Lỗ hổng máy in ít ngờ tới trong hệ thống mạng doanh nghiệp

Thông tin doanh nghiệp sẽ rất dễ bị sự xâm nhập của các tin tặc nếu doanh nghiệp đó không coi trọng tầm quan trọng của việc bảo mật máy in, chúng ta cần kiểm tra nghiêm ngặt khâu an ninh mạng.

Các loại máy in nối mạng đang có một lỗ hỏng an ninh khá lớn đủ không gian cho các tin tặc xâm lấn và phá vỡ cấu trúc an ninh vốn đã rất chắc chắn do doanh nghiệp thiết lập. Kẻ gian thường lợi dụng những khe hở của những chiếc máy in kết nối mạng tưởng chừng như rất tiện lợi nhưng lại không được bảo vệ nghiêm ngặt. Đó chính là những gì mà khảo sát về bảo mật máy do IDC thực hiện cuối năm 2016 cho thấy.

Việc xây dựng chiến lược an ninh dành cho thông tin doanh nghiệp vẫn chưa được gọi là chắc chắn bởi vì những chiếc máy in thường do nội bộ mua sắm trang bị và lại không được nằm trong danh sách củng cố an ninh bảo mật doanh nghiệp.

Theo đó khảm sát IDC cũng thể hiện 53,6% các doanh nghiệp tại khu vực châu Á- Thái Bình Dương nhưng không kể Nhật Bản chỉ đánh giá tầm quan trọng của việc củng cố bảo mật công nghệ thông tin ở mức dưới khá. Doanh nghiệp có thể bị tổn thất nặng nề nếu không thể đưa việc củng cố an ninh vào chiến lược tổng thể thực tế.

CÁC DOANH NGHIỆP NÊN CÓ NHỮNG KIẾN THỨC NHẤT ĐỊNH KHI LỰA CHỌN MUA MÁY IN

“Máy in nên được xem như là một chiếc máy tính trong bộ máy doanh nghiệp” – đó là những chia sẻ của đại diện HP nhằm hướng đến mục tiêu lập ra chính sách phù hợp để bảo vệ máy in. Các qui trình dùng để kiểm tra toàn diện máy in như quét tìm lỗ hỏng, nâng cấp theo định kì, thường xuyên kiểm tra những tác vụ in ấn nên được triển khai ngay lập tức. Nếu đem so về cấu hình hoạt động thì một chiếc máy in lại có công dụng như một chiếc máy tính đầu cuối của doanh nghiệp. Máy in đang nằm trong vòng nguy hiểm bị xâm phạm bất cứ lúc nào vì máy in có những chức năng như có hệ điều hành, bộ nhớ, ổ cứng, kết nối mạng lại còn đảm nhận những chức năng chia sẻ chung nhưng lại chẳng được cài đặt chương trình bảo mật chu đáo. Các loại hình tấn công từ bên ngoài lợi dụng lỗ hỏng này và bắt đầu chọn máy in là mục tiêu tấn công hàng đầu. Thông qua BIOS và firmware mà máy in có thể bị tấn công.

Các doanh nghiệp nên có những kiến thức nhất định khi lựa chọn mua máy in và hãy chắc chắn rằng nhà cung cấp những chiếc máy in này đáng tin cậy và có khả năng thiết lập mội trường in ấn an toàn và thân thiện. Đó là lời khuyên của IDC dành cho các doanh nghiệp trên thị trường.

Hiện nay, các loại máy in Enterprise và cộng thêm một số dòng của HP đã được nhà hãng cài đặt những tính năng bảo mật nghiêm ngặt như HP JetAdvantage Security Manager, HP Printing Security Advisory Services, HP Managed Print Services (HP MPS) và HP Access Control.

• HP JetAdvantage Security Manager cho người dùng quyền thiết lập các bảo mật tổng thể,
• HP Printing Security Advisory Services giúp dễ dàng vạch ra những nhận xét về kế hoạch in ấn bảo mật toàn diện, dựa vào đó có thể đưa ra những phương án tối ưu cho doanh nghiệp,
• HP Managed Print Services hợp tác cùng HP Access Control giúp thắt chặt công công tác bảo mật in ấn chuyên nghiệp. Các hành động in sẽ được mã hóa và chỉ có những người dùng chính xác mới có thể tiếp cận.

Các công nghệ của HP giúp dễ dàng tối giản hóa những cài đặt bảo mật cho máy in. Một chiếc máy in đa công dụng của HP được cài đặt lên đến 250 thiết lập. Những thiết lập này cho doanh nghiệp xây dựng hàng rào ổn định và hoàn hảo, ngăn chặn hiệu quả nỗ lực đột nhập từ bên ngoài qua cửa ngõ máy in, bảo vệ an toàn thông tin và dữ liệu.