鬼故事 - 印表機最終還是掛了

https://twitter.com/System32Comics/status/1439636484315762689/photo/1
Credit: System32Comics

原由

如果你還記得我們在之前有介紹一篇 靈異現象 - 我是你的惡夢，
是關於 printnightmare 的漏洞，如果你有追蹤這些漏洞，
肯定會知道微軟釋出了許多修復其中把以前許多不安全的印表機實作修正回來，
這更新修復也間接導致了許多印表機可能無法列印。
那之前已經寫過一篇了，為甚麼還要寫這個呢？

契機是從國內網管社團看到印表機不能列印，
並且許多人分享是某個 KB 搞的鬼，移除就好。

隨後我就去做了更多的研究，發現直到上個禮拜，
微軟論壇上面的一個問題，直到撰寫此篇文章的當天，
還有人在詢問這個 KB 的解決方法。

實際解決方法? 可以參考論壇或是我原本的文章，裡面有詳細解釋。

資安探討

IT 與資安不同步

如果是有認真追蹤這漏洞的資安人員，
在八月 printnightmare 漏洞更新時就知道可能影響印表機了，
筆者發現討論這更新問題的主要分為兩種：

1. 只有 IT 人員的單位
2. IT >> 資安的單位

筆者也有朋友抱怨，這件事情在更新當下釋出就已經跟公司 IT 解釋過一次，
但一直被忽視，直到這次累積更新才把問題又一次抬出來。

如果上述情況在你公司發生，
請把它當作警鐘，這次是印表機就能導致公司工作效率下降，
IT 與資安一定是要合作的，請不要把對方當作敵人，

雖然資安三不五時要 IT 更新服務/軟體，但他也沒惡意，
畢竟就像 IT 的工作要保持穩定性，資安人員的工作要保證機密性。

資安人員在做建議時也請從 IT 人員角度思考，
你的建議可能的副作用/影響範圍，只有經過良好的溝通才能把事情做得更好。

是否有解套方法?

近來筆者看到許多新企業把 service owner 與資安一起掛勾，
維持服務的同時也要保證資安，強迫 service owner 學習資安並負起責任，
雖然不確定這方法是否最好，但就旁人觀察積極性是比普通企業來的高。

但也是因為他們是新企業，這些員工本身就有意識到這會影響到他的考績，
這種方式能否應用到大型/年代久遠的企業，我在這邊還是先放個問號，
但值得我們持續觀察。