Lexmark: Bedrijven vaak niet bewust van security-risico’s printers

Printers en MFP’s zijn een eenvoudige prooi voor hackers. Door de toename van het aantal cybersecurity-dreigingen zijn bedrijven continu bezig om hun security-maatregelen aan te scherpen om zo risico’s te beperken. Bedrijven besteden hierbij echter te weinig tot geen aandacht aan het beveiligen van de printeromgeving. Hierdoor lopen bedrijven nietsvermoedend een verhoogd risico op datalekken.

Het gebruik van mobiele devices, zoals smartphones, en applicaties die draadloos printen mogelijk maken, zorgt ervoor dat werken op afstand stukken eenvoudiger is geworden. Het biedt echter ook veel kansen voor hackers en andere kwaadwilligen om het bedrijf binnen te dringen. Bij het nemen van security-maatregelen richten bedrijven zich met name op de beveiliging van de devices zelf en vergeten ze de data die vanaf de devices naar de printer worden verstuurd. Het is daarom noodzakelijk om niet alleen de devices, maar ook de data zelf te beveiligen, met bijvoorbeeld encryptie.

Bij veel bedrijven kunnen medewerkers nog altijd een printopdracht naar de printer sturen, die vervolgens direct uit de printer komt rollen. Iedereen kan op deze manier documenten met vertrouwelijke informatie van de printer afhalen. Er zijn echter verschillende identificatie-oplossingen voor printers beschikbaar die bijvoorbeeld printopdrachten pas verwerken als medewerkers zich hebben geïdentificeerd en de printopdrachten hebben bevestigd. Dit identificatieproces kan met een pincode of een fysieke pas. Hierdoor zijn bedrijven er zeker van dat alleen diegene die de printopdracht heeft verstuurd ook daadwerkelijk toegang heeft tot de hardcopy-bestanden. Dit kan overigens nog verder worden uitgebreid met security-templates voor workflow en scanning.

Om ongeautoriseerde informatiestromen te voorkomen, is het noodzakelijk om een tool te implementeren die de informatie monitort en controleert die naar printers en MFP’s wordt gestuurd. Een secure content monitor creëert doorzoekbare, digitale bestanden van elk document dat wordt geprint, gescand of gefaxt, onafhankelijk van de bron. Op deze manier kunnen bedrijven snel en eenvoudig datalekken onderscheppen en de nodige security-maatregelen treffen.

Wat bedrijven vaak vergeten, is dat ook de printer of MFP verbonden is met het bedrijfsnetwerk. Bedrijven die beschikken over een printerpark van bijvoorbeeld tweehonderd onbeveiligde printers of MFP’s, hebben dus in wezen tweehonderd potentiële security-gaten in hun bedrijfsnetwerk. Hierdoor laten bedrijven de achterdeur openstaan voor kwaadwilligen, zoals hackers. Door bijvoorbeeld technologieën zoals port filtering en TCP connection filtering te implementeren, kunnen printers weerstand bieden tegen aanvallen van buitenaf. Daarnaast zijn er nu printers op de markt die een harde schijf met encryptie en automatische schijfreiniging van de harddisk bieden. 

Veel bedrijven vergeten nog altijd firmware updates uit te voeren, terwijl dit nu juist heel belangrijk is om security-problemen te voorkomen. Er zijn printers en MFP’s die dergelijke firmware upgrades automatisch uitvoeren, zodat de firmware altijd up-to-date is.   

Datalekken en ongeautoriseerde distributie van vertrouwelijke informatie heeft grote gevolgen. Naast de mogelijke financiële gevolgen, veroorzaakt het verliezen van data juridische problemen met klanten en beschadigt het de reputatie van het bedrijf. Om dergelijke schade te voorkomen, dienen bedrijven zich bewust te zijn dat ook de printeromgeving onderdeel moet zijn van een gedegen security-beleid.