- Departemen sering tidak berkolaborasi saat membeli printer baru, mengambil risiko membeli peralatan yang cacat
- Mereka juga tidak menambal tepat waktu atau cukup – membiarkan pintu terbuka lebar
- Dekomisioning perangkat keras kantor juga menjadi masalah
Peretas dapat menggunakan printer bisnis Anda sebagai backdoor yang mudah ke jaringan perusahaan Anda dan semua perangkat yang terhubung dengannya, para ahli telah memperingatkan.
Laporan baru dari HP Wolf Security menguraikan bagaimana sebagian besar perusahaan mengabaikan printer mereka di seluruh siklus hidup perangkat, menemukan hanya sepertiga (36%) dari mereka yang disurvei menerapkan pembaruan firmware segera setelah tersedia.
Pembaruan firmware sangat penting karena sering mengatasi kerentanan yang baru ditemukan, dan jika tidak diterapkan, penjahat cyber tidak harus secara membabi buta mencari kekurangan – mereka tahu persis di mana, dan bagaimana menyerang dan pindah.
Empat tahap (dari kiamat printer)
Tetapi kesengsaraan pembaruan firmware hanya selama tahap manajemen yang sedang berlangsung, karena laporan tersebut mencatat siklus hidup printer memiliki empat tahap, termasuk pemilihan pemasok & onboarding, remediasi, dan penonaktifan & kehidupan kedua.
Selama semua tahap ini, printer terpapar dengan risiko yang berbeda, termasuk kurangnya kolaborasi pengadaan, RFP tidak terkendali, dan ketidakmampuan untuk memverifikasi integritas printer.
Laporan ini juga menemukan sebagian besar perusahaan melihat keamanan data sebagai penghalang untuk penggunaan kembali printer, dijual kembali, atau daur ulang, dan hanya sepertiga (35%) mengatakan mereka tidak yakin apakah printer dapat sepenuhnya dan aman dibersihkan.
Pada saat yang sama, seperempat percaya perlu untuk menghancurkan drive penyimpanan printer secara fisik, sementara sepersepuluh bersikeras untuk menghancurkan perangkat dan drive penyimpanannya.
“Printer tidak lagi hanya perlengkapan kantor yang tidak berbahaya – mereka cerdas dan terhubung dengan perangkat yang menyimpan data sensitif,” kata Steve Inch, ahli strategi keamanan cetak senior global di HP Inc.
“Dengan siklus penyegaran multi-tahun, printer tanpa jaminan menciptakan kerentanan jangka panjang. Jika dikompromikan, penyerang dapat memanen informasi rahasia untuk pemerasan atau penjualan. Pilihan yang salah dapat membuat organisasi buta terhadap serangan firmware, merusak atau intrusi, secara efektif meletakkan tikar yang disambut baik bagi para penyerang untuk mengakses jaringan yang lebih luas.”
