ในเดือนพฤศจิกายน 2018 ผู้คนใช้ Twitter เพื่อโพสต์ภาพข้อความแปลกประหลาดเกี่ยวกับการประกวดความนิยมบน YouTube เมื่อปรากฎว่าเครื่องพิมพ์ที่เชื่อมต่ออินเทอร์เน็ตหลายพันเครื่องในหลายประเทศถูกแฮ็ก โดยเครื่องพิมพ์แต่ละเครื่องส่งงานพิมพ์ที่ไม่พึงประสงค์แบบเดียวกันออกมากระตุ้นให้ผู้คนสมัครรับข้อมูลและกระจายข่าวเกี่ยวกับการแข่งขันของ YouTube
แฮ็กเกอร์ที่อ้างความรับผิดชอบในการแสดงความสามารถ
ดังกล่าวกล่าวว่าเขากำลังพยายามสอนผู้คนเกี่ยวกับความปลอดภัยของเครื่องพิมพ์
เหตุการณ์ดังกล่าวแสดงให้เห็นว่าการเจาะเครื่องพิมพ์สมัยใหม่ทำได้ง่ายเพียงใด โชคดีที่แฮ็กเกอร์ไม่ได้คิดร้ายอะไรมากไปกว่าการพยายามเพิ่มจำนวนผู้ติดตามของ YouTube
ถึงกระนั้น แฮ็กเกอร์ก็ทำเป็นประเด็นที่ดี เพราะสำหรับคนส่วนใหญ่แล้ว การรักษาความปลอดภัยเครื่องพิมพ์เป็นเรื่องรองลงมา อุปกรณ์เหล่านี้อาจเป็นอุปกรณ์ไฮเทคที่ถูกมองข้ามมากที่สุดในธุรกิจทุกวันนี้ แต่ความจริงก็คือเครื่องพิมพ์สมัยใหม่นั้นทรงพลัง อุปกรณ์ที่เชื่อมต่อกับเครือข่ายซึ่งมีช่องโหว่และความรับผิดชอบมากมายเช่นเดียวกับคอมพิวเตอร์เครือข่ายอื่นๆ
ที่เกี่ยวข้อง: เหตุใดเครื่องพิมพ์ Innocent Office ของคุณจึงอาจเป็นเป้าหมายสำหรับแฮ็กเกอร์
ความเสี่ยงด้านความปลอดภัยที่ถูกมองข้าม
ตามรายงานของ IBM Security และ Ponemon Institute ค่าใช้จ่ายทั้งหมดจากการละเมิดความปลอดภัยเพิ่มขึ้นมากกว่า6 เปอร์เซ็นต์ระหว่างปี 2017 ถึง 2018 และตัวเลขดังกล่าวสะท้อนให้เห็นว่าสำหรับหลายๆ องค์กรแล้ว การเปิดเผยข้อมูลที่ละเอียดอ่อนอาจเป็นหายนะได้อย่างไร
บริษัทที่ตื่นรู้ถึงอันตรายนี้อาจรีบเสริมสร้างความปลอดภัยของเวิร์กสเตชันและเครือข่าย ในขณะเดียวกันก็มองข้ามอุปกรณ์เชื่อมต่ออื่นๆ เช่น … เครื่องพิมพ์
ปัญหาที่ซ่อนอยู่ในเครื่องพิมพ์ที่เข้าถึงง่าย
ตามค่าเริ่มต้น เครื่องพิมพ์จะได้รับการตั้งค่าให้เข้าถึงและกำหนดค่าได้ง่ายบนเครือข่ายองค์กร สถานะเริ่มต้นนี้อาจสะดวก แต่ก็ทำให้เครื่องพิมพ์มีความเสี่ยงต่อบุคคลภายนอก — และการแฮ็กทั้งหมดไม่ใช่การแกล้งกันที่ไม่เป็นอันตราย
