Skriveren er en sikkerhetstrussel

[int20h]

Anbefalingen på Black Hat sikkerhetskonferansen var relativt klar: behandle skriveren som en server når det kommer til sikkerhet.

Les mer

[roac]

Dessverre er det største sikkerhetsproblemet av dem alle uteglemt: Utskrifter som blir liggende igjen på skriveren.

[iChristian]

Det har du helt rett i, men dette begrenses jo av tilgangskontrollen i bygningen.

[CrZy_T]

Finnes en del løsningen hvor utskriften ikke kommer til skriveren før brukeren personlig er på skriveren og utfører en eller annen form for identifisering (ofte ved hjelp av kort/pin)

[roac]

To gode svar. Tilganskontroll i bygningen er et hjelpemiddel, men ikke godt nok. Norsk lovgivning tillater ikke laserskrivere i samme rom som personer jobber (uten særlig tillatelse), derfor har man skriverrom. Gankse mange personer må ha tilgang til de enkelte skriverrommene, og det er derfor ofte fortsatt en sikkerhetstrussel.

 

Ellers er jeg veldig klar over løsnigner der utskriften havner i en pool, og du sette den i gang selv på skriveren. Jeg testet i sin tid ut en slik løsning i Forsvarets overkommando. Denne løsningen (levert men ikke produsert av Oki) kunne bruke tilnærmet et hvilket som helst kort med magnetstripe som personlig identifikator, evt med pinkode i tillegg. Dette er langt på vei godt, men man må passe på tilstrekkelig opplæring av brukere, slik at de ikke bare setter i gang en stor utskriftsjobb og så går sin vei igjen, da er man tilnærmet like langt.

 

Ellers har en del kopimaskiner en eller annen form for slik funksjonalitet innebygget, så får vi bare vente på at (flere) bedrifter tar funksjonaliteten i bruk.

[lohelle]

nå er det vel få skrivere som har innebygget firewall (dessverre), men jeg pleier å kun tillate port 9100 og 25 mot nettverksskrivere..

det er sjelden mer trengs.. Om OM det skulle bli problemer så ser jeg bare på syslog serveren min hva som er sperret (som da må åpnes).