Printerbeveiliging ook dit jaar aandachtspunt voor mkb

Bron: Computable

In 2023 worden sommige ict-kwesties nog belangrijker dan dat ze nu al zijn. Denk aan cloudmigratie, datamanagement (automatisatie), voice over ip (spraak over internet verzenden), hybride werken en tot slot – en wel het meest vanzelfsprekende voor mkb’ers – (printer)beveiliging. Heel belangrijk maar in veel gevallen niet vanzelfsprekend.

Met een goede printerbeveiliging zorg je voor voldoende geactiveerde beveiligingsfuncties en een printomgeving waar alleen bevoegde personen toegang tot hebben. Helaas lijkt dit (nog) niet overal ingeburgerd te zijn. Je leest steeds vaker dat er bedrijven gehackt zijn door middel van ransomware, waarbij het te betalen losgeld soms tot in de miljoenen oploopt en bedrijven niets meer kunnen doen tot die tijd. Precies daarom is het belangrijk dat mkb-bedrijven in 2023 hun aandacht richten op een goed beveiligde printeromgeving.

De gemiddelde printer van een organisatie bevat een eigen harde schijf (waar tienduizenden pagina’s met informatie op kunnen staan), een eigen ip-adres en verschillende netwerk-interfaces. Ofwel, een printer staat vol met vertrouwelijke bedrijfsinformatie. Deze informatie kan zowel fysiek – bijvoorbeeld via een usb-stick of door de harde schijf eruit te halen – als digitaal gestolen worden wanneer de printer niet beveiligd is. Vandaag de dag zijn hackers meer dan ooit op zoek naar de eenvoudigste weg om bedrijven op te lichten. Ze zoeken naar de zwakste schakel, naar de ‘open deuren’ van een bedrijf om binnen te komen. Vaak zijn dit (onbeveiligde) apparaten die met het bedrijfsnetwerk en/of het internet verbonden zijn, zoals een printer.

Netwerkpoorten

Het klinkt eenvoudig, maar waar moet je als mkb’er aan denken bij het beveiligen van een printer? Een printer wordt meestal geleverd met openstaande netwerkpoorten, zodat de service-engineer deze in jouw bedrijfsnetwerk kan installeren. Het is aan te raden om na installatie de ongebruikte printerpoorten te sluiten én te beveiligen – dit is een belangrijke eerste stap. Gebeurt dit niet, dan kunnen indringers snel en eenvoudig aan bedrijfsinformatie op het apparaat of het netwerk komen.

Daarnaast kan je ook alle data en informatie die verwerkt wordt op de printer veilig versleutelen en geef je alleen geautoriseerde medewerkers toegang tot de apparatuur, bijvoorbeeld via een wachtwoord of een bedrijfspasje. Laat ook geen apparatuur van buiten het netwerk toe en schakel ongebruikte functies op de printer uit. Met de toename van malware, is het zaak de printer ook te voorzien van een virusdetectie-kit, zodat het apparaat ook beveiligd is tegen virussen en ransomware.

Ook aan het einde van een printercontract loop je een potentieel risico. Printers bevatten een schat aan waardevolle informatie op de harde schijf als je deze niet wist. Overweeg een end-of-lease-functie waarbij aan het eind van het printcontract alle gegevens worden verwijderd. Dit gebeurt doorgaans op de fysieke locatie van de klant. Nog voordat de printer de locatie verlaat, krijgt de klant een certificaat voor het volledig wissen van de data. Op deze manier blijven er geen netwerkgegevens en bedrijfsinformatie (zoals adresboeken, contracten, personeelsgegevens) op een printer staan nadat deze bij de klant buiten gebruik is gesteld.

Onderschat

De risico’s op hacking via een bedrijfsprinter en de schadelijke gevolgen hiervan, worden te vaak onderschat. Bedrijven denken: het overkomt mij niet, wij zijn beveiligd – terwijl de beveiliging van de gehele printeromgeving snel over het hoofd wordt gezien. De impact van zo’n hack mag niet gebagatelliseerd worden. Bedrijven lopen risico op imago- en reputatieschade, verlies van klanten en financiële schade (losgeld voor gestolen data, aankoop nieuwe apparatuur). Vergeet ook de emotionele gevolgen bij je personeel niet wanneer persoonsgegevens en contracten van medewerkers gestolen worden. Daarbij komt: bedrijven zijn verplicht op basis van AVG om hun personeels- en bedrijfsgegevens sterk te beveiligen.

Apparatuur staat tegenwoordig vaker open, door communicatie via internet en cloud-oplossingen, waardoor het risico op dreigingen groter is geworden, maar door de vele aandacht voor potentiële hacks groeit het besef wel bij werkgevers en -nemers om zich hiervoor te beveiligen. Ik kan die gewaarwording voor (printer)beveiliging alleen maar verder aanmoedigen en ondersteunen.