovatko tulostimet ja monitoimilaitteet todella ongelma? Lyhyesti sanottuna kyllä. Tulostin tai monitoimilaite on helppo kohde tänä aikana, jolloin uusia tietoturvauhkia ilmenee tunneittain. Nykyaikaiset tulostimet ja monitoimilaitteet ovat käytännössä kehittyneitä ja erikoistuneita verkkopalvelimia, ja siksi niiden tietoturva pitäisi huomioida yhtä hyvin kuin tietokoneissa, Kevin Pickhardt toteaa Entrepreneur-lehdessä. 2 Toimistojen tulostimet ja monitoimilaitteet ovat paitsi mahdollisia tietojen menetyksen ja luottamuksellisten tietojen vuotamisen lähteitä, myös mahdollisia hyökkäysvektoreita hakkereille. Yksi esimerkkitapaus: Viime vuonna erään hakkerin kerrottiin käyttäneen automaattista komentosarjatiedostoa, jonka avulla hän pääsi käsiksi 150 000:een julkisesti käytettävissä olleeseen tulostimeen, mukaan lukien useisiin kuittitulostimiin, ja lisäsi niille tulostustyön. 3 Alan asiantuntijat ovat yhtä mieltä asiasta. IDC on todennut seuraavaa: Useimmilla tulostimilla ja monitoimilaitteilla on laaja yhteys sisäverkkoon. Tulostinta tai monitoimilaitetta hyödyntävällä hakkerilla voi olla rajoittamaton pääsy yrityksen verkkoon, sovelluksiin ja tietoresursseihin. 4 Mitkä ovat alisuojatun verkkotulostimen tai monitoimilaitteen tuntomerkit? Sen toimintaa ei ole rajoitettu, jolloin useat verkkoprotokollat on jätetty käyttöön. Se ei edellytä käytönvalvontaa (jopa järjestelmänvalvojan salasana jätetään usein vaihtamatta). Se mahdollistaa arkaluontoisten asiakirjojen tulostamisen kirjautumatta, joten tulosteet voivat unohtua tulostelokeroon koko päiväksi. Sen verkkotiedonsiirtoa ei ole salattu. Sen laiteohjelmisto on vanhentunut tai sitä ei valvota tietoturvauhkien varalta. Näillä erilaisilla tietoturvapuutteilla on seurauksensa. Gartner ennustaa, että vuoteen 2020 mennessä yli puolet esineiden internetiin (IoT) liittyvistä hankkeista vuotaa arkaluontoisia tietoja laitteiston tietoturvapuutteiden takia; tällä hetkellä osuus on 5 %. 4 liiketoimintaan liittyvät riskit 4

Havaitsemisen ongelma Kaikesta saatavilla olevasta tutkimuksesta huolimatta monet IT-ammattilaiset sivuuttavat tulostimien ja monitoimilaitteiden aiheuttamat riskit. Pohjois-Amerikassa alle neljännes (22 %) ammattilaisista pitää tulostimia ja monitoimilaitteita tietoturvariskinä, ja Euroopassa, Lähi-idässä ja Afrikassa (EMEA) lukema on vain hieman yli kolmanneksen (35 %). Havaittu tietoturvariskitaso Tulostimet ja monitoimilaitteet Pöytäkoneet/ Kannettavat tietokoneet 22 % 30 % 35 % 33 % 71 % 71 % 75 % 68 % Mobiililaitteet 67 % 68 % 69 % 64 % Yhteensä Pohjois-Amerikka EMEA APAC Sen sijaan 71 % IT-ammattilaisista mainitsi pöytäkoneet ja kannettavat uhkana, ja mobiililaitteita riskinä piti 67 %. havaitsemisen ongelma 5

Lisäksi Spiceworks-tutkimuksessa paljastui, että myös ennakoivaan toimintaan sitoutuneiden IT-ammattilaisten lähestymistavat ovat puutteellisia. Tämä ei ole yllättävää tietoturvavaatimusten laajuuteen nähden. Mikään yksittäinen ratkaisu ei riitä; esimerkiksi pelkkä palomuuri ei tarjoa kattavaa suojaa. Tulostimen kaltaisten verkkolaitteiden tietoturvassa täytyy huomioida useita osa-alueita. Ja kuten aina, tehokkain tietoturvastrategia laitteille edellyttää intergroituja, automatisoituja ja helppokäyttöisiä ratkaisuja. Haastetta lisää se tosiasia, että jokainen tulostinvalmistaja käyttää omaa ohjelmistoa ja käyttöjärjestelmää. Monilla IT-ammattilaisilla ei ole riittävää osaamista tulostinohjelmiston konfigurointiin, joka mahdollistaisi tietoturvakäytäntöjen yhdenmukaisuuden. havaitsemisen ongelma 6

