編者：中噴網(wǎng) 墨宸

HP Wolf Security 發(fā)布的一份新的全球報告強調(diào)了打印平臺安全方面持續(xù)存在的漏洞，只有 36% 的 IT 和安全決策者 (ITSDM) 及時應(yīng)用打印機固件更新。

這份題為《保障打印資產(chǎn)安全：網(wǎng)絡(luò)彈性的主動生命周期方法》的報告基于對六個國家 800 多位 IT 部門經(jīng)理的調(diào)查，并分析了打印機生命周期各個階段的安全挑戰(zhàn)。盡管 IT 團隊平均每月花費 3.5 小時用于管理每臺打印機的安全，但研究發(fā)現(xiàn)，未能及時安裝固件更新會使許多組織面臨潛在的嚴(yán)重風(fēng)險，例如數(shù)據(jù)盜竊或設(shè)備劫持。

問題早在采購階段就已出現(xiàn)。僅有38%的受訪者表示，IT、安全和采購團隊會合作制定打印機安全要求。許多企業(yè)也未能索取安全文檔，或讓相關(guān)團隊參與供應(yīng)商選擇。超過半數(shù)的企業(yè)無法核實打印機在工廠或運輸過程中是否被篡改過。

在補救階段，僅有35%的受訪者表示能夠識別出易受新發(fā)現(xiàn)威脅影響的打印機，而只有32%的受訪者能夠檢測到硬件級攻擊。對離線安全的擔(dān)憂也在加劇，70%的IT安全總監(jiān)擔(dān)心諸如敏感打印輸出處理不當(dāng)?shù)任锢盹L(fēng)險。

報廢打印機的處理還存在其他問題。近九成受訪者表示數(shù)據(jù)安全是重復(fù)使用或回收的障礙，許多人對安全擦除設(shè)備數(shù)據(jù)的能力缺乏信心。四分之一的IT系統(tǒng)管理員認為，必須物理銷毀打印機存儲驅(qū)動器以防止數(shù)據(jù)泄露。

惠普全球高級打印安全策略師史蒂夫·英奇警告說：“由于打印機更新?lián)Q代周期長達數(shù)年，不安全的打印機會造成長期的安全漏洞。一旦被攻破，攻擊者就可以竊取機密信息進行勒索或出售。”

惠普建議各組織在采購打印硬件時優(yōu)先考慮跨部門協(xié)作，及時應(yīng)用固件更新，并使用具有內(nèi)置威脅監(jiān)控和安全數(shù)據(jù)擦除功能的打印機，以提高生命周期安全性。

★ 免責(zé)聲明 ★

1、本文部分內(nèi)容可能AI生成，僅為學(xué)習(xí)交流參考，對其準(zhǔn)確性、完整性、時效性不作任何保證。讀者需自行篩選核實，對使用結(jié)果負責(zé)。

2、文中部分素材（包含但不限文字、數(shù)據(jù)、圖片等）引自官方報道、行業(yè)報告及公開資料，版權(quán)歸原作者或相關(guān)權(quán)利人所有。若涉及侵權(quán)，請聯(lián)系我方處理。

想了解更多噴墨資訊，請點擊訪問中噴網(wǎng)官網(wǎng)：

m.sujiku.com