Moderne printers en slimme multifunctionele printers (mfp’s) zijn sterker verbonden en bevatten meer data dan ooit tevoren. Dit maakt ze niet alleen waardevoller voor bedrijven, maar ook voor hackers, bedrijfsspionnen en cybercriminelen. Afgaande op de laatste ontwikkelingen is de kans groot dat cyberaanvallen op printers in 2017 de top vijf van belangrijkste cyberbedreigingen zullen halen. Volgens de Print Security Survey van marktonderzoeksbureau IDC was bij een kwart van alle recente grote beveiligingsincidenten een printer betrokken. Hoog tijd dus om in kaart te brengen wat u aan printerbeveiliging nodig heeft om uw printers in 2017 veilig te houden.
1 Versleutel uw data
Het eerste wat u moet nagaan, is of de gegevens op de harde schijf van uw printers versleuteld zijn. In het geval van een hack kan namelijk alle onversleutelde informatie op de harde schijf van de printer door derden worden ingezien. Printers en mfp’s zijn het eerste contactpunt voor een groot aantal bedrijfsprocessen. Daarom is het belangrijk dat al uw printers gebruikmaken van integrale encryptie als onderdeel van de printerbeveiliging. De veiligste printers versleutelen gegevens zowel tijdens de opslag als de overdracht. Ook bieden ze de mogelijkheid om alle data op hun harde schijf op elk gewenst moment te wissen.
2 Beveilig alle zwakke plekken
De verwerkingskracht van printers kan zich tegenwoordig meten met die van de meeste laptops. Dat betekent tevens dat ze dezelfde mate van bescherming nodig hebben. Een aspect dat met name kwetsbaar is, is de faxverbinding. Hoewel het zakelijke faxverkeer steeds verder afneemt, maken wereldwijd veel organisaties nog altijd gebruik van faxen voor hun bedrijfskritische processen. Dat maakt de ingebouwde faxmodem tot een potentieel aanvalskanaal. Bedrijven moeten voorkomen dat de netwerkinterface en de faxverbinding verbonden zijn. Als hackers zich eenmaal toegang hebben verschaft tot de faxverbinding, kunnen ze elk netwerk binnendringen dat met de printer verbonden is. De veiligste mfp’s beperken daarom de toegang tot het netwerk via de faxmodem.
3 Bedreigingen van binnenuit
De beveiligingsrisico’s rond printers vallen grofweg uiteen in twee categorieën. Hackers buiten de organisatie en kwaadwillende insiders. We hebben ons tot nu toe geconcentreerd op externe bedreigingen. Bedrijven moeten zich echter bewuster worden van interne beveiligingsrisico’s. Zo is het goed mogelijk dat een kwaadwillende medewerker vertrouwelijke informatie besluit te kopiëren. Wanneer de informatie eenmaal is afgedrukt, is dit niet langer traceerbaar voor uw ICT-afdeling. Gebruikersauthenticatie en bewaking van logbestanden zijn daarom van cruciaal belang voor de beveiliging. Daarmee voorkomt u dat afgedrukte documenten in de printerlade ten prooi kunnen vallen aan voorbijgangers of spiedende ogen.
4 Applicaties van derden
Het komt steeds vaker voor dat hackers bedrijfsgegevens stelen via kwaadaardige software (malware) in applicaties van externe leveranciers die op printers draaien. Door het infecteren van een simpele printerapplicatie kunnen hackers gebruikersnamen en wachtwoorden vastleggen of kopieën van afgedrukte documenten via de printer naar buiten de organisatie verzenden. Het is daarom belangrijk om enkel gebruik te maken van printers waarvan de software van derden door de fabrikant is geverifieerd, versleuteld en gecertificeerd. Een beveiligingsbewuste fabrikant test alle nieuwe code die door externe partijen is ontwikkeld grondig. En voorziet alle softwarepakketten vervolgens van een digitale handtekening. Lexmark certificeert alle externe applicaties om te waarborgen dat ze geen kwaadaardige content bevatten en alleen werken in combinatie met het apparaat waarvoor ze zijn ontwikkeld. Verder kunt u extra voorzorgsmaatregelen nemen door alle onbenutte poorten te vergrendelen en de internettoegang van uw printer uit te schakelen wanneer die niet nodig is.
5 De beste printer in zijn soort
Hackers maken gebruik van steeds meer slimme technieken om in te breken in bedrijfsnetwerken. Printers worden echter ook steeds slimmer. Moderne mfp’s maken gebruik van beveiligingsapplicaties die vanuit een centrale locatie alle documenten controleren en volgen die binnen het netwerk worden afgedrukt, gekopieerd, gescand of gefaxt. Zo is de Secure Content Monitor van Lexmark in staat om informatie op alle mfp’s gelijktijdig te bewaken en inspecteren, of er nu wordt afgedrukt of gescand. Dit biedt uitkomst bij het detecteren, onderzoeken en voorkomen van hacks.
Doelwit
Cybercriminelen zijn voortdurend op zoek naar manieren om toegang te krijgen tot de ICT-infrastructuur van organisaties. Printers vormen door hun toenemende mogelijkheden een belangrijk doelwit. U kunt cybercriminelen echter een stap voorblijven door uw ICT-afdeling te informeren over de laatste risico’s. En door er rekening mee te houden dat er 24 uur per dag bedreigingen zijn en ervoor te zorgen dat het printerpark op al uw bedrijfslocaties is voorzien van uiterst geavanceerde technologie voor printerbeveiliging. Als u deze simpele maatregelen treft, zal alleen uw organisatie zelf de voordelen plukken van deze steeds geavanceerdere apparaten. Niet de hacker.
Steven Burford, general manager bij Lexmark Benelux