Nykyiset käytännöt IT-ammattilaiset lähestyvät tulostimien ja monitoimilaitteiden tietoturvaa monin eri tavoin. Lopputuloksena on runsas määrä erilaisia tietoturvaratkaisuja ja -toimintoja, jotka on rakennettu käytettävissä olevien työkalujen ja tietämyksen pohjalta. Yleisesti ottaen tulostimien ja monitoimilaitteiden tietoturvaratkaisut voidaan kuitenkin jakaa kuuteen eri ryhmään. Vastaajat, jotka ovat ottaneet käyttöön seuraavat tietoturvakäytännöt tulostimille ja monitoimilaitteille (%) 42 % Asiakirjojen tietoturva 31 % Laiteturvallisuus 40 % Verkon suojaus 30 % Tietoturvan valvonta 39 % Käytönvalvonta 28 % Tietojen suojaaminen Tutkimuksessa paljastui, että IT-ammattilaiset hyödyntävät joitakin luokkiin kuuluvia perustason ratkaisuja, mutta valitettavasti harvakseltaan. 25 % 25 % 25 % 24 % 21 % Käyttämättömien avoimien porttien sulkeminen Lähetetty kohteesta -toiminnon käyttöönotto Tulostimien ja monitoimilaitteiden korjauspääsyn varmistaminen Yksityisen turvatulostuksen käyttöönotto Tulostimien ja monitoimilaitteiden kiintolevyjen säännöllinen tyhjentäminen

Vieläkin harvemmat ammattilaiset tekevät uusinta- tai puhdistustöitä aikataulutetusti, edellyttävät järjestelmänvalvojan oikeuksia konfigurointimuutoksiin tai automatisoivat varmenteiden hallintaa. Tulostimien ja monitoimilaitteiden tietoturvan valvonta on yleinen toimenpide ammattilaisten keskuudessa, mutta lukemat ovat silti matalia: vain 39 % (Pohjois-Amerikassa 31 %) ammattilaisista kertoo tarkistavansa tulostinlokit säännöllisesti. Lisäksi vastanneista vain 13 % ilmoitti yhdistäneensä tulostimia SIEM-työkaluihin. Tulostinlokien valvonnan ja SIEM-integroinnin laiminlyönti jättää tulostimien osalta paljon arvailun varaan. Näin ollen ammattilaiset eivät välttämättä koskaan huomaa kyberrikollisia, jotka voivat hyödyntää valvomatonta infrastruktuuria verkkoon piiloutumiseen ja tietojen hankkimiseen. Tulostimien ja monitoimilaitteiden valvonta 39 % 31 % 43 % 43 % 13 % 9 % 13 % 17 % Tulostimien ja monitoimilaitteiden tietoturvalokin tarkistaminen SIEM-työkalun yhdistäminen Yhteensä Pohjois-Amerikka EMEA APAC nykyiset käytännöt 8

Tutkimus paljasti tulostimien ja monitoimilaitteiden tietoturvassa myös muita maantieteellisiä eroja, joiden perusteella Pohjois-Amerikka on niin ikään jäljessä muista alueista. Erityisesti tämä pitää paikkansa käytönvalvonnan ja salauksen osalta. APAC-alueen IT-ammattilaiset salaavat siirrettävät tiedot, edellyttävät todennusta ja käyttävät käyttäjän rooliin perustuvaa käytönvalvontaa pohjoisamerikkalaisia kollegoitaan todennäköisemmin. Käytetyt tulostimien ja monitoimilaitteiden tietoturvakäytännöt Käyttäjän todennus 42 % 54 % 59 % 61 % Tietoliikenteen salaaminen 34 % 42 % 44 % 49 % Roolipohjainen käytönvalvonta 27 % 40 % 46 % 46 % Yhteensä Pohjois-Amerikka EMEA APAC nykyiset käytännöt 9

Myös tietoturvamääräysten noudattamisen osalta IT-ammattilaisilla on monia erilaisia käytäntöjä, joissa osa tulostimien ja monitoimilaitteiden hallinnasta asettuu kokonaisvaltaisen IT-vaatimustenmukaisuusstrategian alle. Spiceworks kysyi IT-ammattilaisilta, mitä Center for Internet Securityn julkaisussa CIS Controls V7 mainittuja tietoturva-asetustoimia he hyödyntävät. 5 Käytetyt tietoturva-asetusten hallintatoimet Laitteisto-/ohjelmistopäivitykset Fyysinen tietoturva Suojaus tunkeutumiselta Valvonnan analysointi ja raportointi Haavoittuvuustarkistukset Järjestelmän eheystarkistukset Asiakirjojen tietoturvaprosessit Vastatoimet hyökkäysten varalta Kerätyistä tiedoista paljastuu, että IT-ammattilaiset usein sivuuttavat jopa laiteohjelmiston päivityksen kaltaiset tulostimien ja monitoimilaitteiden tietoturvan perustoimet, jotka kuuluivat vain kolmasosan rutiinitoimiin. Alalla tehty tutkimus on samaa mieltä asiasta. IDC:n mukaan tulostimiin ja monitoimilaitteisiin ei yleensä päivitetä uusinta laiteohjelmistoa, sillä organisaatiot usein aliarvioivat tähän liittyvän riskin.4 Lisäksi niillä ei ole aina tarpeeksi aikaa tarkistaa, testata ja hyväksyä kaikkien laitteistoon kuuluvien tulostinten ja monitoimilaitteiden laiteohjelmistoa. nykyiset käytännöt 10

