HP: Dit is waarom ieder bedrijf zijn printers moet beveiligen

HP: Dit is waarom ieder bedrijf zijn printers moet beveiligen

hpnieuwlogo2012

Bij netwerkbeveiliging gaat de aandacht in eerste instantie altijd uit naar de computers en servers in de IT-infrastructuur, terwijl printerbeveiliging vaak over het hoofd wordt gezien. Inbrekers kiezen altijd het simpelste doelwit. Daarom maken juist printers het netwerk en de data van ondernemingen uiterst kwetsbaar.

Uit een recent onderzoek dat Spiceworks uitvoerde in opdracht van HP blijkt dat slechts 18% van de ondervraagde IT-professionals printers als een gemiddeld of hoog beveiligingsrisico beschouwt. Dit is ondanks het feit dat volgens het Ponemon Institute 92% van de Forbes Global 2000-bedrijven in het afgelopen jaar dataschendingen rapporteerden en dat het afhandelen van een cyberaanval gemiddeld € 6,8 miljoen per jaar kost. Volgens het Ponemon Institute² wordt bijna 65 procent van alle problemen veroorzaakt door onvoorzichtig gedrag of nalatigheid van werknemers of procedurefouten van het bedrijf. De kans op cyberaanvallen wordt steeds groter omdat data wereldwijd explosief groeit en het aantal verbonden devices/poorten stijgt. In 2014 rapporteerden bedrijven volgens Forbes een toename van 48% op jaarbasis van het aantal cyberaanvallen op hun netwerken.

Het risico van een niet-beveiligde printer

In maart van dit jaar werden printers op 12 Amerikaanse universiteiten gehackt. Het resultaat? Een stroom racistische berichten kwam in de uitvoerladen van printers terecht. De schuldige was een hacker die 29.000 met internet verbonden printers vond die hij met een geautomatiseerd proces via een open poort elke gewenste taak kon laten uitvoeren. Inbraak op netwerkprinters gaat echter veel verder dan alleen ongeautoriseerde printopdrachten. Cybercriminelen kunnen via deze printers faxen doorsturen, de informatie of instellingen van het bedieningspaneel wijzigen, denial-of-service (DoS)-aanvallen uitvoeren om apparaten stil te leggen, opgeslagen documenten ophalen of elektronisch naar de printer gestuurde data onderscheppen. Het grootste gevaar van een niet-beveiligde printer is dat deze de deur naar uw netwerk kan openzetten, waardoor hackers toegang krijgen tot gevoelige, vertrouwelijke of privégegevens.

Veranderende regelgeving

Bedrijven worden, niet alleen door cyberaanvallen, maar ook door nieuwe regelgeving gedwongen om hun printerbeveiliging te herzien. De Algemene verordening gegevensbescherming van de EU (GDPR) leidt tot hogere boetes voor bedrijven die de persoonlijke gegevens van Europese staatsburgers niet goed beveiligen, ongeacht waar dat bedrijf gevestigd is. Voor sommige inbreuken op de GDPR kunnen de boetes die bedrijven krijgen oplopen tot 4% van hun wereldwijde jaaromzet of € 20 miljoen.

De 3 d’s van printerbeveiliging: bescherming van device, data en documenten

Om netwerkprinters beter te beschermen moeten devices, data en documenten worden beveiligd. Alleen wanneer u al deze maatregelen neemt, kunt u aanvallen, onopzettelijke interne inbreuken, reputatieschade en boetes voor het niet naleven van wet- en regelgeving voorkomen.

  • 1 Beveiliging van apparatuur

Het reduceren van de kans op malware en cyberaanvallen is essentieel bij apparatuurbeveiliging. Bij HP hebben wij onze nieuwste HP LaserJet en PageWide Enterprise printers beter beschermd tegen deze bedreigingen. Deze signaleren aanvallen en weren deze af op het BIOS (met HP Sure Start dat dezelfde BIOS-bescherming biedt als op de HP EliteBook serie). Whitelisting zorgt ervoor dat alleen bekende firmware op de printer kan worden geladen en uitgevoerd en runtime inbraakdetectie controleert het apparaatgeheugen op aanvallen en afwijkingen.

  • 2 Beveiliging van data: authenticatie, encryptie en bewaking

Niet alleen printers, maar ook data moeten beschermd worden tegen externe bedreigingen. Daarvoor is authenticatie nodig van de gebruiker wanneer deze print vanaf een pc of mobiel device. Elke gebruiker behoort zich te identificeren met een pincode of andere verificatiemogelijkheden voordat hij of zij een printer kan gebruiken. Zo wordt ook de kans dat een document in verkeerde handen terechtkomt, voorkomen.

Data-encryptieprotocollen helpen voorkomen dat printtaken op hun weg in het geheugen van de printer worden onderschept. Ook het bedieningspaneel van het apparaat kan worden beveiligd authenticatie via pincodes, biometrische oplossingen of smart cards die moeten worden gebruikt om toegang te krijgen.

De nieuwste HP Enterprise printers met LaserJet- en PageWide-technologie controleren automatisch op aanvallen, sturen informatie naar het incidentenbewakingssysteem van het bedrijf en starten zelfherstelacties door het apparaat opnieuw op te starten wanneer het wordt aangevallen.

  • 3 Beveiliging van documenten: compliance en anti-vervalsing

Het gebruik van Managed Print Services-oplossingen zoals HP die aanbiedt, helpt u een beveiligingsplan te ontwikkelen en te implementeren dat gelijke tred houdt met veranderende regelgeving en nieuwe bedreigingen. Pull-printing bijvoorbeeld maakt het mogelijk een printtaak op te slaan op een beveiligde server en deze pas te activeren wanneer de afzender van de opdracht zichzelf bij de printer identificeert. Printers met fysieke sloten en afgeschermde invoerladen helpen ook om verlies of vervalsing van documenten te voorkomen. Met pull-printing en fysieke bescherming wordt gedrag dat uw data in gevaar brengt uitgebannen.

Bescherming van uw netwerk

Controleer hoe kwetsbaar uw printers zijn met onze gratis HP Secure Print Analysis vragenlijst.

Kijk voor meer informatie over de veiligste printers ter wereld op: hp.com/go/printersthatprotect en maak kennis met onze HP JetAdvantage-oplossingen op: http://www8.hp.com/us/en/solutions/business-solutions/printingsolutions/overview.html

 

Categorieën: Algemeen, Nieuws

Over de auteur