Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Printerbeveiliging ook dit jaar aandachtspunt voor mkb

Computable Expert

Marco van Vliet
Product Marketing Manager Office Solutions bij Sharp, Sharp Electronics Benelux B.V.. Expert van Computable voor het topic Digital Workplace.

In 2023 worden sommige ict-kwesties nog belangrijker dan dat ze nu al zijn. Denk aan cloudmigratie, datamanagement (automatisatie), voice over ip (spraak over internet verzenden), hybride werken en tot slot – en wel het meest vanzelfsprekende voor mkb’ers – (printer)beveiliging. Heel belangrijk maar in veel gevallen niet vanzelfsprekend.

Met een goede printerbeveiliging zorg je voor voldoende geactiveerde beveiligingsfuncties en een printomgeving waar alleen bevoegde personen toegang tot hebben. Helaas lijkt dit (nog) niet overal ingeburgerd te zijn. Je leest steeds vaker dat er bedrijven gehackt zijn door middel van ransomware, waarbij het te betalen losgeld soms tot in de miljoenen oploopt en bedrijven niets meer kunnen doen tot die tijd. Precies daarom is het belangrijk dat mkb-bedrijven in 2023 hun aandacht richten op een goed beveiligde printeromgeving.

De gemiddelde printer van een organisatie bevat een eigen harde schijf (waar tienduizenden pagina’s met informatie op kunnen staan), een eigen ip-adres en verschillende netwerk-interfaces. Ofwel, een printer staat vol met vertrouwelijke bedrijfsinformatie. Deze informatie kan zowel fysiek – bijvoorbeeld via een usb-stick of door de harde schijf eruit te halen – als digitaal gestolen worden wanneer de printer niet beveiligd is. Vandaag de dag zijn hackers meer dan ooit op zoek naar de eenvoudigste weg om bedrijven op te lichten. Ze zoeken naar de zwakste schakel, naar de ‘open deuren’ van een bedrijf om binnen te komen. Vaak zijn dit (onbeveiligde) apparaten die met het bedrijfsnetwerk en/of het internet verbonden zijn, zoals een printer.

Netwerkpoorten

"Met de toename van malware, is het zaak de printer ook te voorzien van een virusdetectie-kit"

Het klinkt eenvoudig, maar waar moet je als mkb’er aan denken bij het beveiligen van een printer? Een printer wordt meestal geleverd met openstaande netwerkpoorten, zodat de service-engineer deze in jouw bedrijfsnetwerk kan installeren. Het is aan te raden om na installatie de ongebruikte printerpoorten te sluiten én te beveiligen – dit is een belangrijke eerste stap. Gebeurt dit niet, dan kunnen indringers snel en eenvoudig aan bedrijfsinformatie op het apparaat of het netwerk komen.

Daarnaast kan je ook alle data en informatie die verwerkt wordt op de printer veilig versleutelen en geef je alleen geautoriseerde medewerkers toegang tot de apparatuur, bijvoorbeeld via een wachtwoord of een bedrijfspasje. Laat ook geen apparatuur van buiten het netwerk toe en schakel ongebruikte functies op de printer uit. Met de toename van malware, is het zaak de printer ook te voorzien van een virusdetectie-kit, zodat het apparaat ook beveiligd is tegen virussen en ransomware.

Ook aan het einde van een printercontract loop je een potentieel risico. Printers bevatten een schat aan waardevolle informatie op de harde schijf als je deze niet wist. Overweeg een end-of-lease-functie waarbij aan het eind van het printcontract alle gegevens worden verwijderd. Dit gebeurt doorgaans op de fysieke locatie van de klant. Nog voordat de printer de locatie verlaat, krijgt de klant een certificaat voor het volledig wissen van de data. Op deze manier blijven er geen netwerkgegevens en bedrijfsinformatie (zoals adresboeken, contracten, personeelsgegevens) op een printer staan nadat deze bij de klant buiten gebruik is gesteld.

Onderschat

De risico’s op hacking via een bedrijfsprinter en de schadelijke gevolgen hiervan, worden te vaak onderschat. Bedrijven denken: het overkomt mij niet, wij zijn beveiligd - terwijl de beveiliging van de gehele printeromgeving snel over het hoofd wordt gezien. De impact van zo’n hack mag niet gebagatelliseerd worden. Bedrijven lopen risico op imago- en reputatieschade, verlies van klanten en financiële schade (losgeld voor gestolen data, aankoop nieuwe apparatuur). Vergeet ook de emotionele gevolgen bij je personeel niet wanneer persoonsgegevens en contracten van medewerkers gestolen worden. Daarbij komt: bedrijven zijn verplicht op basis van AVG om hun personeels- en bedrijfsgegevens sterk te beveiligen.

Apparatuur staat tegenwoordig vaker open, door communicatie via internet en cloud-oplossingen, waardoor het risico op dreigingen groter is geworden, maar door de vele aandacht voor potentiële hacks groeit het besef wel bij werkgevers en -nemers om zich hiervoor te beveiligen. Ik kan die gewaarwording voor (printer)beveiliging alleen maar verder aanmoedigen en ondersteunen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

De ict-er wist dit al en een gewone gebruiker komt niet verder dan; "En nu ??"
De harde schijf kan fysiek gestolen worden, ja de printer ook.
Nu maar hopen dat verkopers van printers hun verantwoordelijkheid nemen.

Of je koopt of huurt geen printer bij Sharp met hun printer security suite :-P
Scheelt ook een hoop geld.

Gehackt worden via je printer, hoe sneu is dat?

Natuurlijk heeft de verkoper een zorgplicht aangaande de beveiliging maar als de ondernemer niet doet wat geadviseerd wordt dan lijken verwijten me misplaatst. Want vooral het MKB mist steeds vaker een ICT-er op de fysieke locatie terwijl een apparaat zoals een printer niet in een beveiligde ruimte staat. Een schat aan waardevolle informatie op papier of USB-stick is dus makkelijk mee te nemen en verlies ervan valt vaak niet op. En de printer als aanvalspunt is geen gek idee want als je via de USB-stick toegang kunt krijgen tot het OS en daarmee tot het netwerk dan zal menig ICT-er gefopt worden.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-01-06T13:57:00.000Z Marco van Vliet


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.