Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Skrivaren - ett hot mot säkerheten

Fokuserar företag och organisationer för lite på printsäkerhet? Det anser Lars Esping, Category Manager, HP.
 Skrivarna är en bortglömd del när man pratar om säkerhet. Många sätter inte ens dit ett lösenord, säger han.

Text Fredrik Adolfsson 7 juli 2016 säkerhet

printskerhet.jpg

Säkerhet sätts högre och högre på it-chefers prioriteringslistor för varje år som går. Förutom när det gäller skrivare, där diskuteras säkerhetsaspekten inte alls ofta. Det menar i alla fall Lars Esping, som tycker att det måste till en skillnad i inställning.

 Många ser det bara som en skrivare, men i själva verket är den väldigt lik en PC. Den har en inbyggd webbserver, den kan skicka mail och är en nätverksenhet som allt annat.

Problematiken kring slapp printsäkerhet rör inte bara privata företag utan även i högsta grad offentliga verksamheter. I vissa fall kan det till och med vara värre där, exempelvis hos sjukvårdsinstanser, menar Esping.

– Där hanteras väldigt konfidentiella uppgifter och det är inte så många som vill att sin medicinska historik ska komma ut publikt. På så sätt blir skadan där mycket större - men kanske svårare att mäta i siffror och pengar. Ett företag kanske tappar sitt försprång i några år men det går över.

Lars Esping.jpg

Lars Esping vill öka fokuset på säkerheten kring skrivare - både bland offentliga verksamheter och företag.

Märks det någon bättring?

– Vi ser en långsam förbättring men det borde vara större fokus allmänt eftersom säkerhet är ett så pass prioriterat område. Folk har börjat uppmärksamma det lite för att man pratar om det. Men det är långt ifrån lyssna till aktion, det är jag övertygad om.

 Till exempel hade jag en föreläsning om printsäkerhet häromveckan. Det var åtta personer på plats varav sju från offentlig verksamhet. Samtliga angav att de hade en säkerhetspolicy men ingen hade applicerat den på sin printflotta.

Hur vanligt är det med försök till attacker mot skrivare?

 Det är svårt att få reda på eftersom företag och organisationer inte vill berätta det. De exempel som finns är från USA där de haft skyldighet att rapportera, vilket även myndigheter har i Sverige sedan april. Men det finns iallafall statistik på att 60 procent inte bryr sig överhuvudtaget om attacker mot skrivare.

Tre tips från Lars Esping.

1. Använd din it-säkerhetspolicy till skrivaren också. Se hur din printflotta mappar mot policyn, förmodligen kommer den avslöja brister och vissa saker kan du åtgärda.

2. Säkra rätt hårdvara som går ihop med din säkerhetspolicy. Kanske måste du göra avsteg från policyn för att få in rätt hårdvara?

3. Skaffa verktyg som automatiserar jobbet och som automatiskt kan ställa tillbaka allt vid ett uppstått fel. Annars måste du ställa in inställningarna maskin till maskin vilket kan vara väldigt tidskrävande. Ta hjälp av konsulter inom området. 

Rekommenderad läsning

Recap av årets svenska it-toppmöte

30 maj 2016 ledarskap

Sallbring.jpg Sallbring.jpg Sallbring.jpg

Missade du Atea Bootcamp i år? Oroa dig inte. Här kommer en summering innehållandes lite av det bästa från årets fullsatta event på Hotel Tylösand.

Artikeln är ett samarbete mellan HP och Voister

Så säkrar du din skrivare

11 dec 2017 säkerhet

skrivarebild.png skrivarebild.png skrivarebild.png video

Alla pratar om säkerhet men många lämnar fortfarande en stor lucka öppen av ren okunnighet: skrivarna. HP har utvecklat tre samverkande system som tillsammans täpper till säkerhetshålet.

Öppet moln för alla

18 jan 2018 digit

crowd-people-open-source.jpg crowd-people-open-source.jpg crowd-people-open-source.jpg video

Öppna hybridmoln är en förutsättning för att kunna ta vara på alla applikationer och verktyg. Red Hats plattform Openshift erbjuder full frihet oavsett arkitektur eller typ av moln.

Drönare hittar elfel

1 dec 2017 digit

kraftledning snö.jpg kraftledning snö.jpg kraftledning snö.jpg

Blockkedjor som har hela historiken på alla flygplansdelar och drönare som upptäcker brott i kraftledningar. Ny teknik kan effektivisera många av dagens problem. Det menar Bas de Vos på IFS Labs.

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

people-in-city.jpg people-in-city.jpg people-in-city.jpg

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

Största it-hoten 2018

6 dec 2017 säkerhet

it-hot.jpg it-hot.jpg it-hot.jpg

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

Efter Transportstyrelsen – nu ändras lagen

14 dec 2017 säkerhet

flygplan-transportstyrelsen-skyddslag2.jpg flygplan-transportstyrelsen-skyddslag2.jpg flygplan-transportstyrelsen-skyddslag2.jpg

En ny lagrådsremiss föreslår att den befintliga Säkerhetsskyddslagen framöver även ska omfattas av privata företag som sysslar med verksamhet som rör rikets säkerhet. Lagen är kopplat till brottsbalken, vilket innebär att fängelse kan bli påföljd.

Branscher i samarbete inför GDPR

19 dec 2017 säkerhet

branscher-samarbete-gdpr.jpg branscher-samarbete-gdpr.jpg branscher-samarbete-gdpr.jpg

Sveriges bemanningsföretag har gått samman för att reda ut frågetecknen inför GDPR. Ett av de deltagande företagen är Alpha CE, som rekommenderar fler branscher att göra på liknande sätt.

 

Säkerhetsåret 2017

27 dec 2017 säkerhet

folk.jpg folk.jpg folk.jpg

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.