Printers beveiligen

23 dec, 2021

4 printrisico's en hoe je ze tackelt

Wist je dat je als grote organisatie risico’s loopt door je printerpark? Een onbeveiligde printer biedt cybercriminelen een poort naar de rest van je bedrijf. In dit artikel lees je wat er kan gebeuren, hoe hackers toeslaan en hoe je deze printrisico’s kunt minimaliseren.

4 minuten

1. Slecht beveiligde printer

Heb jij je wel eens bezig gehouden met de beveiliging van de printers op kantoor? Als het antwoord ‘nee’ is, ben je lang niet de enige. Veel IT-ers denken bij security voornamelijk aan de beveiliging van pc’s, maar niet aan de printer. Dat is onterecht, een slecht beveiligde printer geeft namelijk verschillende risico’s.

Wanneer een hacker je printer binnendringt, kunnen de volgende scenario’s gebeuren:

  • Het geeft criminelen via het netwerk toegang tot de rest van de organisatie
  • Diefstal van bedrijfsgevoelige data op de printer zelf
  • De printer wordt versleuteld of print papieren waar je geen opdracht voor hebt gegeven.

Tip: Lees hier meer over de beveiliging van printers.

Hoe komt een hacker je printer binnen?

Criminelen hebben verschillende manieren om je printer binnen te dringen. Zo kunnen ze fysiek een USB-stick in je machine pluggen, waarna malware wordt geüploadet. Wanneer je onnodig printerpoorten hebt openstaan, kan een hacker toegang krijgen tot de harde schijf. Via deze weg kan zelfs het netwerk bereikt worden.

Printers beveiligen

Wanneer je de printers binnen je organisatie wilt beveiligen, is het zaak om eerst te kijken naar de leeftijd van de machines. Is de printer vijf jaar of ouder? Dan is het beter om een nieuwe te kopen, je loopt anders een te groot beveiligingsrisico.

Wil je nieuwe printers aanschaffen? Niet alle merken hebben dezelfde mogelijkheden op het gebied van beveiliging. De printers van HP hebben bijvoorbeeld de mogelijkheid om het BIOS extra goed te beschermen en firmware van derden te blokkeren. Lees hier alles over deze mogelijkheden.

Kan je printer nog even mee? Bij jongere printers is het zaak om goed te controleren of de machine helemaal up-to-date is. Veel IT’ers hebben te weinig zicht op softwareupdates bij printers.

2. Printrisico’s bij thuiswerken

Nu veel mensen thuis aan het werk zijn, hebben steeds meer mensen de behoefte om ook daar te kunnen printen. Bepaalde documenten hebben bijvoorbeeld een ‘natte handtekening’ nodig. Ook vinden sommige medewerkers het gewoon fijn om op papier te kunnen lezen.

Lees hier meer over een veilige printstrategie voor thuis.

Thuiswerkende medewerkers met een eigen printer, zijn snel geneigd om daarmee te printen. Over het algemeen zijn zakelijke printers een stuk beter beveiligd dan commerciële varianten. Daardoor kunnen hackers nog makkelijker op het netwerk komen.

“Dit is riskant, want er wordt vaak vergeten dat printers een mogelijke ingang zijn voor hackers. Bij thuis printen voor werk moet je daar nog alerter op zijn”, vertelt Mark Veenis, accountmanager Managed Print Services bij HP.

Wil je deze risico’s verminderen? Dan is het zaak om zakelijke printers op de thuiswerkplek te faciliteren, of om medewerkers te vragen alleen op kantoor te printen.

De businesscase van goede security

Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.

Downloaden
IWMW-MT Select-248x352px-1

3. Documenten komen zo uit de printer rollen

Bij veel organisaties is het printproces zo ingericht dat medewerkers zo snel mogelijk printopdrachten kunnen ophalen van de machine. Wanneer ze een printopdracht versturen, hoeven ze zich dan meestal niet te identificeren bij de printer. Dat is misschien heel efficiënt, maar niet per se veilig.

Wanneer je op deze manier werkt, kan iedereen namelijk elke printopdracht uit de printer pakken. Denk bijvoorbeeld aan de stagiair die per ongeluk de financiële prognoses uit de lade pakt. Wanneer je een groot kantoor hebt zonder controle bij de deur, kan het ook gebeuren dat kwaadwillenden ongemerkt naar binnen glippen en een document meegrissen.

Om dit te voorkomen, is het slim om medewerkers zich te laten identificeren door middel van een badge, smartphone, pincode of pasje. Zo wordt de printopdracht alleen vrijgegeven voor de juiste persoon.

4. Risico’s aan het einde van de levenscyclus

Is een printer niet meer te repareren? Dan is het tijd om het apparaat te laten recyclen. Let op: hier zitten risico’s aan. De harde schijf van een printer bevat vaak persoonlijke en bedrijfsgevoelige gegevens. Wanneer je die niet eerst vernietigd, kunnen ze in verkeerde handen vallen. Zo kan het gebeuren dat de concurrent inzicht krijgt in bedrijfsgeheimen.

Zo’n datalek kan ook zorgen voor imagoschade wanneer klantgegevens of gegevens van medewerkers online worden gezet. Je kunt hiervoor zelfs aansprakelijk gesteld worden.  Ook kun je in het kader van de AVG een boete krijgen van de Autoriteit Persoonsgegevens. Dit is maximaal 20 miljoen euro of 4% van je wereldwijde jaaromzet.

Wil je dit soort situaties voorkomen? Dan is het belangrijk om je harde schijf volledig te wissen of te vernietigen.

Overzicht printrisico’s

In dit handige overzicht zie je in één oogopslag welke gevolgen bepaalde printrisico’s kunnen hebben, plus de oplossing.

RisicoGevolgOplossing
Slecht beveiligde printerHackers krijgen toegang tot je machine en de rest van het netwerk.Regelmatig updaten, poorten sluiten en kritisch kijken naar het merk.
Risico’s bij thuiswerkenMedewerkers gebruiken slecht beveiligde printers, dit levert een securityrisico op.Zakelijke printers faciliteren of medewerkers vragen alleen op kantoor te printen.
Geen identificatie bij de printerIedereen kan zomaar een printopdracht ophalen, waardoor documenten in verkeerde handen kunnen vallen.Identificatie door middel van badges, pasjes of smartphones invoeren.
Datalekken bij het einde van de levenscyclusData kan in de verkeerde handen vallen wanneer de printer niet AVG-proof wordt afgevoerd.Het standaard wissen of vernietigen van de harde schijf.


Lees ook