Printbeveiliging: laat de poort niet openstaan
Cloudmigratie, datamanagement, hybride werken en cyberbeveiliging meer dan ooit met stip aangeduid in de Belgische kmo’s. Voeg aan dit lijstje gerust printerbeveiliging toe. Een goede printerbeveiliging betekent namelijk dat er voldoende beveiligingsfuncties geactiveerd zijn en dat enkel bevoegde personen toegang hebben tot de printeromgeving. Helaas lijkt dit (nog) niet overal ingeburgerd.
Steeds vaker lees je dat er weer een bedrijf gehackt werd door ransomware, waarbij het te betalen losgeld tot in de miljoenen is opgelopen. Net daarom vindt specialist Sharp het belangrijk dat kmo’s in 2023 ook hun aandacht vestigen op beveiligde printers.
De gemiddelde printer van een organisatie omvat onder meer een eigen harde schijf (waar tienduizenden pagina’s met informatie op kunnen staan), een eigen IP-adres en verscheidene netwerk-interfaces; met andere woorden, een printer staat vol met vertrouwelijke bedrijfsinformatie. Deze informatie kan zowel fysiek – bijvoorbeeld via een usb-stick of door de harde schijf eruit te halen – als digitaal gestolen worden wanneer de printer niet beveiligd is.
Vandaag zijn hackers meer dan ooit op zoek naar de eenvoudigste weg om bedrijven te bestelen. Ze zoeken naar de zwakste schakel, letterlijk naar de ‘open deuren’ van een bedrijf om binnen te komen. Vaak zijn dit (onbeveiligde) apparaten die met het bedrijfsnetwerk en/of het internet verbonden zijn, zoals een printer.
Waar moet je op letten?
Het klinkt allemaal eenvoudig, maar waar moet je als kmo aan denken bij het beveiligen van een printer? Sharp adviseert om zeker de printerpoorten te sluiten – dit is een belangrijke eerste stap. Een printer wordt meestal geleverd met openstaande netwerkpoorten, zodat de installateur deze in jouw bedrijfsnetwerk kan installeren. Achteraf zouden niet gebruikte poorten gesloten én beveiligd moeten worden door de IT-beheerder. Gebeurt dit niet, dan kunnen indringers snel en eenvoudig aan bedrijfsinformatie op het apparaat of het netwerk komen.
Daarnaast kan je ook alle data en informatie die verwerkt wordt op de printer versleutelen en geef je best enkel geautoriseerde medewerkers toegang tot de apparatuur, bijvoorbeeld via een wachtwoord of een bedrijfspasje.
Laat ook zeker geen apparatuur buiten het netwerk toe en schakel functies op de printer die niet gebruikt worden gewoonweg uit. Met de enorme toename van malware, is het van belang om ook de printer te voorzien van een virusdetectiekit, zodat het apparaat ook goed beveiligd is tegen virussen en ransomware.
End of lease
Informeer daarom bij je printerpartner naar een end of lease beleid waarbij op locatie, bij de klant, alle gegevens gewist worden aan het einde van het printercontract. De klant krijgt hierbij ook een certificaat van afsluiting. Op deze manier blijven er geen netwerkgegevens en bedrijfsinformatie (zoals telefoonboekjes, contracten, personeelsgegevens) op een printer achter nadat het bij de klant uit gebruik is gehaald.
Vermijd (onnodige) risico’s
De risico’s op hacking via een bedrijfsprinter en de schadelijke gevolgen hiervan, worden helaas al te vaak onderschat. Bedrijven denken al snel: ‘het overkomt mij niet, wij zijn beveiligd’, terwijl de beveiliging van de hele printeromgeving over het hoofd wordt gezien. De impact van zo’n hack mag echter niet geminimaliseerd worden. Bedrijven lopen risico op imago- en reputatieschade, verlies van klanten en financiële schade (losgeld voor gestolen data, aankoop nieuwe apparatuur).
Vergeet ook de emotionele gevolgen bij je personeel niet wanneer persoonsgegevens en contracten van medewerkers gestolen worden. Normaal zijn bedrijven wel verplicht op basis van GDPR om hun personeels- en bedrijfsgegevens sterk te beveiligen.
Apparatuur staat tegenwoordig vaker open door communicatie via internet en cloud-oplossingen, waardoor het risico op dreigingen groter is geworden. Maar door de ruime aandacht voor potentiële hacks groeit het besef wel bij werkgevers en -nemers om zich hiervoor te beveiligen. Dat is alleszins bemoedigend.