De printer is geëvolueerd van simpele randapparatuur naar een verbonden apparaat en moet dus ook voldoende beveiliging krijgen.
Beveiliging van IT associëren we al snel met firewalls, MFA en phishingtrainingen. Printers zijn hier niet top of mind en dat is opvallend. Het zijn juist deze apparaten die dagelijks grote hoeveelheden gevoelige informatie verwerken. Wie printerbeveiliging negeert, draagt daar vroeg of laat de gevolgen van.
De IT-professional 2.0: jouw toolkit voor AI-gedreven werken
AI is geen hype, maar een revolutie die het werk van IT-professionals ingrijpend verandert. In dit whitepaper ontdek je hoe je als IT-verantwoordelijke sneller,…
De veranderde rol van de printer
De printer heeft de afgelopen jaren een felle evolutie doorgemaakt. Waar het vroeger een vrij eenvoudig toestel was met maar één functie, afdrukken, is het nu een slim systeem met opslag, software-updates en netwerktoegang. Wifi-printers zijn erg handig omdat je minder kabels nodig hebt, maar men vergeet dat ze verbonden zijn met systemen binnen het bedrijf. Daarom verschillen ze amper van andere endpoints, maar in het securitybeleid worden ze vaak vergeten. Volgens HP moeten ze ontzichtbaar worden en gewoon werken wanneer je ze nodig hebt, mits goeie beveiliging.
lees ook
HP Print AI: automatisering via AI
Dat kan grote gevolgen hebben. Printers draaien op besturingssystemen, hebben SSD’s en IP-adressen en communiceren continu met andere systemen. Toch zijn ze in de gedachten van veel securityteams niet evenwaardig aan pc’s, want die doorlopen wel op tijd en stond de standaard update- en patchprocessen. Daardoor blijven kwetsbaarheden in printers onnodig lang bestaan.
Gevoelige informatie als stille risicofactor
Dagelijks wordt er gevoelige info geprint: contracten, financiën, medische gegevens en personeelsinformatie. Ze verschijnen niet alleen op papier, maar worden ook tijdelijk opgeslagen in het geheugen of op interne harde schijven. Zonder de juiste beveiliging kunnen deze data worden ingezien of achterhaald. Dat zorgt voor een risicofactor bij printers. Ze verwerken gevoelige informatie, maar worden zelden gezien als onderdeel van de informatieketen. Juist daardoor ontstaan blinde vlekken in de beveiliging.
Printers en security vormen samen een tandem die de nodige aandacht verdient.
Printers kunnen ook interessant zijn voor cybercriminelen. Ze worden minder streng beheerd, draaien vaak op verouderde firmware en gebruiken soms standaardinstellingen. Een aanvaller die toegang krijgt tot een printer, kan die gebruiken als springplank naar andere systemen in het netwerk. Omdat printerverkeer zelden nauwlettend wordt gecontroleerd, blijft misbruik vaak lang onopgemerkt. Dat vergroot de schade en maakt eventuele inbreuken lastiger te onderzoeken.
Beveiliging moet niet moeilijk zijn
Gelukkig zijn veel risico’s gemakkelijk te beperken. Secure printing zorgt ervoor dat documenten pas worden afgedrukt nadat de gebruiker zich identificeert bij de printer. De informatie wordt beschermd voor, tijdens en na de printopdracht. Regelmatige firmware-updates en sterke wachtwoorden maken komaf met bekende kwetsbaarheden. In veel gevallen zijn deze functies al beschikbaar op de printer, maar niet geactiveerd. Het vraagt dus vooral aandacht en geen investeringen.
Printers staan vaak letterlijk midden in het bedrijf, maar figuurlijk aan de rand van het securitybeleid. In een landschap van toenemende cyberdreiging en strengere regelgeving is dat niet meer realistisch. Een makkelijke oplossing begint bij het erkennen van printers als volwaardige apparaten. Dat wil zeggen dat ze ook beveiliging, patches en monitoring moeten krijgen. Zo verdwijnt de blinde vlek en krijgt de printer de beveiliging die hij zou moeten kzouden moeten hebben. Door printers te behandelen als volwaardige IT-systemen, wordt een belangrijke, maar vaak vergeten schakel versterkt. Printers en security vormen samen een tandem die de nodige aandacht verdient.
lees ook
De printer als blinde vlek in het securitybeleid van bedrijven
