In 2023 worden sommige ict-kwesties nog belangrijker dan dat ze nu al zijn. Denk aan cloudmigratie, datamanagement (automatisatie), voice over ip (spraak over internet verzenden), hybride werken en tot slot – en wel het meest vanzelfsprekende voor mkb’ers – (printer)beveiliging. Heel belangrijk maar in veel gevallen niet vanzelfsprekend.
Met een goede printerbeveiliging zorg je voor voldoende geactiveerde beveiligingsfuncties en een printomgeving waar alleen bevoegde personen toegang tot hebben. Helaas lijkt dit (nog) niet overal ingeburgerd te zijn. Je leest steeds vaker dat er bedrijven gehackt zijn door middel van ransomware, waarbij het te betalen losgeld soms tot in de miljoenen oploopt en bedrijven niets meer kunnen doen tot die tijd. Precies daarom is het belangrijk dat mkb-bedrijven in 2023 hun aandacht richten op een goed beveiligde printeromgeving.
Netwerkpoorten
Het klinkt eenvoudig, maar waar moet je als mkb’er aan denken bij het beveiligen van een printer? Een printer wordt meestal geleverd met openstaande netwerkpoorten, zodat de service-engineer deze in jouw bedrijfsnetwerk kan installeren. Het is aan te raden om na installatie de ongebruikte printerpoorten te sluiten én te beveiligen – dit is een belangrijke eerste stap. Gebeurt dit niet, dan kunnen indringers snel en eenvoudig aan bedrijfsinformatie op het apparaat of het netwerk komen.
Daarnaast kan je ook alle data en informatie die verwerkt wordt op de printer veilig versleutelen en geef je alleen geautoriseerde medewerkers toegang tot de apparatuur, bijvoorbeeld via een wachtwoord of een bedrijfspasje. Laat ook geen apparatuur van buiten het netwerk toe en schakel ongebruikte functies op de printer uit. Met de toename van malware, is het zaak de printer ook te voorzien van een virusdetectie-kit, zodat het apparaat ook beveiligd is tegen virussen en ransomware.
Ook aan het einde van een printercontract loop je een potentieel risico. Printers bevatten een schat aan waardevolle informatie op de harde schijf als je deze niet wist. Overweeg een end-of-lease-functie waarbij aan het eind van het printcontract alle gegevens worden verwijderd. Dit gebeurt doorgaans op de fysieke locatie van de klant. Nog voordat de printer de locatie verlaat, krijgt de klant een certificaat voor het volledig wissen van de data. Op deze manier blijven er geen netwerkgegevens en bedrijfsinformatie (zoals adresboeken, contracten, personeelsgegevens) op een printer staan nadat deze bij de klant buiten gebruik is gesteld.
Onderschat
De risico’s op hacking via een bedrijfsprinter en de schadelijke gevolgen hiervan, worden te vaak onderschat. Bedrijven denken: het overkomt mij niet, wij zijn beveiligd – terwijl de beveiliging van de gehele printeromgeving snel over het hoofd wordt gezien. De impact van zo’n hack mag niet gebagatelliseerd worden. Bedrijven lopen risico op imago- en reputatieschade, verlies van klanten en financiële schade (losgeld voor gestolen data, aankoop nieuwe apparatuur). Vergeet ook de emotionele gevolgen bij je personeel niet wanneer persoonsgegevens en contracten van medewerkers gestolen worden. Daarbij komt: bedrijven zijn verplicht op basis van AVG om hun personeels- en bedrijfsgegevens sterk te beveiligen.
Apparatuur staat tegenwoordig vaker open, door communicatie via internet en cloud-oplossingen, waardoor het risico op dreigingen groter is geworden, maar door de vele aandacht voor potentiële hacks groeit het besef wel bij werkgevers en -nemers om zich hiervoor te beveiligen. Ik kan die gewaarwording voor (printer)beveiliging alleen maar verder aanmoedigen en ondersteunen.
De ict-er wist dit al en een gewone gebruiker komt niet verder dan; “En nu ??”
De harde schijf kan fysiek gestolen worden, ja de printer ook.
Nu maar hopen dat verkopers van printers hun verantwoordelijkheid nemen.
Of je koopt of huurt geen printer bij Sharp met hun printer security suite 😛
Scheelt ook een hoop geld.
Gehackt worden via je printer, hoe sneu is dat?
Natuurlijk heeft de verkoper een zorgplicht aangaande de beveiliging maar als de ondernemer niet doet wat geadviseerd wordt dan lijken verwijten me misplaatst. Want vooral het MKB mist steeds vaker een ICT-er op de fysieke locatie terwijl een apparaat zoals een printer niet in een beveiligde ruimte staat. Een schat aan waardevolle informatie op papier of USB-stick is dus makkelijk mee te nemen en verlies ervan valt vaak niet op. En de printer als aanvalspunt is geen gek idee want als je via de USB-stick toegang kunt krijgen tot het OS en daarmee tot het netwerk dan zal menig ICT-er gefopt worden.