Printerbeveiliging: hackers dol zijn op kantoorprinters.

Internet security concept open red padlock virus or unsecured wi
 
Vrijwel niemand ziet kantoorprinters als een bedreiging. 56 procent van alle grote ondernemingen laat printers buiten beschouwing in hun beveiligingsstrategie.[1] De vraag is waarom. Want ze zouden net zo goed een bordje met de tekst “Val me aan” aan hun printer kunnen hangen. Sommige netwerkprinters staan bol van de kwetsbaarheden. Hackers kunnen daar slapend misbruik van maken. Volgens een onderzoek door het Ponemon Institute kreeg 60 procent van alle ondervraagde bedrijven ooit te maken met een datalek waarbij printers waren betrokken[2], terwijl het gemiddeld 46 dagen duurt om van een cyberaanval te herstellen[3]. Hier volgt een overzicht van vijf risico’s rond printerbeveiliging die bedrijven op de rand van de afgrond kunnen brengen:

1. Kwetsbaarheden in het bedrijfsnetwerk

Zelfs achter de firewall kunnen allerhande apparaten de deur naar de rest van het netwerk openzetten. Als je strategie voor netwerkbeveiliging voorbijgaat aan printers, kunnen hackers die in een handomdraai gebruiken als springplank naar andere delen van het netwerk, met alle gevolgen van dien.

2. Cyberaanvallen

Zodra hackers zich toegang tot onbeveiligde printers hebben verschaft, kunnen ze alle schade berokkenen die ze maar willen. Ze zouden je printer kunnen omvormen tot een bezeten machine kunnen worden die willekeurige printtaken uitvoert, faxen naar het buitenland stuurt en voortdurend zijn instellingen wijzigt. Printers zijn ook gewilde doelwitten voor denial of service (DDoS)-aanvallen.

3. Datalekken

Onversleutelde printdata is de droom van elke hacker. Als printgegevens in niet-versleutelde vorm naar printers worden verzonden, kunnen die door hackers worden onderschept. De inhoud kunnen ze vervolgens leesbaar maken met een standaard PRN-lezer.

4. Printerplunderaars

Afgedrukte documenten blijven soms dagenlang in de printerlade blijven liggen of de vloer van de printerruimte bezaaien. Nieuwsgierige werknemers zouden er op deze manier met vertrouwelijke informatie vandoor kunnen gaan. Een dergelijk informatielek kan resulteren in juridische aansprakelijkheid, bijvoorbeeld als gevolg van niet-naleving van de wet- en regelgeving.

5. Mobiele apparaten verergeren het probleem

Nu er steeds meer mobiele apparaten een verbinding met het bedrijfsnetwerk maken, wordt het lastiger om netwerkauthenticatie en veilige toegang tot printers te bieden. Dat vraagt om een effectieve mobiele oplossing. Want hoe meer apparaten we aan een netwerk toevoegen, des te meer kwetsbaarheden en ingangspunten voor hackers we creëren.

Je kunt dit soort kantoorrampen voorkomen door de volgende maatregelen voor printerbeveiliging te treffen:

  • Zorg ervoor dat alle apparaten louter gebruikmaken van versleutelde communicatieprotocollen en deactiveer ongebruikte poorten en protocollen op de printer.
  • Gebruik een oplossing die het mogelijk maakt om data op de harde schijf van de printer permanent te wissen wanneer die uit de roulatie wordt genomen.
  • Bied ondersteuning voor minimaal één vorm van gebruikersauthenticatie (maar liever twee of drie) en overweeg om gebruik te maken van pull printing voor printomgevingen waarin veel vertrouwelijke informatie omgaat of die aan de eisen van de wet- en regelgeving moeten voldoen.
  • Zorg ervoor dat de printer-firmware is bijgewerkt met de laatste updates en dat alleen bona fide firmware wordt geïnstalleerd.
  • Maak gebruik van een tool voor beheer en bewaking van printerparken en pas de configuratie van printers aan de beleidsregels voor printerbeveiliging aan.
  • Bescherm alle data die tussen pc’s en mobiele apparaten wordt uitgewisseld tegen ‘man in the middle’-aanvallen (onderscheppingspogingen).

ADVIES

Wij helpen u graag met het vinden van de juiste oplossing voor uw organisatie.
MAAK EEN AFSPRAAK