Vijf tips om je printer hacker-proof te maken

Dat je je apparaten en data goed op slot moet doen, dat mag inmiddels geen nieuws meer zijn. Niet voor niets werken we massaal aan beveiligingsmaatregelen om de boel zo goed mogelijk dicht te timmeren. Maar hoe heb jij je printers en MFP’s beveiligd? Volgens Lexmark worden deze apparaten veel te vaak vergeten in het security-beleid van bedrijven. Om je een handje te helpen zet de fabrikant een aantal belangrijke aandachtsgebieden op een rij.

Veilig printen vanaf mobiele devices

Het gebruik van mobiele devices, zoals smartphones, en applicaties die draadloos printen mogelijk maken, zorgt ervoor dat werken op afstand stukken eenvoudiger is geworden. Het biedt echter ook veel kansen voor hackers en andere kwaadwilligen om het bedrijf binnen te dringen. Bij het nemen van security-maatregelen richten bedrijven zich met name op de beveiliging van de devices zelf en vergeten ze de data die vanaf de devices naar de printer worden verstuurd. Het is daarom noodzakelijk om niet alleen de devices, maar ook de data zelf te beveiligen, met bijvoorbeeld encryptie.

Gebruikersverificatie

Bij veel bedrijven kunnen medewerkers nog altijd een printopdracht naar de printer sturen, die vervolgens direct uit de printer komt rollen. Iedereen kan op deze manier documenten met vertrouwelijke informatie van de printer afhalen. Er zijn echter verschillende identificatie-oplossingen voor printers beschikbaar die bijvoorbeeld printopdrachten pas verwerken als medewerkers zich hebben geïdentificeerd en de printopdrachten hebben bevestigd. Dit identificatieproces kan met een pincode of een fysieke pas. Hierdoor zijn bedrijven er zeker van dat alleen diegene die de printopdracht heeft verstuurd ook daadwerkelijk toegang heeft tot de hardcopy-bestanden. Dit kan overigens nog verder worden uitgebreid met security-templates voor workflow en scanning.

Monitoren van informatiestromen

Om ongeautoriseerde informatiestromen te voorkomen, is het noodzakelijk om een tool te implementeren die de informatie monitort en controleert die naar printers en MFP’s wordt gestuurd. Een secure content monitor creëert doorzoekbare, digitale bestanden van elk document dat wordt geprint, gescand of gefaxt, onafhankelijk van de bron. Op deze manier kunnen bedrijven snel en eenvoudig datalekken onderscheppen en de nodige security-maatregelen treffen.

Bedrijfsnetwerk beveiligen

Wat bedrijven vaak vergeten, is dat ook de printer of MFP verbonden is met het bedrijfsnetwerk. Bedrijven die beschikken over een printerpark van bijvoorbeeld tweehonderd onbeveiligde printers of MFP’s, hebben dus in wezen tweehonderd potentiële security-gaten in hun bedrijfsnetwerk. Hierdoor laten bedrijven de achterdeur openstaan voor kwaadwilligen, zoals hackers. Door bijvoorbeeld technologieën zoals port filtering en TCP connection filtering te implementeren, kunnen printers weerstand bieden tegen aanvallen van buitenaf. Daarnaast zijn er nu printers op de markt die een harde schijf met encryptie en automatische schijfreiniging van de harddisk bieden.

Firmware updates uitvoeren

Veel bedrijven vergeten nog altijd firmware updates uit te voeren, terwijl dit nu juist heel belangrijk is om security-problemen te voorkomen. Er zijn printers en MFP’s die dergelijke firmware upgrades automatisch uitvoeren, zodat de firmware altijd up-to-date is.

Datalekken en ongeautoriseerde distributie van vertrouwelijke informatie heeft grote gevolgen. Naast de mogelijke financiële gevolgen, veroorzaakt het verliezen van data juridische problemen met klanten en beschadigt het de reputatie van het bedrijf. Om dergelijke schade te voorkomen, dienen bedrijven zich bewust te zijn dat ook de printeromgeving onderdeel moet zijn van een gedegen security-beleid.