Beveiligd printen, is dat echt nodig?

Computers, servers en software worden allemaal beveiligd. Maar printers? Daar denken bedrijven niet zo snel aan. En dat weten hackers ook. Dus gebruiken ze het printernetwerk om bij je data te komen. Tips voor beveiligd printen om dat te voorkomen.

Risico van niet beveiligd printen

Slechts 18 procent van de IT-professionals beschouwt printers als een gemiddeld of hoog beveiligingsrisico. Dat blijkt uit onderzoek van Spiceworks in opdracht van HP. Dat de risico’s er wel degelijk zijn, weten 12 Amerikaanse universiteiten inmiddels maar al te goed. In maart 2016 werden hun printers gehackt.

Het resultaat? Een stroom racistische berichten kwam in de uitvoerladen van printers terecht. De schuldige was een hacker die 29.000 met internet verbonden printers vond die hij met een geautomatiseerd proces via een open poort elke gewenste taak kon laten uitvoeren.

Toegang tot bedrijfsgegevens

Een printer-hack waarbij ongeautoriseerde printopdrachten worden uitgevoerd is nog vrij onschuldig. De gevolgen kunnen veel groter zijn. Denk aan cybercriminelen die via onbeveiligde printers faxen doorsturen, informatie of instellingen van het bedieningspaneel wijzigen, denial-of-service (DoS)-aanvallen uitvoeren om apparaten stil te leggen, opgeslagen documenten ophalen of elektronisch naar de printer gestuurde data onderscheppen.

Het grootste gevaar van een niet-beveiligde printer is echter dat deze de deur naar jouw netwerk kan openzetten, waardoor hackers toegang krijgen tot gevoelige, vertrouwelijke of privégegevens.

Beveiligd printen

En die vertrouwelijke gegevens, die wil je niet op straat hebben liggen. Niet alleen omdat het concurrentiegevoelig kan zijn, maar ook omdat de boetes niet mals zijn voor klantgegevens die op straat komen te liggen door jouw schuld. Hoog tijd dus om beveiligd printen in te voeren. Maar hoe doe je dat? 3 tips:

1. Printer beveiligen

Een goede beveiliging begint bij het apparaat zelf. Sommige printers zijn beter beschermd tegen de kans op malware en cyberaanvallen dan anderen. Deze apparaten signaleren aanvallen en weren deze af op het BIOS.

Daarnaast zorgt white listing ervoor dat alleen bekende firmware op de printer kan worden geladen en uitgevoerd. En de runtime inbraakdetectie controleert het apparaatgeheugen op aanvallen en afwijkingen. Let dus op dergelijke beveiligingslagen bij de aanschaf van printers.

2. Printerdata beveiligen

Niet alleen printers, maar ook de data die naar de printer verzonden worden moet je  beschermen tegen externe bedreigingen. Daarvoor is authenticatie nodig van de gebruiker wanneer deze print vanaf een pc of mobiel device.

Elke gebruiker behoort zich te identificeren met een pincode of andere verificatiemogelijkheden voordat hij of zij een printer kan gebruiken. Ander voordeel hiervan is dat je ook voorkomt dat een reeds geprint document bij de printer blijft liggen en zo alsnog in verkeerde handen terechtkomt.

Data-encryptieprotocollen helpen voorkomen dat printtaken onderweg naar het geheugen van de printer worden onderschept. Ook het bedieningspaneel van het apparaat kan worden beveiligd middels authenticatie via pincodes, biometrische oplossingen of smart cards die moeten worden gebruikt om toegang te krijgen.

3. Gedrag aanpassen

Aansluitend op het beveiligen van de data, is het ook belangrijk het werknemersgedrag zo risicoloos mogelijk te maken. Dit omdat in de praktijk blijkt dat veel lekken door onzorgvuldig gedrag worden veroorzaakt.

Een methode die hierbij helpt is pull-printing. In plaats van een printopdracht naar een bepaalde printer te ‘duwen’ (push-printing), verstuur je de printopdracht naar een dedicated e-mailadres. De medewerker selecteert vervolgens de meest geschikte printer waar hij een pincode intoetst om het beveiligd printen te starten.

Het voordeel van pull-printing is dat een printtaak opgeslagen wordt op een beveiligde server en deze pas geactiveerd wordt wanneer de afzender van de opdracht zichzelf bij de printer identificeert. Printers met fysieke sloten en afgeschermde invoerladen helpen ook om verlies of vervalsing van documenten te voorkomen. Met pull-printing en fysieke bescherming wordt gedrag dat je data in gevaar brengt uitgebannen.

Lees ook:

Bewaren

Bewaren