Je kantoorprinter lijkt op het eerste gezicht misschien geen groot beveiligingsrisico te vormen. Een onbeschermde netwerkprinter kan echter serieuze gevaren opleveren voor je netwerk, data en bedrijfssystemen.
Zo kan een onbevoegde gebruiker met toegang tot een netwerkprinter allerlei apparaatinstellingen, netwerkinformatie en aanmeldingsgegevens achterhalen. Dat komt doordat printers vaak worden geconfigureerd met toegang tot diverse subnetwerken.
Netwerkprinters doelwit
Printers kunnen op deze manier door verschillende afdelingen worden gebruikt. Ze groeien echter tegelijkertijd uit tot een potentieel doelwit voor hackers. Zo is het mogelijk dat cybercriminelen draadloze apparaten installeren, meekijken met het dataverkeer en toegang krijgen tot wachtwoorden voor bedrijfssystemen.
Ook slimme multifunctionele printers (MFP’s) bieden kans op schade. In tegenstelling tot oudere printers maken MFP’s een digitale kopie van elk document voordat het wordt afgedrukt of via e-mail verzonden. Als deze informatie onbeschermd blijft, is die kwetsbaar voor hackers.
Deze kwetsbaarheid is terug te zien in de cijfers. Volgens Quocirca krijgt 63 procent van alle bedrijven jaarlijks te maken met minimaal één printgerelateerd datalek. Desondanks constateerde IDC dat ruim de helft van alle bedrijven geen strategie voor printerbeveiliging hanteert.
Maatregelen
Bedrijven hoeven echter niet in paniek te raken. Er zijn oplossingen voor dit probleem. Hier volgt een overzicht van vijf simpele maatregelen die van onschatbare waarde kunnen zijn voor de beveiliging van je printernetwerk.
1. Maak gebruik van digitale certificaten: daarmee weet je netwerkprinter welke systemen binnen het netwerk betrouwbaar zijn en kan deze hun aanmeldingsgegevens verifiëren.
2. Pas filtering van IP-adressen en netwerkpoorten toe: hiermee krijg je meer grip op de activiteiten van netwerkapparatuur en kun je verkeer via specifieke netwerkpoorten uitfilteren.
3. Breng een scheiding aan tussen de fax- en netwerkfunctionaliteit: dit voorkomt elke vorm van interactie tussen de modem en netwerkadapter. De modem zal op deze manier alleen beeldgegevens van een faxoverdracht accepteren.
4. Zorg voor vaste en draadloze 802.1x-ondersteuning: poortauthenticatie op basis van deze standaard voor poortgebaseerde netwerkauthenticatie maakt het mogelijk om printers en MFP’s op veilige wijze met vaste en draadloze netwerken te verbinden.
5. Doe een beroep op encryptie: dit beveiligt het netwerkverkeer van en naar apparaten met codering en authenticatie, beschermt afdrukgegevens en de inhoud van taken die naar welke bestemming dan ook zijn gescand.
Tools
Bedrijven die ondersteuning willen bieden voor BYOD-initiatieven, moeten eindgebruikers voorzien van de tools die ze nodig hebben om efficiënter te werken en tegelijkertijd de kans van indringingspogingen via netwerken en verbindingen tot een minimum beperken.
Lexmark beschikt over uitgebreide knowhow op het gebied van netwerkomgevingen en beveiligingsrisico’s. En in het bijzonder risico’s die met printprocessen verband houden. Deze kennis stelt ons in staat om unieke oplossingen te ontwikkelen. Oplossingen die je data veilig houden.
Deze vaardigheid hebben we in de praktijk bewezen door beveiligingsvraagstukken op te lossen voor wereldwijde organisaties in een aantal van de meest gereguleerde organisaties en sectoren ter wereld.
Nu cyberaanvallen als WannaCry aan de orde van de dag zijn, is het van cruciaal belang dat bedrijven alle apparaten en systemen die cybercriminelen als digitale springplank naar het netwerk kunnen gebruiken, nauwgezet onder de loep nemen.
Door deze vijf tips te volgen, kun je echt inzicht krijgen in de beveiligingsbehoeften van je onderneming. En de printomgeving een stuk veiliger maken.
Steven Burford, general manager bij Lexmark Benelux