Inbrekers zoeken altijd de makkelijkste manier om binnen te komen. Ze houden van een simpel doelwit, zoals een open deur of raam, een onbeheerde tas of sleutels die nog in het contactslot van de auto zitten. Bij netwerkbeveiliging gaat de aandacht in eerste instantie uit naar de computers en servers in de IT-infrastructuur. Daarnaast installeren de meeste bedrijven beveiligingssoftware op servers (inclusief e-mail), workstations en mobiele devices. Secundaire technologie zoals printers wordt echter vaak vergeten. 

Uit een recent onderzoek dat Spiceworks uitvoerde in opdracht van HP¹ blijkt dat slechts 18% van de ondervraagde IT-professionals printers als een gemiddeld of hoog beveiligingsrisico beschouwt. Dit is ondanks het feit dat volgens het Ponemon Institute 92% van de Forbes Global 2000-bedrijven in het afgelopen jaar dataschendingen rapporteerde en dat het afhandelen van een cyberaanval gemiddeld € 6,8 miljoen per jaar kost.

Printerbeveiliging wordt vaak over het hoofd gezien en dat maakt het netwerk en de data van ondernemingen uiterst kwetsbaar.

Het risico van een niet-beveiligde printer

In maart van dit jaar werden printers op 12 Amerikaanse universiteiten gehackt. Het resultaat? Een stroom racistische haatberichten kwam in de uitvoerladen van printers terecht. De schuldige? Een hacker die 29.000 met internet verbonden printers vond die hij via een open poort middels een geautomatiseerd proces elke gewenste taak kon laten uitvoeren.

Inbreuken op netwerkprinters gaan echter veel verder dan alleen ongeautoriseerde printopdrachten. Cybercriminelen kunnen via deze printers faxen doorsturen, de informatie of instellingen van het bedieningspaneel wijzigen, denial-of-service (DoS)-aanvallen uitvoeren om apparaten stil te leggen, opgeslagen documenten ophalen of elektronisch naar de printer gestuurde data onderscheppen.

Het grootste gevaar is echter dat een niet-beveiligde printer de deur naar uw netwerk openzet, waardoor hackers toegang krijgen tot gevoelige, vertrouwelijke of privégegevens. In Denemarken werd een bedrijf gegijzeld door een hacker die binnendrong via een niet-beveiligde printer en het hele IT-systeem van het bedrijf stillegde.

De kans op cyberaanvallen wordt steeds groter omdat de hoeveelheid data wereldwijd explosief groeit en het aantal verbonden devices/poorten stijgt. In 2014 rapporteerden bedrijven volgens Forbes een stijging van 48% op jaarbasis van het aantal cyberaanvallen op hun netwerken. Daarnaast kunnen beveiligingsschendingen en dataverlies ook veroorzaakt worden door interne bedreigingen en onveilige printgewoontes. Vertrouwelijke documenten kunnen worden gestolen uit de uitvoerlade of per ongeluk door de verkeerde persoon worden gezien of meegenomen.

Veranderende regelgeving

Bedrijven worden niet alleen door cyberaanvallen en fouten van werknemers, maar ook door nieuwe regelgeving gedwongen om hun printerbeveiliging te herzien.

De Algemene verordening gegevensbescherming van de EU (GDPR) leidt tot veel hogere boetes voor bedrijven die de persoonlijke gegevens van Europese staatsburgers niet goed beveiligen, ongeacht waar dat bedrijf gevestigd is. Voor sommige inbreuken op de GDPR kunnen de boetes die bedrijven krijgen oplopen tot 4% van hun wereldwijde jaaromzet of €20 miljoen (welk van beide hoger is).

Wat kunt u doen tegen externe en interne bedreigingen van de printer- en databeveiliging?

De 3 d’s van printerbeveiliging: bescherming van device, data en documenten

Een goed printbeveiligingsplan moet documenten en data beschermen. Dat is echter niet voldoende, want ook het apparaat (device) is kwetsbaar.

