De Europese General Data Protection Regulation (GDPR), die tot doel heeft de privacygegevens van burgers beter te beschermen, bestaat al sinds 2016, maar wordt inmiddels ook daadwerkelijk gehandhaafd. Vanaf nu riskeren organisaties tot vier procent van hun jaaromzet, of maximaal 20 miljoen euro, wanneer zij bij een datalek niet blijken te voldoen aan de beveiligingseisen voor privacygevoelige data. Hoewel de meeste organisaties inmiddels wel een beveiligingsstrategie hebben, worden printers, MFP’s en scanners nog vaak over het hoofd gezien. En dat kan mogelijk grote gevolgen hebben.
In een veiligheidsrapport over printers werd de MFP-printer onlangs nog een zwakke schakel in de IT-infrastructuur genoemd. Maar liefst 61% van de ondervraagde ondernemingen gaf aan minimaal één inbreuk op de beveiliging te hebben meegemaakt als gevolg van onveilig printen[1]. Toch worden printers en scanners door slechts 22% van organisaties afdoende beveiligd.[2] Het wordt simpelweg niet als prioriteit gezien.
Wat zijn de gevaren?
Voor we tot een omvattende beveiligingsstrategie voor scanners en printers kunnen komen, moeten we natuurlijk eerst een duidelijk beeld van de risico’s hebben.
1 Prints die niet worden opgehaald
Allereerst zijn er de prints die niet opgehaald worden na het afdrukken. Drukke medewerkers kunnen afgeleid worden en vergeten dat ze een afgedrukt document in de printer hebben liggen. Vertrouwelijke informatie kan op deze manier in handen komen van ongeautoriseerde ontvangers. Met alle risico’s van dien. Uit onderzoek van Epson uit 2017 blijkt dat maar liefst 72% van de Nederlandse werknemers ooit vertrouwelijke informatie in de printer op kantoor heeft gevonden. En dat 74% wel eens documenten vergeet op te halen nadat ze geprint zijn.[3] Hiermee bekleedt Nederland een dubieuze derde plaats onder de landen waar het onderzoek werd gehouden.
2 Diefstal of hacking van de harddisk
Sommige MFP’s zijn uitgerust met een harddisk. Wanneer een medewerker een document scant, print, kopieert of faxt, dan wordt dit document opgeslagen op de harddisk. Hierdoor staat het bloot aan de gevaren van hacking en diefstal. Vaak wordt de harddisk niet gewist wanneer printers worden vervangen. Zo komen de data op straat te liggen.
3 Ongeautoriseerde netwerktoegang
Multifunctionele printers en scanners zijn tegenwoordig bijna allemaal op het netwerk aangesloten en staan daarom aan veel van dezelfde risico’s bloot als de rest van onze netwerkapparatuur. Open netwerkpoorten kunnen ervoor zorgen dat printers kwetsbaar zijn voor hackers. Printopdrachten kunnen opnieuw gerouteerd worden. Documenten kunnen worden onderschept en de printerinstellingen kunnen worden gemanipuleerd. Hackers kunnen zelfs malware op de printer installeren.
Hoe kunnen we deze gevaren voorkomen?
De meeste moderne MFP’s zijn voorzien van meerdere beveiligingsopties die de veiligheidsrisico’s aanzienlijk kunnen verlagen. We zetten de belangrijkste functionaliteiten op een rij.
1 Verbeterde documentbeveiliging
Om te voorkomen dat afdrukken zomaar uit de printer kunnen worden gevist, is het mogelijk om bij bepaalde zakelijke printers gebruikers te authentiseren en identificeren. Bijvoorbeeld met een pincode. Vertrouwelijke documenten kunnen zo uit verkeerde handen worden gehouden, omdat afdrukken alleen worden vrijgegeven aan de eigenaar van het document.
2 Veilige routering
Het versturen van documenten en scans via e-mail is een efficiënte en makkelijke manier om ze te delen. Er kleven echter wel risico’s aan. Wanneer gevoelige informatie naar de verkeerde persoon wordt verstuurd, kan dat vervelende gevolgen hebben. Vooraf gedefinieerde en geautoriseerde workflows, faxnummers en e-mailadressen zorgen ervoor dat documenten alleen naar toegestane bestemmingen kunnen worden verstuurd. Met de scan-to-me functionaliteit op Epson-scanners kunnen geautoriseerde gebruikers documenten scannen. En ze vervolgens naar een geauthentiseerd adres sturen. Dit, om te voorkomen dat documenten met vertrouwelijke informatie per ongeluk verkeerd afgeleverd worden.
3 Harddiskbeveiliging
Wanneer een printer wordt weggegooid en gerecycled, kunnen de instellingen op veel modellen worden teruggezet naar de fabrieksinstellingen. Alle gegevens op de harddisk worden dan verwijderd. Zo kan verlies van vertrouwelijke informatie worden voorkomen.
4 Veilige en gecodeerde communicatie
Met de ingebouwde IP-filtering functionaliteit die aanwezig is op veel zakelijke MFP’s, kunnen gebruikers de IP-adressen, toepassingen en de ontvangst- en verzendpoortnummers die toegang hebben tot printers en scanners filteren. Zo kan de netwerkbeheerder bepalen wie er wel toegang heeft en wie niet.
Bovendien kan alle netwerkcommunicatie gecodeerd worden met behulp van de IPSec-functie. Voor een extra veilig gevoel ondersteunen veel printers de nieuwste beveiligings- en encryptieprotocollen. Denk daarbij aan zoals IPSEC en IEEE802.1x.
Met combinaties van deze filters, kunnen netwerkbeheerders instellen of zij gegevens van een bepaalde client willen accepteren of blokkeren. En kunnen zij zelfs specifieke soorten gegevens filteren.
5 Veilig adresboek
Het adresboek van een all-in-one printer bevat privacygevoelige gegevens. Ongeoorloofde toegang of manipulatie kan voorkomen worden door een beheerderswachtwoord in te stellen. Adresboeken kunnen bovendien bij bepaalde printers worden opgeslagen als een gecodeerd bestand. Hiermee wordt voorkomen dat persoonlijke informatie, zoals faxnummers en e-mailadressen, openbaar wordt bij het vervangen of maken van een back-up van de printer.
6 Pdf-bescherming
Het is bij de zakelijke MFP’s van Epson mogelijk om op documentniveau beperkingen toe te voegen aan gescande pdf-bestanden, met wachtwoordbeveiliging die beschermt tegen ongeautoriseerd openen van het bestand. Bovendien kunnen er pdf’s worden gemaakt die voldoen aan de PDF/A-1 of ISO19005-1 standaarden.
Over de beveiligingsfilosofie van Epson
Bij Epson zien we veiligheid als de basis van de kwaliteit van onze producten. Beveiliging speelt dan ook een grote rol in iedere fase van de levenscycli van de hardware: van de ontwerptafel tot wanneer mensen onze producten niet meer gebruiken. We bieden proactief informatie en kennis over veiligheid aan onze klanten en we zijn voortdurend bezig om mogelijke kwetsbaarheden te elimineren.
Ward Estoppey, channel marketing manager bij Epson Nederland.
[1] Quocirca, Print security: An imperative in the IoT era, 2017, pagina 3
[2] www.modeprintsolutions.co.uk/secure-printing
[3] https://epson.presspage.com/de-printer-het-analoge-lek-in-de-beveiliging-van-bedrijven/
