Vijf tips voor een veilig printerpark

Jaarlijks verliezen bedrijven allerlei kritische bedrijfsdata en klantgegevens door cybercrime. We denken dan direct aan hackers die op onze servers inbreken, maar een minder belicht beveiligingsrisico is het oude vertrouwde printerpark. Elk jaar worden hiermee talloze documenten gescand en geprint, en de beveiliging is vaak nihil. Daarom geef ik hier graag vijf tips om die situatie te verbeteren. Heeft u er wel eens over nagedacht welke centrale rol de gemiddelde multifunctionele printer (MFP) in uw organisatie vervult? Het is verbazingwekkend als je er over nadenkt. Dagelijks worden er allerlei notulen, rapportages, offertes en adreslijsten mee geprint, maar ook worden er documenten als facturen en paspoorten mee ingescand. Dit maakt uw printerpark een gewild doelwit voor hackers, met name omdat MFP’s zelden goed zijn beveiligd. Reden temeer om eens in kaart te brengen wat de risico’s zijn en hoe u dat kunt verbeteren.

Tip 1: Pincodes en pasjes
De eerste stap naar een veiliger printerpark is door de toegang tot MFP’s te beperken en te controleren. Als iedereen immers vrij kan printen en scannen, dan is er geen enkel inzicht wat medewerkers doen met uw vertrouwelijke bedrijfsdocumenten. Door printers te voorzien van persoonlijke pincodes of een pasjessysteem is dat inzicht er wel. Deze extra controle blijkt in de praktijk ook te resulteren in aanzienlijke besparingen op de printkosten.

Tip 2: Print en scanopdrachten versleutelen
Elke printopdracht wordt via het bedrijfsnetwerk verstuurd naar zijn bestemming, zowel via draadloze als bekabelde netwerken. Hetzelfde geldt voor scans. In de meeste gevallen kunnen malware of kwaadwillende personen op het netwerk deze gegevens probleemloos opvangen en uitlezen. De oplossing hiervoor is het versleutelen van de print- en scanopdrachten. Door encryptie kunnen alleen geautoriseerde gebruikers deze data nog uitlezen.

Tip 3: Automatisch geheugen wissen
Printers zijn voorzien van geheugen en in sommige gevallen zelfs een volledige harde schijf. In dit digitale geheugen worden (delen) van de print- en scanopdrachten opgeslagen. Als dit nooit wordt gewist, dan kan dit uitgroeien tot een flinke hoeveelheid gevoelige bedrijfsdata. De inhoud ervan is daarom een bijzonder gewilde buit voor kwaadwillende hackers. Dit probleem is echter op te lossen met software die de data in het geheugen van MFP’s versleutelt en na gebruik automatisch wist.

Tip 4: Wachtwoorden en firmware
Printers zijn in principe volwaardige computers, maar ze zijn zelden zo goed beveiligd als de gemiddelde bedrijfs-pc. De standaard beheerwachtwoorden worden vrijwel nooit gewijzigd en zo kan in principe iedereen op het netwerk bij alle bedrijfsdata die erdoor wordt verwerkt. Ook zijn er tegenwoordig virussen en malware voor MFP’s die informatie kunnen stelen. Daarom is het ook van belang om de firmware (software) van deze apparatuur regelmatig te updaten.

Tip 5: Fysieke beveiligingsmaatregelen
Printers in openbare ruimtes als bibliotheken en supermarkten zijn vaak voorzien van sloten en andere fysieke beveiligingsmechanismen. Hiermee wordt het stelen van de apparatuur of ander ongeoorloofd gebruik onmogelijk gemaakt. Door het bedieningsscherm (deels) af te dekken, worden bijvoorbeeld de beheerfuncties afgeschermd, en door de netwerkaansluiting van het apparaat af te dekken is netwerktoegang onmogelijk. Zo kunt u ook dit laatste fysieke beveiligingslek dichten.

Blijf op de hoogte: Aanmelden nieuwsbrief