يمكن أن تكون الطابعة الخاصة بك نقطة مؤهِّلة للأمان

يمكن أن تكون طابعة الشبكة أو الناسخة الخاصة بك مسؤولية أمان خطيرة. بعد كل شيء ، فإن هذه الأجهزة غالبًا ما تتعامل مع المستندات والمعلومات الحساسة ، ويمكن أن توفر مسارًا للوصول إلى أجهزة الكمبيوتر الأخرى على الشبكة - لذلك لا تريد أن يدخل الهاكر إلى جهازك. لقد حان الوقت لأخذ أمان الطابعة على محمل الجد.

الطابعات البسيط ، مثل تلك الموجودة في العديد من المكاتب المنزلية ، عادةً ما تفتقر إلى التخزين الداخلي والميزات مثل واجهة الويب ، لذلك عادةً ما يكون بها ثغرات أمنية أقل. ولكن الطابعات وآلات النسخ متعددة الوظائف الأكثر تقدمًا من فئة الشركات تخضع لعدد أكبر من التهديدات ، نظرًا لأنها في الأساس أجهزة كمبيوتر بها محرك أقراص ثابتة ونظام تشغيل واتصال مباشر بالشبكة.

في هذه المقالة ، سأناقش قضايا أمن الطابعة وكيفية محاربتهم. قد تجد هذه النصائح مفيدة إذا كنت ترغب في تأمين المعدات الموجودة لديك أو تخطط لشراء طابعات جديدة أو بديلة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

Printer Threats

الطابعات تواجه خمسة التهديدات الرئيسية ونقاط الضعف:

سرقة الوثائق أو التطفل: يمكن للشخص ببساطة السير إلى طابعة والتقاط مستند ينتمي إلى شخص آخر.

تغييرات غير مصرح بها على الإعدادات: إذا كانت طابعتك إن الإعدادات وعناصر التحكم ليست آمنة ، فقد يقوم شخص ما عن طريق الخطأ أو عن قصد بتغيير مهام الطباعة وإعادة توجيهها ، أو فتح نسخ محفوظة من المستندات ، أو إعادة تعيين الطابعة إلى إعدادات المصنع الافتراضية ، وبالتالي محو كل إعداداتك.

نسخ محفوظة على النظام الداخلي التخزين: إذا كانت الطابعة تحتوي على محرك أقراص داخلي ، فيمكنها تخزين مهام الطباعة والمسح الضوئي والنسخ والفاكسات. إذا قام شخص ما بسرقة الطابعة ، أو إذا رميتها قبل محو البيانات بشكل صحيح ، فقد يسترد شخص ما المستندات المحفوظة.

التنصت على حركة مرور طابعة الشبكة: يمكن للقراصنة التنصت على حركة المرور على الشبكة الخاصة بك ، والتقاط المستندات التي ترسلها من أجهزة الكمبيوتر إلى الطابعة.

اختراق الطابعة عبر الشبكة أو الإنترنت: يمكن أن يتعرض شخص ما على شبكتك إلى طابعة متصلة بالشبكة بسهولة نسبية ، خاصة إذا كان نموذجًا قديمًا يفتقر إلى أمان أحدث ميزات أو ليست محمية بكلمة مرور.

الهجمات من داخل الشبكة ليست سوى نصف المشكلة ، ولكن. إذا كان من الممكن الوصول إلى طابعتك عبر الإنترنت ، فإن مجال المتسللين المحتملين يصبح بلا حدود. يمكن للمهاجمين إرسال مهام طباعة غريبة إليه ، واستخدام الطابعة لإرسال الفاكسات ، وتغيير قراءات شاشات الكريستال السائل ، وتغيير إعداداتها ، وإطلاق هجمات رفض الخدمة (DoS) لحمايتها ، أو استرداد نسخ محفوظة من المستندات. حتى أنها قد تقوم بتثبيت برامج ضارة على الطابعة نفسها للتحكم فيها عن بعد أو الوصول إليها.

الأمان المادي للطابعات

ضع الطابعات في منطقة مفتوحة لمنع الموظفين وغيرهم من خداعهم باستخدام إعداداتهم.

زيادة الأمان المادي للطابعات الخاصة بك يمكن أن تساعد في منع سرقة المستندات أو التطفل ، والوصول غير المصرح به إلى المستندات المخزنة ، وإساءة استخدام إيثرنت أو وصلات USB للطابعة. ضع الطابعات بشكل استراتيجي لتحقيق التوازن بين سهولة الوصول والأمان. قد يكون وضعهم في منطقة مفتوحة ظاهرية إلى حد ما في متناول معظم المستخدمين فكرة أفضل من التمسك بها في غرفة أو مكتب منفصل حيث لا يمكنك مراقبتها عن كثب. على أي حال ، ضع في اعتبارك تعيين طابعات منفصلة للإدارة والإدارات الحساسة الأخرى والحفاظ على هذه الأجهزة آمنة من الموظفين الآخرين.

فكر أيضًا في شراء الطابعات التي تتطلب من المستخدمين تقديم شكل من أشكال التعريف (مثل رقم التعريف الشخصي) قبل أن تتم الطباعة.

ولا تهمل نسخ مطبوعة من الوثائق. قم بإزالة الأوراق الحساسة عند عدم الحاجة إليها.

Password-Protecting Your Printers

إذا كان لديك طابعة من فئة الشركات أو الشركات ، فمن المحتمل أن يكون لديك لوحة تحكم مسؤول من نوع ما يمكنك الوصول إليها عبر الويب أو شاشة على الطابعة نفسها ، أو سطر أوامر جهاز الكمبيوتر الخاص بك. ستتيح لك معظم هذه الطابعات حماية كلمة المرور بكلمة مرور لمنع الآخرين من تغيير الإعدادات دون معرفتك. ارجع إلى وثائق الطابعة لمعرفة كيفية القيام بذلك.

