Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Artikeln är ett samarbete mellan HP och Voister

En smartare it-nyhetssajt

Så säkrar du din skrivare

Alla pratar om säkerhet men många lämnar fortfarande en stor lucka öppen av ren okunnighet: skrivarna. HP har utvecklat tre samverkande system som tillsammans täpper till säkerhetshålet.

Text Miguel Guerrero Foto Pond5 11 december 2017 säkerhet

I säkerhetsdiskussioner är det lätt hänt att man glömmer bort att prata om skrivaren. Trots att dagens multifunktionsskrivare är anslutna både till interna nätverk och internet, och har allt mer avancerade operativsystem som gör att de i praktiken fungerar nästan som vilken enhet som helst, glömmer man ofta bort de mest basala åtgärderna för att skydda dem från angrepp.

– Många tänker att den är säker för att den står innanför brandväggen och sätter inte ens ett lösenordskydd på den. Saken är den att skrivaren i sig ofta bara utgör en hoppunkt in i nätverket. När du väl är inne kan du få tillgång till allt annat intressant som är uppkopplat i samma nätverk, säger Lars Esping, produktchef för Office Print Solutions på HP.

Genom att exempelvis skicka ett mejl med en bilaga preparerad med skadlig kod som användaren skriver ut kan hackare få kontroll över nätverket. Det innebär att man kan göra mycket skada, som till exempel att komma åt känslig affärsinformation, läsa mejl eller slå ut mejlservern.

För att hindra den här typen av angrepp har HP utvecklat ett hårdvarubaserat skydd som verkar på tre olika nivåer. Surestart förhindrar att skadlig kod får fäste i BIOS där det kan vara svårt att få bort. Tillsammans med HP:s Whitelisting och Run-time Intrusion Detection får man ett mycket gott skydd mot attacker.

– Whitelisting jämför alla firmwareuppdateringar mot HP:s släppta uppdateringar. På så vis riskerar du inte att installera någon ”fulskickad” uppdatering som utger sig för att vara en legitim programvara från HP. Run-time Intrusion Detection övervakar minnesaktiviteten och märker om det kommit in något under vanlig drift. De här funktionerna är inbyggda i Enterprise-skrivarna redan från fabrik och aktiveras direkt om de märker något problem, säger Lars Esping.

Whitelisting och Run-time Intrusion Detection kan dessutom installeras på utvalda Enterprise-enheter som lanserats sedan 2011 genom en firmwareuppdatering.

– Det här borgar för en lång livslängd med bibehållen säkerhet för våra produkter. Det är också en faktor att ta med i beräkningen när man ska uppgradera skrivarparken. Våra kunder kan känna en trygghet i att våra produkter inte glöms bort när vi kommer med nya funktioner, säger Lars Esping.

HP:s tre säkerhetslösningar för skrivare

Surestart: Surestart är ett hårdvarubaserat skydd som startar om skrivaren om någonting hotar att förändra BIOS, det vill säga den del av hårdvaran där de mest grundläggande funktionerna finns.

Whitelisting: Whitelisting jämför alla firmwareuppdateringar för HP:s skrivare med dem som HP:s släppt för att säkerställa att inte korrupt programvara i form av hackade uppdateringar installeras på enheterna.

RunTime Intrusion Detection: Genom att övervaka minnesaktiviteten identifieras om något oväntat håller på att hända i systemet och skulle det ske startar systemet om och Surestart reverterar till en version av BIOS som är skadefri.

 

Rekommenderad läsning

Skrivaren - ett hot mot säkerheten

7 jul 2016 säkerhet

printskerhet.jpg printskerhet.jpg printskerhet.jpg

Fokuserar företag och organisationer för lite på printsäkerhet? Det anser Lars Esping, Category Manager, HP. 
 Skrivarna är en bortglömd del när man pratar om säkerhet. Många sätter inte ens dit ett lösenord, säger han.

HP Labs Bolwell talade inför storpublik

25 maj 2016 ledarskap

bollwell.jpg bollwell.jpg bollwell.jpg

Andrew Bolwell från HP Labs pratade inför fullt hus under onsdagseftermiddagens sommarvärme om hur ny teknik skapar nya förutsättningar för förändringar och framsteg.

Recap av årets svenska it-toppmöte

30 maj 2016 ledarskap

Sallbring.jpg Sallbring.jpg Sallbring.jpg

Missade du Atea Bootcamp i år? Oroa dig inte. Här kommer en summering innehållandes lite av det bästa från årets fullsatta event på Hotel Tylösand.

IoT är lösningen för trångbodda

2 jun 2016 digit

bergdahl bolwell.JPG bergdahl bolwell.JPG bergdahl bolwell.JPG

I nästa våg av Internet of things kommer vardagen för många av oss att underlättas. Andrew Bolwell från HP Labs och Stefan Bergdahl från HP Sverige ger konkreta exempel.

Den föreslagna kemikalieskatten missar målet totalt

25 aug 2016 ledarskap

chemicals.jpg chemicals.jpg chemicals.jpg

Krönikören Hans Wendschlag, europeisk hållbarhetschef på HP, ser helst att Sverige arbetar för ett förbud av farliga kemikalier och inte använder skatteverktyget för att bedriva kemikaliepolitik. Ska man gå skattevägen vill han delta i dialogen, men då måste viljan finnas hos ansvariga politiker, skriver han. 

Megatrender formar framtiden

19 sep 2016 ledarskap

DSC_0934.jpg DSC_0934.jpg DSC_0934.jpg

Din armbandsklocka beställer medicin, dina kläder förändrar egenskaper efter vädret och du får gitarrlektioner av ett hologram som ser ut som din favoritartist. Genom att analysera de stora trenderna kan vi se framtiden, menar Andrew Bolwell, Chief Disruptor på HP.

Branschen diskuterar årets utmaningar

20 jan 2017 digit

anna-maria vmware.jpg anna-maria vmware.jpg anna-maria vmware.jpg

Voister var på plats när Atea höll sitt årliga partnerevent på Norra Latin i Stockholm igår. Vi passade då på att fråga några aktörer i branschen om bland annat deras största utmaningar för 2017. 

Branschen tycker till om hållbarhet

13 jul 2017 digit

ASF 960640.jpg ASF 960640.jpg ASF 960640.jpg

Under Atea Sustainability Focus Forum i Almedalen samlades personer verksamma inom hållbarhet och väldigt olika branscher. Voister tog tempen på några av dem, bland annat Svenska kyrkan och Uppsala kommun, och frågade vad de största utmaningarna inom hållbarhetssektorn är just nu.