Cybersecurity staat bij elk bedrijf hoog op de agenda. Dat uit zich onder meer in de beveiliging van interne netwerken, een strikt updatebeleid voor software, een awareness-campagne bij de werknemers tegen phishing, en een strikt protocol voor het gebruik van mobiele toestellen. Maar heeft u ook gedacht aan uw netwerkprinter daar in de hoek? Indien niet, dan is je printer een mogelijk securitylek. En niet alleen omdat een verstrooide collega vertrouwelijke documenten op de kantoorprinter heeft laten liggen. Negen tips om de printers in uw organisatie te beschermen tegen hackers.
We hebben het allemaal over internet of things (iot), met tal van geconnecteerde toestellen. Maar deze geconnecteerde toestellen kunnen een bedreiging vormen voor de cyberbeveiliging van uw kmo.
Kantoorprinters vormen daarop geen uitzondering. Uit een recent onderzoek (Quocirca, 2019) blijkt dat 11 procent van alle security-incidenten print gerelateerd zijn. In 59 procent van deze gevallen leidde dat tot dataverlies. Deze inbreuken kosten bedrijven uiteraard geld. Naar schatting gemiddeld 350.000 euro per jaar zegt de studie. Het goede nieuws is dat de respondenten malware als grootste security risico erkennen (70 procent).
De moderne printer is eigenlijk een krachtige computer. En dus kan deze voor hackers een toegangspoort zijn tot gevoelige data en zelfs tot bedrijfsnetwerken. Gelukkig kunt u uw printernetwerk beveiligen.
Met de volgende adviezen maakt u het hackers een pak moeilijker.
Negen tips
Stel een verantwoordelijke aan
Wellicht kan u zo aanduiden wie in uw bedrijf verantwoordelijk is voor updates en software-patches. Of voor het bezorgen van toegangsbadges aan nieuwe medewerkers. Maar voor printers is dat vaak een ander paar mouwen. Misschien beheert elk team zijn eigen netwerkprinter. Of heeft één iemand ooit eens de printer geïnstalleerd en er nooit meer aan gedacht.
Duid daarom ook een verantwoordelijke aan voor de beveiliging van uw printernetwerk. U kunt hiervoor ook een externe gespecialiseerde partij (de integrator?) overwegen en intern een medewerker als contactpersoon kiezen.
Beveilig de printers fysiek
U kunt niet vermijden dat er gevoelige informatie wordt afgedrukt. Soms is dat nodig. Maar u kunt er wel voor zorgen dat die gevoelige informatie niet in de verkeerde handen komt. Zet de printer daarom op een veilige plaats, zoals een afgesloten lokaal. U kunt de printer ook in de buurt van een beheerder plaatsen. Die kan dan controleren en ervoor zorgen dat er geen prints blijven liggen. Sommige printers werken met codes die u moet ingeven als de printtaak wordt voltooid. Schakel deze functies in zodat afdrukken alleen gebeurt als er effectief iemand bij de machine staat.
Update de printer
Net als bij andere apparaten, moet u de firmware van de printers regelmatig bijwerken. Aangezien deze updates nieuwe patches bevatten, is de printer dan minder kwetsbaar. Vergeet ook niet om een zelfgekozen admin-wachtwoord in te stellen in plaats van te vertrouwen op het standaardwachtwoord of helemaal geen wachtwoord te gebruiken.
Schakel alle ongebruikte diensten uit
Printers bieden tal van functies. Blokkeer de functies die niet gebruikt worden, zodat ze niet als toegangsweg voor hackers dienen. Bijvoorbeeld de ftp-functie, een manier om bestanden te versturen. Heeft u dat niet nodig? Schakel deze dan uit. Controleer na een update van de firmware wel of jouw instellingen nog actief zijn. Vaak keert een printer dan terug naar de fabrieksinstellingen.
Sluit je printer af van het openbare internet
Dit is een van de belangrijkste stappen om het printernetwerk te beschermen. Waarom zou iemand van buiten de organisatie de printer nodig hebben? Sluit het printernetwerk af van het ‘publieke netwerk’ en stel een firewall-regel in die inkomende en uitgaande communicatie tussen de printer en het publieke internet blokkeert, eventueel via de router.
Beveilig uw wifi
Een onbeveiligd wifi-netwerk is als een voordeur die openstaat. Het is een eenvoudige manier voor externen om toegang te krijgen tot uw printers, uw netwerk en uw data. Kies voor de beveiliging van uw wifi bij voorkeur voor de optie met wpa2. Hiermee beveiligt u uw wifi-netwerk niet alleen met een wachtwoord, maar het encrypteert ook lokaal netwerkverkeer. Zorg ook voor een apart wifi-netwerk voor bezoekers dat van het interne netwerk gescheiden is.
Check wie er print
De beste manier om het printergebruik te monitoren en te controleren wie toegang heeft tot uw printers, is een iam-programma (identity access management). U kan deze gebruikersprofielen ook voor andere it-gerelateerde taken gebruiken. Als u bijvoorbeeld Microsoft Office gebruikt, kunt u via de Microsoft Active Directory deze wachtwoorden beheren en printeractiviteiten reguleren. U kunt profielen instellen zodat alleen mensen uit bepaalde teams bepaalde printers kunnen gebruiken. Of dat de hr-medewerkers hun documenten enkel kunnen afdrukken met de hr-printer.
Verdachte activiteiten opvolgen
Naast bovenstaande acties, wilt u uw printernetwerk monitoren op ongewone activiteiten. De recente printers bieden die functies al: audit, tracking en logboekregistratie. Hiermee krijgt u data over het gebruik, de kosten en u kunt achterhalen wanneer een inbreuk heeft plaatsgevonden en waar deze vandaan kwam. Als de printer deze optie niet biedt, zoek dan naar software-add-ons die controle en tracking mogelijk maken.
Overweeg een upgrade van uw printerpark
Veel nieuwe printers beschikken over ingebouwde beveiligingsfuncties zodat het eenvoudiger is om uw netwerk te beveiligen en te beschermen tegen een cyberaanval. Denk daarbij aan een functie Goedgekeurde afzenders, waarmee u kunt aangeven of iemand iets uit zijn e-mail kan verzenden om af te drukken. Of de functie die automatisch oude afdruktaken uit het printergeheugen verwijdert.
En, wat kan uw printer vandaag nog?
