網(wǎng)絡安全是每個企業(yè)的重要議題。這反映在組織內(nèi)部網(wǎng)絡的安全性、嚴格的軟件更新政策、員工接受網(wǎng)絡釣魚的意識活動以及使用移動設備的嚴格協(xié)議等事項中。

　　但是，我們在日常辦公中是否也考慮過在辦公室某角落任意放置的網(wǎng)絡打印機？

　　如今，我們經(jīng)常使用具有眾多連接設備的物聯(lián)網(wǎng)，這些連接的設備可能會對中小企業(yè)的網(wǎng)絡安全構成威脅，打印機也不例外。Quocirca在2022年的一項研究發(fā)現(xiàn)：68%的打印機安全相關事件導致了數(shù)據(jù)的丟失?，F(xiàn)代的打印機實際上是一臺功能相當強大的計算機。因此，它可以成為黑客訪問敏感數(shù)據(jù)甚至滲透整個企業(yè)網(wǎng)絡的網(wǎng)關。

　　另一項調(diào)查顯示，多功能打印機型號更容易受到網(wǎng)絡攻擊。通過利用物理訪問端口或所謂的字體解析漏洞中的安全漏洞，網(wǎng)絡犯罪分子可以控制打印機?；萜招?，一些安全漏洞可能會影響150多種多功能打印機。雖然這些漏洞需要一些技術技能（如果端口漏洞也存在對設備的物理訪問）才能利用，但經(jīng)驗豐富的黑客可以通過HP打印機造成巨大損害。例如，該漏洞可用于發(fā)起跨站點打印攻擊。其原理是攻擊者在用戶不知情的情況下發(fā)送包含損壞字體文件的打印作業(yè)，供打印機進行解釋與執(zhí)行。這為犯罪分子提供了對打印機的某些訪問權限，攻擊者在加以利用后可以對網(wǎng)絡造成威脅。通過對打印設備上的這些權限利用，攻擊者可以訪問用戶發(fā)送到（或緩存在）多功能打印機上的所有信息，或者攻擊者可以發(fā)送惡意文檔到打印機并要求打印它們。

　　因此，讓我們詳細看看可以采取哪些措施來保護多功能打印機：

　　01 定期進行更新

　　定時更新打印機系統(tǒng)及打印機的固件。由于這些更新包含新的修補程序，因此打印機會很大程度降低受到攻擊的幾率。另外，還需要設置好管理員密碼，而不是依賴默認密碼（或根本不使用密碼）。

　　02 禁用所有不使用的功能

　　打印機通常提供許多功能。建議停止其中不使用的功能。例如，F(xiàn)TP功能，一種發(fā)送文件的方式。如果不需要它可以將其關閉。更新固件后，請檢查設置是否仍處于活動狀態(tài)，因為打印機通常會恢復出廠設置。這意味著，即使禁用了不需要的服務，它們也可能在固件更新后再次啟用。

　　03 物理保護

　　有時可能會使用打印機打印敏感信息。如何確保這些敏感信息不會落入不法分子之手，則需將打印機放在安全的地方，例如上鎖的房間。也可以將打印機放在管理員附近。同時檢查并確保沒有留下任何打印件。

　　04 任命一位負責人

　　企業(yè)需要指定一個負責打印機網(wǎng)絡安全性的人員。當然也可以考慮外部的專業(yè)人員（服務商），并選擇內(nèi)部員工作為專線聯(lián)系人。

　　05 斷開打印機與公共互聯(lián)網(wǎng)

　　這是保護打印機網(wǎng)絡的最重要步驟之一。將打印機網(wǎng)絡與“公用網(wǎng)絡”隔離開來，并設置防火墻規(guī)則，阻止打印機與公共 Internet 之間的傳入和傳出通信。

　　06 打印記錄

　　記錄打印機使用情況并控制誰有權訪問打印機的最佳方法是 執(zhí)行IAM（身份訪問管理）程序。還可以將這些用戶配置文件用于其他與 IT 相關的任務。例如，如果您使用微軟 Office，則可以使用微軟活動目錄來管理這些密碼并控制打印機活動。您可以設置配置文件，以便只有來自特定團隊的人員才能使用某些打印機?；蛘呷肆Y源人員只能使用人力資源打印機打印其文檔。

　　07 注意可疑活動

　　除了上述操作之外，還需要注意打印機網(wǎng)絡是否存在異?；顒印＠么蛴C的審核、跟蹤和日志記錄功能，可以提供有關使用情況統(tǒng)計信息或持續(xù)成本等數(shù)據(jù)，因此需要了解哪些用戶提交了哪些打印作業(yè)。

更多信息可以來這里獲取==>>電子技術應用-AET<<