编者:中喷网 墨宸
HP Wolf Security 发布的一份新的全球报告强调了打印平台安全方面持续存在的漏洞,只有 36% 的 IT 和安全决策者 (ITSDM) 及时应用打印机固件更新。
这份题为《保障打印资产安全:网络弹性的主动生命周期方法》的报告基于对六个国家 800 多位 IT 部门经理的调查,并分析了打印机生命周期各个阶段的安全挑战。尽管 IT 团队平均每月花费 3.5 小时用于管理每台打印机的安全,但研究发现,未能及时安装固件更新会使许多组织面临潜在的严重风险,例如数据盗窃或设备劫持。
问题早在采购阶段就已出现。仅有38%的受访者表示,IT、安全和采购团队会合作制定打印机安全要求。许多企业也未能索取安全文档,或让相关团队参与供应商选择。超过半数的企业无法核实打印机在工厂或运输过程中是否被篡改过。
在补救阶段,仅有35%的受访者表示能够识别出易受新发现威胁影响的打印机,而只有32%的受访者能够检测到硬件级攻击。对离线安全的担忧也在加剧,70%的IT安全总监担心诸如敏感打印输出处理不当等物理风险。
报废打印机的处理还存在其他问题。近九成受访者表示数据安全是重复使用或回收的障碍,许多人对安全擦除设备数据的能力缺乏信心。四分之一的IT系统管理员认为,必须物理销毁打印机存储驱动器以防止数据泄露。
惠普全球高级打印安全策略师史蒂夫·英奇警告说:“由于打印机更新换代周期长达数年,不安全的打印机会造成长期的安全漏洞。一旦被攻破,攻击者就可以窃取机密信息进行勒索或出售。”
惠普建议各组织在采购打印硬件时优先考虑跨部门协作,及时应用固件更新,并使用具有内置威胁监控和安全数据擦除功能的打印机,以提高生命周期安全性。
★ 免责声明 ★
1、本文部分内容可能AI生成,仅为学习交流参考,对其准确性、完整性、时效性不作任何保证。读者需自行筛选核实,对使用结果负责。
2、文中部分素材(包含但不限文字、数据、图片等)引自官方报道、行业报告及公开资料,版权归原作者或相关权利人所有。若涉及侵权,请联系我方处理。
想了解更多喷墨资讯,请点击访问中喷网官网:
沪公网安备 31011702001106号