MKB-bedrijven: vergeet niet de printer te beveiligen

MFP's worden steeds slimmer, zo kun je ze verbinden aan apps zoals Dropbox, Google Drive of Microsoft SharePoint. Hierdoor kunnen medewerkers een stuk sneller werken. Niet gek dus, dat veel MKB-bedrijven deze mogelijkheden van de MFP ook gebruiken Echter brengt de MFP ook een belangrijk aandachtspunt met zich mee; de beveiliging.

Printers zijn een makkelijk doelwit die regelmatig over het hoofd worden gezien door organisaties, hoewel ze vaak wel zijn uitgerust met beveiligingsfeatures. Deze worden echter zelden ingeschakeld, blijkt uit recent onderzoek van beveiligingsteams van Symphion en NCC Group. Toch is dit zeker iets om rekening mee te houden.

Om in de cloud te werken heeft een MFP een soortgelijke verbinding met het internet als een laptop en pc. Dit maakt van de printer onderdeel van het ‘Internet of Things’ (IoT) en dat betekent dat hackers een bedrijfsnetwerk ook via de MFP kunnen binnendringen. Opmerkelijk is dat het MKB volop inzet op de beveiliging van pc’s en laptops, maar een stuk minder op de beveiliging van hun MFP’s. Dit weten hackers ook, en dat maakt de MFP een zwakke plek in bedrijfsnetwerken.

Hoe kan zo’n hackaanval eruitzien? Stel je voor; een medewerker maakt via zijn smartphone verbinding met een MFP om documenten voor een vergadering af te drukken. Een hacker kan dan een speciale malware-app maken die de smartphone van de medewerker besmet zonder dat dit wordt opgemerkt. De malware kan zich vervolgens hechten aan een afdruktaak, wat betekent dat deze wordt gedownload naar het MFP-netwerk. Vanuit daar kan de malware het hele bedrijfsnetwerk infecteren.

Maar niet alleen de internetverbinding zorgt voor risico’s, het gaat vaak ook om concretere gevaren. Waar belandt de MFP bijvoorbeeld als deze is afgeschreven? Wordt deze doorverkocht of gerecycled? Dan bestaat de kans dat de harde schijf nog toegankelijk is en daar kan nog gevoelige bedrijfsdata op staan.

Een andere, meer voor de hand liggende manier waarop printers in het algemeen een risico kunnen vormen, zijn rondslingerde documenten bij de printer. Zolang documenten op het uitvoerblad liggen, kunnen ze worden gepakt en gelezen door iedere nieuwsgierige voorbijganger. Het is daarnaast ook belangrijk om te beseffen dat MFP's een ingebouwd geheugen hebben, wat betekent dat ze kopieën van afgedrukte, gescande en gekopieerde documenten opslaan. Als iemand toegang heeft tot dat geheugen, kunnen ze mogelijk al die documenten bekijken, waarvan sommige vertrouwelijk of commercieel gevoelig kunnen zijn.