Fyrirtæki vanmeta öryggi tækja eins og prentara, sem getur leitt til rekstrartjóns og gagnaleka, að því er fram kom á ráðstefnu tæknirisans HP.
Á ráðstefnunni, Amplify Elevate 2026, var vakin athygli á vaxandi öryggisógn sem steðjar að fyrirtækjum í gegnum tæki sem margir telja skaðlaus eins og prentara. Þar kom fram að í rannsókn IBM (Cost of a Data Breach), byrji 90% allra tölvuárása og 70% gagnaleka á endabúnaði á borð við prentara. Það sýnir að tölvuþrjótar nýta sér iðulega veikasta hlekkinn í netkerfum fyrirtækja til þess að komast yfir viðkvæm gögn. Önnur og enn alvarlegri staðreynd sem kynnt var á ráðstefnunni er 124% aukning á tölvuárásum sem beinast beint að snjalltækjum og IoT-búnaði (Internet of Things), samkvæmt ógnargreiningu SonicWall.
„Prentarar dagsins í dag eru ekki lengur einföld tæki sem ganga fyrir bleki og pappír. Þeir eru öflugar tölvur tengdar við skýið og innri kerfi fyrirtækja. Þessi gífurlega aukning sýnir að tölvuþrjótar sjá prentara sem kjörna og oft óvarða bakdyr inn í reksturinn,“ segir Gísli Þorsteinsson forstöðumaður notendalausna tæknifyrirtækisins OK. „Tölvuárás sem næst í gegnum óvarinn prentara getur lamað starfsemi fyrirtækja, kostað verulega fjármuni og skaðað orðspor.“ Gísli segir að til þess að mæta vaxandi hættu og tryggja stranga reglufylgni þurfa fyrirtæki að færast nær miðstýrðri öryggisstjórnun á prentaraflotanum, fremur en að treysta á handvirkar uppfærslur á stökum tækjum.
Á fyrrnefndri ráðstefnu HP kom fram að helstu tæknilausnir fyrirtækisins á þessu sviði, svo sem HP JetAdvantage Security Manager, leggja ríka áherslu á sjálfvirknivæðingu öryggisferla. Með slíkum kerfum er hægt að framfylgja öryggisstefnu fyrirtækja á kerfisbundinn hátt. Þar á meðal:
- Sjálfvirkt eftirlit og viðgerðir (Auto-remediation)
Notandi skilgreinir ákveðna öryggisstefnu (policy). Lausnin skannar prentflotann reglulega og ef einhver breytir stillingu handvirkt á prentara (t.d. opnar lokað port eða slekkur á dulritun) fær lausnin ábendingu um slíkt og breytir stillingun sjálfkrafa til baka í rétt horf.
- Tafarlaus vörn nýrra tækja (Instant-on Security)
Um leið og nýr HP prentari er settur í samband við netið og fær IP-tölu nemur HP Security Manager tækið. Lausnin sendir sjálfkrafa viðeigandi öryggisstillingar og skilríkjum inn á upplýsingatæknideildin þarf því ekki að stilla hvern og einn prentari handvirkt við uppsetningu.
- Skírteinastýring (Certificate Management) og SIEM
Skilríki: Kerfið heldur utan um og endurnýjar ID- og CA-skilríki (device certificates) sjálfvirkt á öllum flotanum, sem sparar gríðarlega handavinnu. SIEM /Syslog getur sent hvers kyns öryggisatvik og önnur frávik beint yfir í miðlæga stjórnstöð eins og SIEM-kerfi fyrirtækisins (eins og t.d. Splunk, Microsoft Sentinel eða QRadar) til rauntímavöktunar.
Öryggi er aldrei sterkara en veikasti hlekkurinn. Með gríðarlegri aukningu í árásum gegn snjalltækjum er ljóst að fyrirtæki geta ekki lengur litið fram hjá prentaraflotanum. Lausnir eins og HP Security Manager og fleiri flottar lausnir tryggja að þessar bakdyr séu læstar áður en tölvuþrjótar láta til skarar skríða.