تأمين حركة مرور مسؤول الطابعة على الشبكة

كلمة المرور وحدها لن توقف أي هاكر محدد. قد لا يتم تشفير كلمة مرور المسؤول عند إرسالها من جهاز الكمبيوتر إلى الطابعة ، مما يعني أنه يمكن لأي شخص اعتراضها والوصول إلى ضوابط الطابعة.

لتجنب ذلك ، استخدم اتصالاً مشفرًا عند الوصول إلى عنصر تحكم المسؤول إذا كانت الطابعة أو خادم الطباعة يدعمها. على سبيل المثال ، عند الوصول إلى الواجهة عبر مستعرض ويب ، استخدم عنوان " //" (الذي يستخدم تشفير SSL) بدلاً من اتصال " //" العادي. إذا كنت بحاجة إلى الوصول إلى سطر الأوامر ، فاستخدم SSH المشفر بدلاً من جلسات Telnet النصية الواضحة. إذا كانت الطابعة الخاصة بك مزودة بتطبيق إدارة طابعة ، فراجع ما إذا كانت تدعم الاتصالات المشفرة.

للحصول على مساعدة إضافية في مكافحة القرصنة ، افحص الطابعة للحصول على دعم ACL (قائمة التحكم في الوصول) أو لبعض الميزات الأخرى التي تمكنك من تحديد من يمكنه استخدام أو إدارتها. احرص على عدم فتح واجهة الويب الخاصة بطابعتك (أو أي واجهة إدارية أخرى) على الإنترنت ، وذلك لمنع الأشخاص على الإنترنت من العثور على الطابعة الخاصة بك ومحاولة اختراقها. يجب أن يوفر جدار حماية الشبكة لديك حماية كافية ولا يجب أن يكون هذا مشكلة ما لم تهيئه بشكل صريح لفتح الوصول إلى الطابعة. إذا كانت طابعتك تدعم بروتوكول الطباعة عبر الإنترنت (IPP) ، أو مهام طباعة بروتوكول نقل الملفات (FTP) ، أو أي ميزة أخرى تتيح للأشخاص إرسال مهام الطباعة عبر الإنترنت ، فكر في تعطيل الميزة إذا كنت لا تستخدمها.

إذا كانت الطابعة أو الطباعة يستخدم الخادم SNMP (بروتوكول لإدارة ومراقبة الأجهزة على الشبكات) للتواصل (مثل منتجات JetDirect من HP ، على سبيل المثال ، القيام به) ، حاول تغيير أسماء مجتمعات SNMP الافتراضية إلى كلمة مرور قوية للمساعدة في إحباط التقاط كلمة المرور المحتملة ، التصدع ، وقرص إضافي. وكلما أمكن ، استخدم SNMPv3 ، وهو إصدار أحدث من SNMP يتضمن المصادقة والتشفير لمزيد من الأمان.

تأمين حركة مرور مستخدم الطابعة على الشبكة

لمنع المستخدمين على الشبكة من اعتراض مهام الطباعة أثناء انتقالهم إلى الطابعة ، تعرف على ما إذا كانت الطابعة أو خادم الطباعة يدعمان الاتصالات المشفرة من وإلى أجهزة الكمبيوتر الموجودة على الشبكة. تستخدم بعض الطابعات SSL / TLS و IPsec وطرق تشفير أخرى.

تحقق من وثائق الطابعة واستشر البائع حول ما إذا كان جهازك الحالي يدعم التشفير أم أنه يمكنك شراء أجهزة أو برامج إضافية لإضافة هذا الدعم.

تحديث طابعاتك وتطويرها

تأكد من تحديث البرامج الثابتة وبرامج التشغيل الخاصة بالطابعة. في كثير من الأحيان ، تضيف التحديثات ميزات أمان جديدة أو محسنة ، وتصحيح ثغرات أمنية معروفة ، وإصلاح مشكلات أخرى.

تجاهل طابعة قديمة

قبل التخلص من طابعة قديمة أو مكسورة ، تأكد من أن محرك الأقراص الثابتة الداخلي (إذا كان واحد) لا يتم حفظ أي مستندات. تحقق من وثائق الطابعة الخاصة بك أو تحدث إلى الشركة المصنعة لتحديد ما إذا كان يحتوي على محرك أقراص - وإذا كان كذلك ، لمعرفة كيفية مسح البيانات. إذا كان بإمكانك إزالة محرك الأقراص بسهولة ، فقد تتمكن من توصيله بجهاز كمبيوتر ومحو البيانات باستخدام برامج مسح خاصة للقرص مما يجعل البيانات غير قابلة للاسترداد تمامًا.

مزيد من الأمان للشبكة

الحفاظ على أمان طابعاتك الموقع وحماية كلمة المرور والتشفير والتحديث. لكن أمن الشبكة العام لا يقل أهمية. للاطلاع على مناقشة حول هذا الموضوع ، انظر "قفل شبكة Wi-Fi الخاصة بك: 8 نصائح للشركات الصغيرة."

Eric Geier كاتبة تقنية مستقلة. كما أنه مؤسس NoWiresSecurity ، والذي يساعد الشركات على حماية شبكات Wi-Fi الخاصة بها مع أمان (802.1X) للمؤسسة ، و On Spot Techs ، التي توفر خدمات الكمبيوتر في الموقع. >