Bizi takip edin

Güvenlik Önerileri

Şirketler Yazıcı Güvenliği Konusunda Yeterli Özeni Göstermiyor

Ponemon Enstitüsü’nün anketine göre, şirketlerin yalnızca %59’u işletme süreçlerinde baskı güvenliğinin önemli olduğunu ifade ediyor. Spiceworks tarafından 300’ün üzerinde kurumsal BT karar vericisiyle yapılan bir ankete göre de şirketlerin yalnızca %16’sı yazıcıların yüksek bir güvenlik riski oluşturduğunu düşünüyor. Ancak yazıcılar da teknolojideki gelişmelerin etkisiyle artık tam bir bilgisayar gibi. Hepsinin kendi sabit diskleri, işletim sistemleri ve doğrudan ağ bağlantısı var. Herkes bilgisayarları korumanın gerektiğinin farkındayken, çoğu insan yazıcıların da benzer şekilde güvenliğe ihtiyacı olabileceğini düşünmüyor.

tarihinde yayımlandı

Sadece yazıcı kullanırken yaşanabilecek güvenlik açıklarına dair birkaç sonuç paylaşmak gerekirse; verilerini ele geçirildiklerinde okunabilecek durumda bırakan kullanıcıların oranı %23. Başarıya ulaşan korsanlık girişimlerinin oranı ise %91 ve bu girişimlerin %11’i çıktı bölmesinde gerçekleşiyor. Yazıcı güvenliği öyle görünüyor ki, yeterli tedbirler alınmadığı taktirde, önümüzdeki dönemde farklı büyüklükte pek çok işletme için ciddi bir sorun olmaya devam edecek. 

Yazıcılar ve çok fonksiyonlu yazıcılar (MFP’ler), birçok vakada bir şirketin BT operasyonlarının güvenliğinde en zayıf halkalardan biri olabiliyor. Birçok kıdemli yönetici ve BT uzmanı, yazıcıların bir güvenlik duvarının arkasında olmasından yola çıkarak işletme bilgilerinin yetersiz girişlere karşı korunduğu gibi bir yanlış varsayımlarda bulunabiliyor. Yazıcıların basılı görüntülerde bulunan özel bilgilere erişim sağlayabildiği sıklıkla gözden kaçıyor.

Günümüzde artan siber saldırıların sayısı ve yöntemlerine baktığımızda güvenliğe bütüncül bir şekilde yaklaşılması gerektiğini görüyoruz. Sadece kurum içindeki bilgisayarların güvenliğini sağlamak ticari faaliyetlerin garanti altına alınması için yeterli değil. Güvenliğin bilgisayarlar dışında yazıcılar, ağlar, çalışanların mobil cihazları gibi daha birçok açıdan sağlama alınması gerekiyor. Bulut, büyük veri, mobil ve yazılım tanımlı sistemlerle şekillenen BT ortamında şirketler; sosyal medya başta olmak üzere farklı kaynaklardan gelen ve her geçen gün karmaşıklaşan siber tehditlere karşı bütünsel güvenlik sunan, gerçek zamanlı sistemler kullanmalı. Kısacası şirket içerisinde bir güvenlik ekosistemi yaratılmalı.

Verimlilik ve performans için tehdit

Tüm dünyada teknoloji gelişirken her ölçekten şirket rekabet gücünü korumak için teknolojiden en iyi şekilde yararlanmanın yollarını arıyor. Tabii bu dönüşüm içerisinde güvenlik de en az performans ve verimlilik kadar önemli bir yer tutuyor. Günümüzde güvenlik konusunda kurumsal farkındalık artmakla birlikte, maalesef henüz istenilen düzeyde değil. Bu durum özellikle yazıcılar konusunda çok daha fazla göze çarpıyor.

HP olarak hem bilgisayarlar hem de yazıcılar için son dönemde özellikle güvenlik konusunda pek çok ürün ve farkındalık projesi geliştirdik. İş dünyasının ve tüketicilerin karşılaştığı güvenlik riskleri ile ilgili farkındalığı arttırmak amacıyla küresel bir girişim başlattık. Ödüllü aktör Christian Slater’ın rol aldığı, HP Studios’un internet üzerinden yayınlanan The Wolf isimli kısa film serisi, kurumsal ağların nasıl saldırıya uğrayabileceğini ve şirketlerin kendilerini korumak için neler yapması gerektiğini konu alıyor. Serinin ilk bölümünde Slater korumasız yazıcılar ve PC’lerdeki gerçek açıkları kullanarak bir şirkete sistematik siber saldırıda bulunuyor ve böylece posta odasından özel toplantı odasına kadar ulaşıyor.

İkinci bölümde de zengin bir iş adamının sağlık kayıtlarını değiştirerek yanlış ilaçları almasını sağlıyor. Üçüncü bölümde ise Jonathan Banks, ‘The Fixer’ isimli bir karakteri canlandırıyor. Bu filmde Banks, şirketlerin ağlarını suçlulardan, korsanlardan ve The Wolf gibi şüpheli kişilerden korumalarına yardımcı oluyor. The Wolf’un ikinci kısmı sadece Amerika’da 300 milyon kişi tarafından izlendi ve 2017’de Cannes Lions festivali ve Clio Ödülleri gibi prestijli organizasyonlarda ödüller kazandı.