เครื่องพิมพ์ที่มีการรักษาความปลอดภัยต่ำสามารถอนุญาตให้แฮ็กเกอร์ดูเอกสาร ขโมยทรัพย์สินทางปัญญาหรือข้อมูลที่ละเอียดอ่อนอื่นๆ พิมพ์อะไรก็ได้ที่พวกเขาต้องการหรือฉีดมัลแวร์ ซึ่งอาจนำไปสู่ผลลัพธ์ที่เลวร้ายยิ่งกว่านั้นในอนาคต
โชคดีที่มีวิธีจัดการความเสี่ยงด้านความปลอดภัยของเครื่องพิมพ์
ในองค์กรของคุณ และหนึ่งในนั้นอาจทำให้คุณประหลาดใจ นั่นคือการพึ่งพาบริการคลาวด์ ต่อไปนี้เป็นกลยุทธ์สามประการที่จะช่วยให้งานสำเร็จลุล่วง:
1. เชื่อถือชื่อใหญ่
การจัดเก็บข้อมูลที่อาจมีความละเอียดอ่อนในระบบคลาวด์อาจรู้สึกเหมือนการมอบทารกแรกเกิดของคุณให้กับคนแปลกหน้า แต่แม้แต่ผู้เชี่ยวชาญด้านไอทีในโรงเรียนเก่าที่ไม่ค่อยเต็มใจที่สุดก็เริ่มได้รับข้อมูลนั้น: การจัดเก็บข้อมูลในระบบคลาวด์นั้นเหมือนกับการเก็บเงินไว้ในธนาคารมากกว่า มากกว่าใต้ที่นอนของคุณ
“ธนาคาร” เวอร์ชันนี้อาจไม่คุ้นเคยเท่าเตียงนอนของคุณ แต่มีการรักษาความปลอดภัยที่เหนือกว่าอย่างมากมายและทีมงานที่อุทิศตนเพื่อปกป้องสิ่งที่เป็นของคุณ หากมีข้อผิดพลาดเกิดขึ้นภาระจะไม่ตกอยู่กับคุณ
ตามที่ CEO คนใดสามารถยืนยันได้ การรักษาความปลอดภัยทางไซเบอร์ขององค์กรเป็นสงครามที่ซับซ้อนและมีราคาแพงซึ่งไม่มีวันสิ้นสุด การรับประกันความสมบูรณ์ของข้อมูล – ในขอบเขตสูงสุดเท่าที่จะเป็นไปได้ – ต้องใช้ทรัพยากรจำนวนมากและผู้เชี่ยวชาญด้านเทคโนโลยีความปลอดภัยที่ดีที่สุดและโดดเด่นที่สุด
ผู้ให้บริการแอปพลิเคชันระบบคลาวด์รายใหญ่ได้แก่ Amazon Web Services, IBM Cloud, Microsoft Azure และ Google Cloud Platform โดยปัจจุบัน AWS เป็นผู้นำในด้านอัตราการนำไปใช้งาน ตามรายงานState of the Cloud ปี2019 ไม่น่าจะมีใครจ่ายเงินให้บริษัทเหล่านี้ไปกับเทคโนโลยีและวิธีการที่เกี่ยวข้องกับการรักษาความปลอดภัย ดังนั้นคุณจึงควรไว้วางใจ
ศูนย์ข้อมูลส่วนตัวเป็นเอนทิตีเอกพจน์: เป้าหมายที่มีตำแหน่งที่ตั้งและช่วง IP แต่แพลตฟอร์มเนทีฟคลาวด์ที่ปลอดภัยซึ่งจัดการโดยบริษัทขนาดใหญ่เหล่านี้ไม่ได้ถูกกำหนดไว้ที่ตำแหน่งที่ตั้ง มันเหมือนกับการกระจายข้อมูลของคุณไปยังอาคารหลายแห่งที่อยู่ห่างไกลออกไป โดยแต่ละอาคารจะมีมาตรการรักษาความปลอดภัยของตัวเองจากMission: Impossible
Credit : เว็บแท้ / ดัมมี่ออนไลน์
