Wist je dat je als grote organisatie risico’s loopt door je printerpark? Een onbeveiligde printer biedt cybercriminelen een poort naar de rest van je bedrijf. In dit artikel lees je wat er kan gebeuren, hoe hackers toeslaan en hoe je deze printrisico’s kunt minimaliseren.
- 1. Slecht beveiligde printer
- 2. Printrisico’s bij thuiswerken
- 3. Documenten komen zo uit de printer rollen
- 4. Risico’s aan het einde van de levenscyclus
1. Slecht beveiligde printer
Heb jij je wel eens bezig gehouden met de beveiliging van de printers op kantoor? Als het antwoord ‘nee’ is, ben je lang niet de enige. Veel IT-ers denken bij security voornamelijk aan de beveiliging van pc’s, maar niet aan de printer. Dat is onterecht, een slecht beveiligde printer geeft namelijk verschillende risico’s.
Wanneer een hacker je printer binnendringt, kunnen de volgende scenario’s gebeuren:
- Het geeft criminelen via het netwerk toegang tot de rest van de organisatie
- Diefstal van bedrijfsgevoelige data op de printer zelf
- De printer wordt versleuteld of print papieren waar je geen opdracht voor hebt gegeven.
Hoe komt een hacker je printer binnen?
Criminelen hebben verschillende manieren om je printer binnen te dringen. Zo kunnen ze fysiek een USB-stick in je machine pluggen, waarna malware wordt geüploadet. Wanneer je onnodig printerpoorten hebt openstaan, kan een hacker toegang krijgen tot de harde schijf. Via deze weg kan zelfs het netwerk bereikt worden.
Printers beveiligen
Wanneer je de printers binnen je organisatie wilt beveiligen, is het zaak om eerst te kijken naar de leeftijd van de machines. Is de printer vijf jaar of ouder? Dan is het beter om een nieuwe te kopen, je loopt anders een te groot beveiligingsrisico.
Wil je nieuwe printers aanschaffen? Niet alle merken hebben dezelfde mogelijkheden op het gebied van beveiliging. De printers van HP hebben bijvoorbeeld de mogelijkheid om het BIOS extra goed te beschermen en firmware van derden te blokkeren. Lees hier alles over deze mogelijkheden.
Kan je printer nog even mee? Bij jongere printers is het zaak om goed te controleren of de machine helemaal up-to-date is. Veel IT’ers hebben te weinig zicht op softwareupdates bij printers.
2. Printrisico’s bij thuiswerken
Nu veel mensen thuis aan het werk zijn, hebben steeds meer mensen de behoefte om ook daar te kunnen printen. Bepaalde documenten hebben bijvoorbeeld een ‘natte handtekening’ nodig. Ook vinden sommige medewerkers het gewoon fijn om op papier te kunnen lezen.
Thuiswerkende medewerkers met een eigen printer, zijn snel geneigd om daarmee te printen. Over het algemeen zijn zakelijke printers een stuk beter beveiligd dan commerciële varianten. Daardoor kunnen hackers nog makkelijker op het netwerk komen.
“Dit is riskant, want er wordt vaak vergeten dat printers een mogelijke ingang zijn voor hackers. Bij thuis printen voor werk moet je daar nog alerter op zijn”, vertelt Mark Veenis, accountmanager Managed Print Services bij HP.
Wil je deze risico’s verminderen? Dan is het zaak om zakelijke printers op de thuiswerkplek te faciliteren, of om medewerkers te vragen alleen op kantoor te printen.
Printing vanuit de cloud (gratis whitepaper)
Steeds meer bedrijven updaten hun printstrategie naar een cloudvariant. Waarom voldoet de traditionele werkwijze niet meer? En hoe stap je soepel over? Antwoord op deze vragen vind je in de gratis whitepaper ‘Printing vanuit de cloud: de must knows voor IT’.
3. Documenten komen zo uit de printer rollen
Bij veel organisaties is het printproces zo ingericht dat medewerkers zo snel mogelijk printopdrachten kunnen ophalen van de machine. Wanneer ze een printopdracht versturen, hoeven ze zich dan meestal niet te identificeren bij de printer. Dat is misschien heel efficiënt, maar niet per se veilig.
Wanneer je op deze manier werkt, kan iedereen namelijk elke printopdracht uit de printer pakken. Denk bijvoorbeeld aan de stagiair die per ongeluk de financiële prognoses uit de lade pakt. Wanneer je een groot kantoor hebt zonder controle bij de deur, kan het ook gebeuren dat kwaadwillenden ongemerkt naar binnen glippen en een document meegrissen.
Om dit te voorkomen, is het slim om medewerkers zich te laten identificeren door middel van een badge, smartphone, pincode of pasje. Zo wordt de printopdracht alleen vrijgegeven voor de juiste persoon.
4. Risico’s aan het einde van de levenscyclus
Is een printer niet meer te repareren? Dan is het tijd om het apparaat te laten recyclen. Let op: hier zitten risico’s aan. De harde schijf van een printer bevat vaak persoonlijke en bedrijfsgevoelige gegevens. Wanneer je die niet eerst vernietigd, kunnen ze in verkeerde handen vallen. Zo kan het gebeuren dat de concurrent inzicht krijgt in bedrijfsgeheimen.
Zo’n datalek kan ook zorgen voor imagoschade wanneer klantgegevens of gegevens van medewerkers online worden gezet. Je kunt hiervoor zelfs aansprakelijk gesteld worden. Ook kun je in het kader van de AVG een boete krijgen van de Autoriteit Persoonsgegevens. Dit is maximaal 20 miljoen euro of 4% van je wereldwijde jaaromzet.
Wil je dit soort situaties voorkomen? Dan is het belangrijk om je harde schijf volledig te wissen of te vernietigen.
Overzicht printrisico’s
In dit handige overzicht zie je in één oogopslag welke gevolgen bepaalde printrisico’s kunnen hebben, plus de oplossing.
| Risico | Gevolg | Oplossing |
|---|---|---|
| Slecht beveiligde printer | Hackers krijgen toegang tot je machine en de rest van het netwerk. | Regelmatig updaten, poorten sluiten en kritisch kijken naar het merk. |
| Risico’s bij thuiswerken | Medewerkers gebruiken slecht beveiligde printers, dit levert een securityrisico op. | Zakelijke printers faciliteren of medewerkers vragen alleen op kantoor te printen. |
| Geen identificatie bij de printer | Iedereen kan zomaar een printopdracht ophalen, waardoor documenten in verkeerde handen kunnen vallen. | Identificatie door middel van badges, pasjes of smartphones invoeren. |
| Datalekken bij het einde van de levenscyclus | Data kan in de verkeerde handen vallen wanneer de printer niet AVG-proof wordt afgevoerd. | Het standaard wissen of vernietigen van de harde schijf. |
Lees ook