Yazıcı güvenliği çözümleri kullanılabilir

Bu noktada güvenlik ile ilgili çözümlerimizden bahsetmek gerekirse, PC tarafında sadece cihazları değil aynı zamanda kullanıcıların kimlik bilgilerini ve verilerini de koruyan güvenlik çözümleri sunuyoruz. HP Sure Start güvenlik çözümümüz, bilgisayarları en temelden yani BIOS (Temel Giriş/Çıkış Sistemi) seviyesinden itibaren koruma altına alıyor. HP Multi-Factor Authenticate teknolojisi de yedinci nesil Intel Core işlemcilerle çalışan HP Elite PC’lerde, Intel Authenticate teknolojisiyle entegre şekilde güvenlik sunuyor. Güçlü ve çok faktörlü kimlik doğrulama ve politikaları mümkün kılan bu teknoloji, birçok güvenlik referansını bir araya getirerek saldırı girişimlerini zorlaştırıyor.

Hatta bu teknoloji sayesinde sisteme girişleriniz bir milyon kat daha güvenli hale geliyor. HP Sure Run ise kendi kendini onaran korumasıyla, kötü amaçlı yazılımlar onları kapatmaya çalışsa bile kritik süreçlerin çalışmasını sağlıyor. HP Sure Recover ile bir ağ bağlantısı kullanarak en son görüntüyü hızlı ve güvenli bir şekilde bilgisayarlara geri yükleyebiliyor. Ayrıca dünyanın tek entegre mahremiyet ekranı olan HP Sure View sayesinde hareket halinde çalışanlar, örneğin toplu taşıma araçları gibi meraklı gözlerin cihazlarda yapılanlara baktığı ortamlarda, güvenli bir şekilde işlemlerini yapabiliyor.

HP olarak bunların yanı sıra güvenlik alanındaki inovasyonlarımızı masaüstü ekranlara da taşıyoruz. Şu ana kadar web kamerası güvenlik açıkları basit yöntemlerle önlenmeye çalışılıyordu: mesela bir bant ve bir not ile lensi kapatmak. Ancak mükemmel şekilde tasarlanmış HP EliteDisplay S340c kavisli monitör dünyada ilk kez kullanılan dahili mahremiyet kamerasıyla birlikte geliyor. Kullanıcılar, kamerayı kullanmadıklarında yuvasına sokarak görüntülerinin istenmeyen kişilerce izlenmesinin veya kaydedilmesinin önüne geçebiliyor. Entegre yüz tanıma teknolojisini de kullanan kamera, Windows Hello aracılığıyla biyometrik kimlik doğrulama imkanı da sağlıyor. Böylece kullanıcılar Windows 10 bilgisayarlarına şifresiz olarak da güvenli bir şekilde giriş yapabiliyor.

HP’nin özel yazıcı çözümleri

Yazıcı tarafında ise HP yazılım çözümlerimiz, sadece kimliği doğrulanmış kullanıcıların ve yazıcıların yazıcı ağına erişmesini ve verilerin şifrelenmiş durumda tutulmasını sağlıyor. HP JetAdvantage Security Manager güvenlik filo yönetim çözümümüz ile yeniden başlatma sırasında cihaz ayarlarını denetleyerek düzeltir. Endüstrinin tek politika temelli görüntüleme ve baskı uyumluluğu çözümü olan HP JetAdvantage Security Manager, baskı filosu güvenliğini otomatik hale getirir. Filodaki tüm HP yazıcılar için güvenlik yapılandırma politikalarını kolayca ayarlayabilir ve ayarları otomatik olarak doğrulanabilir. Sürekli izleme ve ürün yazılımını denetleme gibi çözümlerimiz ile de cihaz çalışırken saldırıları algılayıp durdurur, sistemi onarmak için zorunlu yeniden başlatma yapar ve yalnızca orijinal HP kodunun belleğe yüklenmesini sağlayarak BT güvenliği tehlike altındaysa cihazı yeniden başlatıyor.

HP Yönetilebilen Baskı Hizmetlerimiz (MPS) ile ise kurumların, baskı ortamlarını siber saldırılara karşı korumalarına yardımcı olmayı hedefliyoruz. HP Yönetilebilen Baskı Hizmetleri, dünyanın en güvenli baskı deneyimini sunacak. Yeni HP Güvenli Yönetilebilen Baskı Hizmetleri becerilerinin arasında ileri düzey güvenlik sunan profesyonel servisler, yazılım çözümleri ve müşterilerin çok tedarikli baskı filoları için genişletilmiş ana hizmet becerileri bulunuyor.

Bunların dışında güvenlik konusunda farkındalığı artırmak için Anadolu’da uzun yıllardır düzenlediğimiz müşteri toplantılarımızda siber saldırılar ve güvenlik açıklarıyla ilgili bilgi ve danışmanlık veriyoruz.

Okumaya Devam Et