Kohti kattavaa tulostimien ja monitoimilaitteiden tietoturvaa 84 % IT-ammattilaisista raportoi, että heillä on käytössä tietoturvakäytäntö, ja heistä vain 64 % kertoi, että tulostus on huomioitu kyseisessä käytännössä. Pohjois-Amerikassa osuus on vain 52 %. Tämä on yksi osoitus siitä, miten tärkeää olisi pyrkiä käyttämään integroitua ja automaattista tulostimen ja monitoimilaitteen tietoturvahallintaa. Sisäisillä tietoturvaominaisuuksilla varustetut tulostimet ja monitoimilaitteet auttavat minimoimaan riskin ja maksimoimaan IT-kustannusten tuoton. IDC:n asiantuntijat ovat havainneet saman: Tulostimien ja monitoimilaitteiden tietoturvaa on hankala vahvistaa jälkikäteen, joten on tärkeää pyrkiä käyttämään sellaisia laitteita, joissa on kattavat perus- ja kehittyneen tason tietoturvatoiminnot. 4 Gartner taas on todennut seuraavaa: Tekniikan hankintasuunnittelijoiden täytyy hyödyntää tulostinmarkkinoiden dynamiikkaa ja kerätä yhteen kattavasti erilaisia tietoturvaratkaisuita valitsemalla ratkaisutasoja, jotka ylittävät alan parhaat tietoturvakäytännöt. Lisäksi ratkaisut täytyy integroida laajempaan tietoturvaratkaisujen ekosysteemiin. 6 Hallinnoitujen tulostuspalveluiden tarjoajat ovat laajentamassa palveluitaan niin, että ne pystyvät tukemaan IT-osastoja, joiden henkilöstö tai osaaminen ei riitä tulostinten ja monitoimilaitteiden tietoturvan huomioimiseen. IDC on todennut: Laitteiden toimittajat tarjoavat kattavan määrän laite- ja tietotason suojauspalveluita. Niistä monet on suunniteltu integroitaviksi olemassa oleviin asiakirjanhallinnan ja yritysten sisällönhallinnan (ECM) järjestelmiin, joiden osina ne tarjoavat parannettua tietoturvaa ja paikkaavat hallintaan ja tietoturvaasetuksiin liittyviä puutteita. 7 IT-ammattilaisten onneksi nykypäivän kehittyneissä tulostimissa ja monitoimilaitteissa on lukemattomia sisäisiä tietoturvaominaisuuksia, jotka parantavat laitteiden tietoturvaa esimerkiksi uhkien havaitsemisen, niiltä suojautumisen, niistä ilmoittamisen ja niiden automaattisen korjaamisen osalta. Tämä helpottaa verkon haavoittuvimpiin laitteisiin lukeutuvan tulostimen ja monitoimilaitteen suojaamista. On aika vahvistaa tulostuksen tietoturvaa. Lisätietoja kohti kattavaa tulostimien ja monitoimilaitteiden tietoturvaa 11

Tietoja kyselystä HP tilasi kyselyn Spiceworksilta toukokuussa 2018. Kysely kohdennettiin IT-asioista päättäville, kuten IT-johtajille, -esimiehille ja muulle IT-henkilöstölle. Tarkoituksena oli selvittää nykyisiä tulostimien ja monitoimilaitteiden tietoturvakäytäntöjä ja tunnistaa riskialueita. Kysely sisältää vastaukset noin 500:lta Pohjois-Amerikan sekä EMEA- ja APAC-alueiden työntekijältä, jotka edustavat vähintään 250 henkeä työllistäviä organisaatioita. Lähteet 1 McLean, Asha, Unsecured printers a security weak point for many organisations: HP. ZDNet, 18.4.2017. https://www.zdnet.com/article/unsecured-printers-a-security-weak-point-for-many-organisations-hp/ 2 Pickhardt, Kevin, Why Your Innocent Office Printer May Be a Target For Hackers. Entrepreneur, 31.1.2018. https://www.entrepreneur.com/article/308273 3 Peyser, Eve, Hacker Claims He Hacked 150,000 Printers to Raise Awareness About Hacking, Gizmodo, 6.2.2017. https://gizmodo.com/hacker-claims-he-hacked-150-000-printers-to-raise-aware-1792067012 4 Brown, Duncan et al. IDC Government Procurement Device Security Index 2018. IDC, toukokuu 2018. 5 CIS Controls. Center for Internet Security, maaliskuu 2018. https://www.cisecurity.org/controls/ 6 Von Manowski, Kristin Merry ja Deborah Kish, Market Insight: IoT Security Gaps Highlight Emerging Print Market Opportunities. Gartner, 31.10.2017. https://www.gartner.com/doc/reprints?id=1-4ockfkg&ct=180110&st=sb 7 Palmer, Robert ja Correia, Allison, IDC MarketScape: Worldwide Security Solutions and Services Hardcopy 2017 Vendor Assessment. IDC, 2017.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute