Share
Printers zijn zo alomtegenwoordig dat organisaties niet altijd stilstaan bij de beveiligingsrisico’s die ze met zich meebrengen. Ook een blad papier kan gevoelige informatie bevatten, zoals financiële resultaten of persoonsgegevens. 63 procent van de Europese kmo’s geeft aan vorig jaar geconfronteerd te zijn met minstens één printgerelateerd beveiligingsprobleem.
Hoewel printtechnologie vertrouwd is, kunnen er dingen mislopen. Om reputatieschade, GDPR-boetes en andere problemen te vermijden, moet uw hele IT-omgeving veilig zijn. De printer is in die context een belangrijk apparaat, met zijn eigen uitdagingen. Printers worden immers al te vaak als vanzelfsprekend beschouwd. Zolang ze werken, denken mensen niet echt na over de software die ze draaien of hun rol in het netwerk. Toch zijn toegangscontrole, beveiliging en beheer essentieel. We bespreken vier risico's gerelateerd aan printers en bekijken meteen hoe u ze kunt oplossen.
Het probleem: De printer wordt al te vaak stiefmoederlijk behandeld. Uw bedrijf koopt er één, wat later nog eens twee, en nog wat later een vierde, telkens van een ander merk. De apparaten worden geplaatst in het netwerk, waar ze hun werk doen. Uw mensen kunnen printen en niemand stelt zich vragen. Net als andere endpoints draaien printers echter software, en die moet up-to-date blijven wilt u hackers geen kans geven. Dat is in theorie geen probleem: printerfabrikanten nemen hun verantwoordelijkheid en voorzien updates. Het loopt echter mis wanneer IT-beheerders updates moeten installeren op een printervloot van verschillende fabrikanten. Ze verliezen natuurlijkerwijs het overzicht. De oplossing: Kies voor consistentie. Een cloudgebaseerde oplossing, zoals Shield Guard van Konica Minolta, geeft beheerders overzicht over welke MFP’s ze hebben en wat de status ervan is. Via één centrale plek zorgt u voor de nodige updates. Door uw printers centraal te beheren en te integreren, vormen ze geen probleem meer, maar juist een deel van de oplossing. Bitdefender antivirus kan bijvoorbeeld alle data van en naar de printer scannen en u via een dashboard informeren wanneer er problemen zijn. Zo krijgt u tijdig een indicatie wanneer er iemand rondsnuffelt in de IT-omgeving die daar misschien niet hoeft te zijn. Dankzij veilig beleid en up-to-date software kan een eventuele indringer alvast niet verder in het netwerk binnendringen via de printer, en wordt hij juist daar gestopt.
Het probleem: Met een overzichtelijke beheersoplossing hebt u de printers in het netwerk digitaal beveiligd, maar daarmee is de kous niet af. Printers converteren immers bits en bytes naar papier en inkt. Staat iets op een blad papier, dan helpen firewall en XDR niet meer. Printers staan vaak op toegankelijke plekken, waar verschillende werknemers en wie weet zelfs passanten bij de uitvoer kunnen. Een druk op de verkeerde knop en een werknemer heeft misschien per ongeluk een lijst van HR naar een verkeerde printer gestuurd, waar onbevoegden hun nieuwsgierigheid niet kunnen bedwingen. Het is belangrijk om printopdrachten aan mensen te koppelen, zodat papier met gevoelige info niet zomaar in de verkeerde handen kan vallen. Een vergissing is anders snel gemaakt. De oplossing: Zorg ervoor dat alleen de opdrachtgever met afgedrukte documenten aan de haal kan gaan door een pull printing-oplossing te implementeren. Bij Konica Minolta neemt zo’n managementoplossing de vorm aan van Dispatcher Paragon on-premises en Workplace Pure in de cloud. Het concept is eenvoudig: nadat een werknemer een printopdracht heeft verstuurd en naar de printer is gelopen, moet hij of zij zich identificeren. Dat kan via een pincode, een wachtwoord of zelfs een ID. Vanuit beveiligingsoogpunt elimineert deze aanpak de kans dat een document met gevoelige informatie onbewaakt bij een printer rondslingert. Het bijkomende voordeel is dat werknemers hun document telkens bij de dichtstbijzijnde printer kunnen ophalen.
Het probleem: De printers zijn nu veilig en u bent er zeker van dat alleen de juiste persoon toegang heeft tot vers geprinte documenten. Om echt zeker te zijn, moet u ervoor zorgen dat documenten in transit ook beveiligd worden. De verbinding tussen de computer van de werknemer en de printer moet met andere woorden veilig zijn. Anders kan een hacker alsnog gevoelige informatie onderscheppen. De oplossing: Wilt u alle achterpoortjes dichttimmeren, dan heeft u een cloudplatform nodig dat is gebouwd rond een zero trust-aanpak. Verbindingen met zo’n platform komen tot stand met TLS-encryptie, die u misschien kent van de veilige HTTPS-verbindingen tijdens het surfen. Zo’n platform heeft nog andere voordelen, zoals aanpasbare documentretentie, zodat bestanden en gebruiksgegevens na maximaal zeven dagen verdwijnen. U kunt het platform ook aan een single sign-on-oplossing koppelen, met multifactor-authenticatie. Met die aanpak bent u er meteen zeker van dat uw printbeleid in lijn ligt met strenge GDPR-vereisten.
Het probleem: Met de bovenstaande drie tips kunt u uw digitale printbeleid in overeenstemming brengen met de belangrijkste vereisten en regels. Vanuit een architecturaal standpunt heeft u alles voor elkaar. Printen is echter een erg menselijke bezigheid, waarbij uw werknemers een fysiek object creëren met daarop informatie. De menselijke factor is daarom van cruciaal belang. Vergeet iemand een laptop met gevoelige informatie op de trein, dan is dat doorgaans geen ramp (vanuit een datastandpunt). Als het apparaat voldoende is beschermd, kan een passant niet bij de gegevens die erop staan. Laat diezelfde persoon een map met geprinte documenten liggen, dan kan iedereen ermee aan de slag en heeft u ondanks al uw inspanningen nog steeds een datalek om mee af te rekenen. De oplossing: Mensen hebben training en bewustwording nodig. Ze moeten leren waarom het belangrijk is om veilig om te gaan met printopdrachten en geprinte documenten. Een organisatie zoals Konica Minolta heeft veel ervaring op dit gebied en kan uw organisatie ondersteunen om die bewustwording op de juiste manier over te brengen. Beveiliging eerst Beveiliging moet altijd op de eerste plaats komen. Boetes zijn vervelend, reputatieschade kan funest zijn, en een goed uitgevoerde ransomware-aanval betekent in het ergste geval het einde van uw onderneming. Zorg ervoor dat uw printbeleid even veilig is als de rest van uw digitale infrastructuur.
12 februari 2025
Bij een datalek denkt men al snel aan hackers die gevoelige gegevens ontfutselen via phishing, een uitgebuite bug of een andere digitale achterpoort. Die angst is niet onterecht, maar niet alle data zijn digitaal.
20 januari 2025
15 oktober 2024
11 oktober 2024
27 september 2024