Network Printer

Don’t underestimate your network printer!! อย่าประเมิน Network Printer ของคุณต่ำเกินไป!!

การใช้งานเครื่องพิมพ์แบบเชื่อมต่อเครือข่าย (Network Printer) ภายในองค์กรสามารถเป็นช่องทางที่ผู้โจมตีทางไซเบอร์ใช้ในการเข้าถึงเครือข่ายขององค์กรได้ ดังนั้นจึงควรปฏิบัติตามข้อควรระวังดังต่อไปนี้เพื่อเพิ่มความปลอดภัย:

1. เปลี่ยนรหัสผ่านเริ่มต้น

เครื่องพิมพ์แบบ Network Printer ในปัจจุบัน มักจะสามารถตั้งค่าต่าง ๆ ผ่าน Web Browser ได้ และมีการตั้งค่าชื่อผู้ใช้ และรหัสผ่านเริ่มต้นที่ง่ายต่อการคาดเดา การเปลี่ยนรหัสผ่านเริ่มต้นของเครื่องพิมพ์ และใช้รหัสผ่านที่คาดเดายาก มีตัวอักษรพิมพ์ใหญ่และเล็ก ตัวเลข และสัญลักษณ์ จึงเป็นเรื่องจำเป็นที่ต้องดำเนินการทันที เมื่อมีการติดตั้งใช้งาน เพื่อป้องกันการเข้าถึงที่ไม่พึงประสงค์

2. อัปเดตเฟิร์มแวร์และซอฟต์แวร์ของเครื่องพิมพ์อยู่เสมอ

ตรวจสอบให้แน่ใจว่าเครื่องพิมพ์ใช้งานเฟิร์มแวร์และซอฟต์แวร์รุ่นล่าสุด เพื่อปิดช่องโหว่ที่ผู้โจมตีอาจใช้เพื่อเข้าถึงระบบ

3. ตั้งค่าการควบคุมสิทธิ์การใช้งาน (Access Control)

จำกัดสิทธิ์ในการเข้าถึงเครื่องพิมพ์เฉพาะผู้ใช้งานที่ได้รับอนุญาตเท่านั้น โดยสามารถกำหนดรายชื่อผู้ใช้งาน หรือใช้การยืนยันตัวตนในการพิมพ์

4. จำกัดการเข้าถึงเครือข่ายที่ใช้สำหรับเครื่องพิมพ์

แยกเครือข่ายเครื่องพิมพ์ออกจากเครือข่ายหลักขององค์กรด้วยการใช้ VLAN หรือเครือข่ายย่อย (Subnet) เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก

5. ปิดฟังก์ชันที่ไม่จำเป็น

ปิดการใช้งานฟังก์ชันที่ไม่จำเป็น เช่น การเข้าถึงผ่านพอร์ตเว็บ (HTTP/HTTPS) หรือฟังก์ชันการพิมพ์จากระยะไกล (Remote Printing) หากไม่จำเป็นต้องใช้งาน

6. ใช้การเข้ารหัสในการส่งข้อมูลไปยังเครื่องพิมพ์

ใช้การเข้ารหัสในการส่งข้อมูลไปยังเครื่องพิมพ์ โดยเปิดใช้งานโปรโตคอล HTTPS หรือ IPPS (Internet Printing Protocol Secure) เพื่อลดความเสี่ยงในการที่ข้อมูลจะถูกดักจับระหว่างการส่ง

7. ลบงานพิมพ์ที่ค้างอยู่ในหน่วยความจำของเครื่องพิมพ์

กำหนดให้เครื่องพิมพ์ลบงานพิมพ์ที่ค้างอยู่ในหน่วยความจำทันทีที่พิมพ์เสร็จ เพื่อป้องกันไม่ให้ข้อมูลสำคัญตกค้างอยู่ในเครื่องพิมพ์

8. ตั้งค่า Firewall และตรวจสอบการเชื่อมต่อเครือข่าย

กำหนด Firewall เพื่อป้องกันการเข้าถึงเครือข่ายจากที่อยู่นอกองค์กร และตรวจสอบการเชื่อมต่อที่ไม่ปกติที่อาจเข้ามาในระบบผ่านเครื่องพิมพ์

9. ใช้การบันทึกเหตุการณ์ (Logging) และตรวจสอบความผิดปกติ

เปิดการบันทึกเหตุการณ์การใช้งานเครื่องพิมพ์เพื่อเก็บข้อมูลการเข้าถึงและเหตุการณ์ที่เกิดขึ้น และตรวจสอบความผิดปกติในระบบเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

10. ฝึกอบรมพนักงาน

ให้ความรู้กับพนักงานเกี่ยวกับความปลอดภัยในการใช้งานเครื่องพิมพ์ เช่น หลีกเลี่ยงการพิมพ์เอกสารสำคัญผ่านเครื่องพิมพ์ที่ไม่ปลอดภัย และไม่เปิดพอร์ตหรือฟังก์ชันใดๆ เพิ่มเติมเองโดยไม่ได้รับอนุญาต

การปฏิบัติตามข้อควรระวังเหล่านี้จะช่วยป้องกันไม่ให้เครื่องพิมพ์ภายในเครือข่ายขององค์กรกลายเป็นจุดที่ทำให้ระบบตกอยู่ในความเสี่ยงจากการโจมตีทางไซเบอร์

Share this Doc

Network Printer

Or copy link

CONTENTS

Scroll to Top