Arbeidsplass

Beskytt skriverparken med bransjeledende sikkerhet

Visste du at skriveren din er en PC som er koblet til Internett? Og at den fungerer som en ulåst dør inn for hackere? HP har løst det med å bygge inn en rekke innovative funksjoner i både maskinvare og programvare i samtlige Enterprise-modeller. Det betyr at HP-skriveren håndterer eventuelle angrep uten at du trenger å gjøre noe.

– IT-avdelingen får en e-post der det står at skriveren har vært utsatt for et angrep. Det kan være lurt å ha kontroll på om de prøver å komme inn en annen vei.

I en setning oppsummerer HPs printekspert Rune Vintervoll hva som skjer når noen forsøker å hacke seg inn i nettverket via en av skriverne deres fra Enterprise-serien. Det vil si ikke mye.

– Poenget er at du unngår at noen hacker seg inn via skriveren.

For denne typen angrep er noe som skjer hver dag, overalt i verden. For hackere kan skriveren fungere som ulåst inngang der de får tilgang til brukernes e-post og videre til adressebok og serverrom. Med bare noen klikk har de kommet rett inn i hjertet av virksomheten. Og er det noe vi har lært de siste årene, så er det at data er verdifulle. Samt at et angrep koster, både i form av penger og tillit. Mange tror at utskriftssikkerhet handler om Pull Print-løsninger der du identifiserer deg med kort før du skriver ut. Men denne typen løsninger handler bare om intern sikkerhet, forklarer Rune.

– Man legger stort engasjement i sikkerhet, antivirusprogram og intern opplæring, men glemmer at skriveren er en PC. Over 90 prosent av alle multifunksjonsskrivere har funksjonen skann til e-post. Det vil si at skriveren ofte inneholder gyldige e-postadresser og kontoinformasjon som hackerne bruker for å hacke seg videre inn i datarommet. Denne typen angrep skjer hele tiden, og mørketallene er store.

Reparerer seg selv

HPs sikkerhetsarbeid er blitt belønnet med førsteplassen i IDCs vurdering av leverandører innen print og dokumentsikkerhet. Det som blant annet skiller deres sikkerhetsløsning fra andre, er at de har skapt et eget bios (Basic Input/Output System). Kort sagt kan man si at bios-systemets oppgave er å kontrollere at maskinvarekonfigurasjonen på datamaskinen, eller i dette tilfellet skriveren, fungerer som den skal og deretter starte operativsystemet. Når en enhets bios blir hacket, spiller det ingen rolle hva slags antivirussystem og brannmur du har; da er hackeren allerede inne i systemet.

– Du kan ikke bios-hacke en HP-skriver. Med vår løsning kommer hackeren aldri inn. Skulle de forsøke, gjenkjenner skriveren det, starter opp seg selv på nytt og oppdaterer direkte med en fersk bios. Man kan si at skriveren er selvreparerende. Den aksepterer heller ikke programvare som ikke har et HP-sertifikat, en sikkerhetsfunksjon vi kaller Whitelisting. Det er også verdt å nevne at bedriftene bare trenger én programvare for alle HP-skrivere. Du trenger altså ikke foreta mange sikkerhetsoppdateringer hele tiden.

Så mye kan en usikret enhet koste

Rune Vintervoll nevner noen eksempler på hvor lett det er å hacke seg inn via denne typen usikrede oppkoblede enheter. Den store butikkjeden Target i USA opplevde et angrep via det fjernstyrte klimaanlegget som var koblet til Internett. Hackerne installerte en skadelig programvare og fikk tak i 140 millioner kredittkortopplysninger. Og det lille malerfirmaet i Danmark som ble hacket via en etikettskriver og måtte betale løsepenger for å få tilbake data. For å ligge et hestehode foran har HP valgt å samarbeide med de beste i bransjen.

– HP deltar blant annet på Black Hat-konferansen i Las Vegas. Det er et verdensledende event med den nyeste forskningen på informasjonssikkerhet. Ved å åpne deler av vår kode for profesjonelle hackere og belønne personer som finner sårbarheter, såkalte bug bounty-programmer, holder vi oss stadig i forkant, sier Rune Vintervoll.

Rune Vintervoll

Printekspert, HP

Se flere ekspertartikler

15 mars 2021

Tagger