Bij de ICT-beveiliging van een bedrijf blijft het printerpark nog te vaak een blinde vlek. Nochtans loopt een printer evenveel risico als een pc.
Een studie van Pb7 Research – in opdracht van HP uitgevoerd bij tweehonderd Belgische en Nederlandse ondernemingen met meer dan vijftig medewerkers – legt de vinger op de wonde.
Het onderzoek bracht aan het licht dat vijf procent van de bedrijven hackers over de vloer kregen, die via de printer het netwerk wisten binnen te dringen. Bij drie procent van de bedrijven hadden de hackers ook toegang tot data, zoals de documenten die zich in het geheugen van de printer bevonden.
Wie is verantwoordelijk?
Doorgaans is de ICT-afdeling zich bewust van die risico’s, maar in de praktijk valt het printerpark vaak onder de verantwoordelijkheid van een ander departement, zoals inkoop of facility management. Dat is historisch zo gegroeid. Als gevolg daarvan bestaat er vaak geen duidelijkheid over het ownership van het printerpark. Daardoor ontstaat een grijze zone, met alle beveiligingsrisico’s van dien.
“Eigenlijk moeten we een printer vandaag gewoon als een pc beschouwen”, zegt Vincent Claus, General Manager Printing bij HP. “Het toestel bevat een harde schijf, firmware en software, net als een pc. Het is verbonden met het netwerk. Je kunt er zelfs mee e-mailen.” Die vaststelling onderlijnt nogmaals dat wanneer bedrijven in de beveiliging van hun ICT-infrastructuur investeren, ze de printers niet over het hoofd mogen zien.
Je moet een printer als een pc beschouwen – en dus ook afdoende beveiligen.
Toestel, data, document
De beveiliging van het printerpark situeert zich op drie vlakken: toestel, data en document. “Er zijn heel wat maatregelen waarmee je de printer kunt beveiligen”, zegt Vincent Claus. “Bij de toestellen van HP kunnen hackers onmogelijk het besturingssysteem veranderen. De harde schijf is geëncrypteerd en HP SureStart controleert de bios bij het opstarten.” Ook alle dataverkeer van en naar de printer verloopt versleuteld, waardoor het voor hackers geen waarde heeft.
Tot slot laat technologie ook toe om ervoor te zorgen dat de prints niet in verkeerde handen vallen. “We gebruiken daarvoor het principe van pull printing“, legt Vincent Claus uit. “De medewerker die aan de printer een printopdracht geeft, moet zich daarna fysiek bij het toestel aanmelden, via een badge of een code.” Alleen dan drukt de printer het document ook effectief af. Het is een maatregel die vermijdt dat prints – mogelijk met confidentiële informatie – onbeheerd op de printer blijven liggen. Dat is niet alleen een veilige manier van werken, ze gaat ook papierverspilling tegen.