Beveiligingsrisico's multifunctionele printers
News 4 december 2019

Tips voor MKB'ers: vergeet niet de printer te beveiligen

Multifunctionele printers (MFP's) worden steeds slimmer. je kunt ze bijvoorbeeld verbinden aan apps zoals Dropbox, Google Drive of Microsoft SharePoint. Hierdoor kunnen medewerkers een stuk sneller werken. Niet gek dus, dat veel MKB-bedrijven deze mogelijkheden van de MFP ook gebruiken. Maar dat brengt natuurlijk wel een bekend aandachtspunt met zich mee; de beveiliging.

Printers zijn een gemakkelijk doelwit die regelmatig over het hoofd worden gezien door organisaties, hoewel ze vaak wel zijn uitgerust met beveiligingsfeatures. Deze worden echter zelden ingeschakeld, blijkt uit recent onderzoek van beveiligingsteams van Symphion en NCC Group. Toch is dit zeker iets om rekening mee te houden.

De printer is onderdeel van het Internet of Things

Om in de cloud te werken heeft een MFP een soortgelijke verbinding met het internet als een laptop en pc. Dit maakt van de printer onderdeel van het ‘Internet of Things’ (IoT) en dat betekent dat hackers een bedrijfsnetwerk ook via de MFP kunnen binnendringen. Opmerkelijk is dat het MKB volop inzet op de beveiliging van pc’s en laptops, maar een stuk minder op de beveiliging van hun MFP’s. Dit weten hackers ook, en dat maakt de MFP een zwakke plek in bedrijfsnetwerken

Hoe kan zo’n hackaanval eruitzien? Stel je voor; een medewerker maakt via zijn smartphone verbinding met een MFP om documenten voor een vergadering af te drukken. Een hacker kan dan een speciale malware-app maken die de smartphone van de medewerker besmet zonder dat dit wordt opgemerkt. De malware kan zich vervolgens hechten aan een afdruktaak, wat betekent dat deze wordt gedownload naar het MFP-netwerk. Vanuit daar kan de malware het hele bedrijfsnetwerk infecteren.

Concrete risico’s

Maar niet alleen de internetverbinding zorgt voor risico’s, het gaat vaak ook om concretere gevaren. Waar belandt de MFP bijvoorbeeld als deze is afgeschreven? Wordt deze doorverkocht of gerecycled? Dan bestaat de kans dat de harde schijf nog toegankelijk is en daar kan nog gevoelige bedrijfsdata op staan.

Een andere, meer voor de hand liggende manier waarop printers in het algemeen een risico kunnen vormen, zijn rondslingerde documenten bij de printer. Zolang documenten op het uitvoerblad liggen, kunnen ze worden gepakt en gelezen door iedere nieuwsgierige voorbijganger. Het is daarnaast ook belangrijk om te beseffen dat MFP's een ingebouwd geheugen hebben, wat betekent dat ze kopieën van afgedrukte, gescande en gekopieerde documenten opslaan. Als iemand toegang heeft tot dat geheugen, kunnen ze mogelijk al die documenten bekijken, waarvan sommige vertrouwelijk of commercieel gevoelig kunnen zijn.

Daarom adviseert Robin Schieveen, Product Manager Office & IT Solutions bij Konica Minolta bedrijven om MFP’s zo goed mogelijk te beveiligen. Hieronder een aantal nuttige tips:

1. Gebruik de ingebouwde beveiligingsfuncties van het systeem

De meeste moderne MFP’s hebben beveiligingsmogelijkheden om gegevens te beschermen, maar je moet deze instellingen wel activeren. Daarnaast is het belangrijk om vooraf ingestelde gebruikersnamen en wachtwoorden aan te passen. Laat deze absoluut niet op de standaardinstellingen staan.

2. Kies voor optionele beveiligingsfuncties

In de meeste gevallen is het mogelijk om optionele beveiligingsfuncties toe te voegen, zoals gegevensversleuteling voor de beveiliging van belangrijke documenten. Wanneer binnen een organisatie regelmatig gevoelige of vertrouwelijke informatie naar de MFP wordt verstuurd, is dit een slimme optie.

3. Autoriseer medewerkers die vaak gevoelige informatie printen

Je kunt via de printer medewerkers autoriseren door printtaken te vergrendelen met een bepaalde pincode. Een printtaak wordt dan pas vrijgegeven als de juiste pincode wordt ingevoerd op de printer. Dit is een verstandige optie voor bijvoorbeeld managers die geen eigen printer hebben, maar wel regelmatig documenten met gevoelige informatie willen printen.

 

Over printen gesproken: kopietje paspoort, hoe zit dat ook weer?