Beveiliging van apparatuur

Het reduceren van de kans op malware en cyberaanvallen is essentieel bij apparatuurbeveiliging. Bij HP zijn de nieuwste HP LaserJet en PageWide Enterprise printers beter beschermd tegen deze bedreigingen. Dit betekent het signaleren en afweren van kwaadwillige aanvallen op het BIOS (met HP Sure Start dat dezelfde BIOS-bescherming biedt als op de HP EliteBook serie), whitelisting dat ervoor zorgt dat alleen goede, bekende firmware op de printer kan worden geladen en uitgevoerd en runtime inbraakdetectie die het apparaatgeheugen controleert op kwaadwillige aanvallen en afwijkingen.

Beveiliging van data: authenticatie, encryptie en bewaking

Niet alleen printers, maar ook data moeten beschermd worden tegen externe bedreigingen. Daarvoor is authenticatie nodig van de gebruiker wanneer deze print vanaf een pc of mobiel device. Elke gebruiker behoort zich te identificeren voordat hij of zij een printer kan gebruiken of de printerinstellingen kan wijzigen. Dat gebeurt met een pincode of andere verificatiemogelijkheden. Tegelijkertijd wordt daarmee het risico weggenomen dat een document door de verkeerde persoon wordt meegenomen.

Data-encryptieprotocollen helpen te voorkomen dat printtaken/documenten op hun weg door het netwerk of in het geheugen van de printer worden onderschept. Ook het bedieningspaneel van het apparaat kan worden beveiligd met geavanceerde beveiliging, authenticatie via pincodes, biometrische oplossingen of smart cards die moeten worden gebruikt om toegang te krijgen.

De nieuwste HP Enterprise printers met LaserJet- en PageWide-technologie controleren automatisch op aanvallen, sturen informatie naar het incidentenbewakingssysteem van het bedrijf en starten zelfherstelacties door het apparaat opnieuw op te starten wanneer het wordt aangevallen.

Beveiliging van documenten: compliance en anti-vervalsing

Het gebruik van Managed Print Services-oplossingen zoals HP die aanbiedt, helpt u een beveiligingsplan te ontwikkelen en te implementeren dat gelijke tred houdt met veranderende regelgeving en nieuwe bedreigingen. U kunt bijvoorbeeld kiezen voor pull-printing en workflowoplossingen die een einde maken aan gebruikersgedrag dat documenten in gevaar brengt. Pull-printing maakt het mogelijk een printtaak op te slaan op een beveiligde server en deze pas te activeren wanneer de afzender van de opdracht zichzelf bij de printer identificeert.

Printers met fysieke sloten en afgeschermde invoerladen helpen ook om diefstal, verlies, manipulatie of vervalsing van documenten te voorkomen. Volgens het Ponemon Institute² wordt bijna 65 procent van alle problemen veroorzaakt door onvoorzichtig gedrag of nalatigheid van werknemers of procedurefouten van het bedrijf. Met pull-printing en fysieke bescherming wordt gedrag dat uw data in gevaar brengt uitgebannen.

Bescherming van uw netwerk

Om netwerkprinters beter te beschermen moeten devices, data en documenten worden beveiligd. Alleen wanneer u al deze maatregelen neemt, kunt u zich beter beschermen tegen aanvallen, onopzettelijke interne inbreuken, reputatieschade en boetes voor het niet naleven van wet- en regelgeving.

Controleer hoe kwetsbaar uw printers zijn met onze gratis HP Secure Print Analysis vragenlijst.

Kijk voor meer informatie over de veiligste printers ter wereld op: hp.com/go/printersthatprotect en maak kennis met onze HP JetAdvantage-oplossingen op:http://www8.hp.com/us/en/solutions/business-solutions/printingsolutions/overview.html

 

¹ Enquête van Spiceworks onder 107 IT-professionals in bedrijven met 250 of meer werknemers in Noord-Amerika, Europa, het Midden-Oosten, Afrika, Azië, Oceanië en China, die in januari 2015 namens HP werd uitgevoerd.

² Ponemon Institute, Wereldwijd onderzoek naar de kosten van dataschending uit 2015, oktober 2015.

Rate this post

Print Friendly