Printers worden nog te vaak vergeten door bedrijven als het over security gaat. Dat moet anders, vindt Jeroen de Meer van HP.
In een wereld waarin cybersecurity bovenaan de agenda staat, vergeten veel bedrijven één cruciale toegangspoort: de printer. Volgens Jeroen de Meer, Print Category Manager bij HP Benelux, beseffen ze niet dat een printer “in feite niet veel verschilt van een laptop, omdat er een moederbord, processor en harde schijf in zitten.” Toch krijgt beveiliging bij printers vaak nauwelijks aandacht.
De printer als open achterdeur
Met medewerkers die verspreid werken over meerdere locaties, groeit ook de behoefte aan veilige printers voor thuis. De Meer wijst erop dat thuisprinters een zwakke plek kunnen vormen in de beveiliging van het bedrijfsnetwerk. “Als je thuis een slecht beveiligde printer hebt, creëer je daar een ingang tot je netwerk mee,” zegt hij.
De Meer vergelijkt printers met slimme thermostaten en andere Internet of Things (IoT)-apparaten: ze worden vaak vergeten bij het updaten, maar hangen wel aan het netwerk. “Op je pc ben je gewend om Windows-updates te installeren en op je telefoon beveiligingsupdates, maar bijna niemand denkt eraan om ook zijn printer te updaten.” Dat maakt printers een interessante achterdeur voor cybercriminelen.
“Je zet de voordeur dicht met een dikke muur, maar achteraan staat de deur nog open,” vat de Meer samen. Hackers kunnen via een onbeveiligde printer het netwerk binnendringen en snel toegang krijgen tot kritieke systemen.
Beveiliging zou een basisvoorwaarde moeten zijn om hybride te werken, en dat geldt ook voor printers.
Jeroen de Meer (Print Category Manager bij HP Benelux)
Om dat risico te beperken, krijgen HP-printers dezelfde beveiligingsfuncties die ook in zijn laptops en pc’s aanwezig zijn, onder de naam HP Wolf Security. Zo wil HP ook thuiswerkplekken op hetzelfde beveiligingsniveau krijgen als kantooromgevingen, iets wat volgens De Meer vaak nog vergeten wordt.
‘Beveiliging mag nooit optioneel zijn’
De Meer merkt op dat de aandacht voor printerbeveiliging sterk verschilt tussen bedrijven. “Kijk je naar grote klanten, dan staat beveiliging echt wel op nummer één, ook voor print. Hoe lager je in het klantsegment gaat, hoe minder erover wordt nagedacht.” Net die bedrijven lopen een risico, omdat een slecht beveiligde printer makkelijk te hacken is. Hij vindt het belangrijk om ook kmo’s en consumenten mee te nemen in dit verhaal.
De Meer stelt dat beveiliging niet optioneel is, maar een basisvoorwaarde om veilig hybride te kunnen werken. “Die beveiligingsfuncties zijn in onze goedkopere apparaten standaard aanwezig, zodat ook minder bewuste gebruikers beschermd zijn.”
Voorbereid op kwantumdreigingen
Een minder zichtbaar maar eveneens cruciaal thema is de voorbereiding op toekomstige beveiligingsdreigingen zoals quantum computing. Deze technologie kan op termijn bestaande versleutelingen kraken, en HP speelt daar volgens De Meer nu al op in. Hij vertelt dat het bedrijf onlangs nieuwe A3-printers heeft gelanceerd die als eerste beveiliging hebben tegen quantum computing. “Dat is niet alleen een firmware-upgrade, maar ook hardware matig ingebouwd,” zegt hij.
De Amerikaanse overheid heeft aangekondigd dat ze tegen 2030 geen apparaten meer zal aanschaffen zonder kwantumbeveiliging. Volgens De Meer is het logisch om te verwachten dat ook NATO, andere overheden en bedrijven deze eis gaan stellen. “Als een overheid als de VS hiermee begint, kun je veronderstellen dat de rest volgt.”
Conclusie
De conclusie is helder voor de Meer: “Printbeveiliging moet een standaard onderdeel worden van elke bedrijfsstrategie.” Daarnaast zou het een basisvoorwaarde moeten zijn om veilig hybride te kunnen werken, zeker als medewerkers op verschillende locaties verbinding maken met het bedrijfsnetwerk. “Een onbeveiligde printer kan onbedoeld een toegangspoort zijn en je digitale veiligheid in het gedrang brengen.”
Daarom zou het volgens de Meer beter zijn om printers als volwaardige endpoints te beschouwen met eigen beveiliging, net zoals laptops of smartphones. “Installeer ook voor printers onmiddellijk de nieuwste beschikbare beveiligingsupdates en patches. Zo ben je cybercriminelen te slim af.”
