未锁上的门.pdf

白皮书 未锁上的门 研究显示，目前打印机极易遭受网络攻击。 在 IT 团队侧重于其他终端的同时，企业打印机的 安全防护往往显得滞后。 打印机极易成为攻击者的目标：因为有太多联网的 打印机无任何限制措施，也未经安全锁定。 但上述安全威胁是切实存在的，不应被忽略。企业级打印机现已发展 成功能强劲、可通过网络相互连接的设备；但这些设备和您的其他网络 终端一样，都存在着相同的漏洞。这些未经安全防护的入口点可能招致 网络攻击；他人也可由此获取公司的财务及私密数据，造成严重的商业 后果。 即便如此，Spiceworks 调查了 300 多名企业 IT 决策者，其中仅有 16% 的受访者认为打印机正处于安全威胁/入侵的高风险状态，较之台式 电脑/笔记本电脑和移动设备，这一数值要低得多。1 此调查结果表明 IT 工作人员对于网络安全的掌握情况仍不理想。每五家企业仅有三家 左右为打印机采取了安全措施，这一比例远低于其他终端设备——当 使用简单方法对这一特殊入口进行防护时就会留下打印机易受攻击的 隐患。 本白皮书提供了与打印机安全防护相关的数据，所依据的内容包括： Spiceworks 调查、安全入侵影响，以及现代内置打印机一些用于抵御网 络攻击的安全功能。 仅有 16% 的受访者认为打印机正处于安全威胁/ 入侵的高风险状态。1 2 可供攻击的入口 在 Spiceworks 调查中，74% 的受访者（净人数）表示，其公司在去年 至少发生过一次来自外部的 IT 安全威胁或入侵。同时，有 70% 的人 （净人数）遭遇了一次来自内部的 IT 安全威胁或入侵，其中的大多 数源自于用户错误、将个人设备用于工作目的，或员工将家用或共用 网络用于工作目的等。1 最主要的外部 IT 安全威胁/入侵 38% 32% 30% 恶意软件 病毒 网络钓鱼 主要威胁大多借助台电脑机和笔记本电脑进行藏匿，其余也会通过 移动设备及打印机出现。1 （来自打印机的威胁占到 16% ，远超其在 2014 年 Spiceworks 调查中的数值 ——4%。）来自打印机的攻击次 数还可能受到了低估，因为人们不会像监视个人电脑和移动设备那 样对打印机也采取密切监视。 外部安全威胁/入侵 内部安全威胁/入侵 / 脑 脑 电 81% 电 本 式 记 80% 台 笔 备 36% 设 动 移 38% 机 16% 印 打 16% 3 我们忽视了自己的打印机 不论调查情况如何，从 Spiceworks 调查中我们可以清楚地看到， 人们往往不会去优先考虑打印机的安全问题。 企业只意识到网络、终端和数据安全的重要性。实际上，有超过 3/4 的受访者采用了网络安全防护、访问控制/管理、数据保护，或终端 全防护保护等措施中的一项或多项。1 但在多数情况下，这些措施都未能部署到打印机上。与此同时，有 83% 的受访者对台式电脑/笔记本电脑采用了网络安全防护，也有 55% 的受访者对移动设备采用了网络安全防护，而对打印机采用了 网络安全防护的仅有 14% 。1 就终端安全防护而言，上述差距更为显著： 77% 61% 28% 个人电脑 移动设备 打印机 另外，仅有不到 1/3 （28% ）的受访者为打印机部署了安全认证，而对 于个人电脑和移动设备而言，