Je printerpark beveiligen is een levenslange verbintenis

Printers en scanners staan centraal in onze werkomgeving. Gebruikers vergeten gemakkelijk dat deze alledaagse kantoormachines even goed beveiligd moeten zijn als andere netwerkapparaten. Loop zeker niet het risico dat hackers gemakkelijk toegang krijgen tot je organisatie.

Zijn je printers voldoende beveiligd? Deze vraag moet je gedurende de hele levenscyclus van je documentapparatuur stellen - vanaf het moment dat je een nieuw apparaat uit de doos haalt tot de dag dat je de stekker eruit trekt.

Volgens IDC heeft meer dan een kwart van de significante printergerelateerde inbreuken te maken met het hacken van printers en een derde met de installatie van malware op printers.

De juiste printleverancier kiezen voor beveiliging

Verklein potentiële bedreigingen door de leverancier te kiezen die apparaten aanbiedt met de functies die je bedrijf veilig houden.

Een printer zonder interne harde schijf bijvoorbeeld geeft hackers geen toegang tot de opgeslagen gegevens. Dergelijke functies zijn een enorm voordeel. Afzonderlijke functies alleen maken niet noodzakelijkerwijs een volledig veilige oplossing - kies dus voor een betrouwbare standaardbeveiliging met drie lagen.

Out of the box beveiliging

Wanneer je een nieuwe printer of scanner instelt, hou je rekening met de firmware van het apparaat. Dit zijn de programma's die op het apparaat worden geïnstalleerd bij de productie en de functies van je printer regelen. We raden regelmatige updates sterk aan om nieuwe functies toe te voegen, eventuele fouten te verhelpen (ze kunnen aanvallers een weg naar binnen geven) en de beveiliging op peil te houden.

Je apparaat maakt ook gebruik van een reeks protocollen die bepalen en controleren welke gegevens mogen worden verzonden, welke commando's worden gebruikt om die gegevens te verzenden en te ontvangen en hoe deze gegevensoverdrachten worden bevestigd. Door hier aandacht aan te besteden en ongebruikte poorten en protocollen uit te schakelen, beperk je het aantal manieren om je apparaat aan te vallen.

Transport Layer Security (TLS) is bijvoorbeeld een beveiligingsprotocol dat gegevens versleutelt tijdens de overdracht, via het internet of onderweg naar je apparaat. Dit biedt bescherming tegen printerhacking en andere bedreigingen die de veiligheid van documenten in gevaar kunnen brengen.

Ook het Secure File Transfer Protocol (SFTP) creëert een veilige, versleutelde verbinding voor beveiligde gegevensoverdracht. Controleer of deze correct geconfigureerd is.

Configureer je apparaten zo dat ze alleen verbindingen accepteren van specifieke IP-adressen die gekoppeld zijn aan vertrouwde apparaten. Deze IP-blokkering voorkomt dat onbevoegde gebruikers direct toegang krijgen tot je printers en de beveiliging van je printserver omzeilen. Ook handig als je overmatig of ongeautoriseerd printergebruik wilt beperken.

Levenslange beveiliging: doorlopende beveiligingsmaatregelen

Door bovenstaande stappen te doorlopen bij het instellen van je apparaat - en nadien ook regelmatig - verklein je het aanvalsoppervlak voor cybercriminelen aanzienlijk en voorkom je dat hackers toegang krijgen.

Het beveiligen van je printerpark is geen eenmalige klus. Behoud je gemoedsrust en voer regelmatig een 'penetratietest' uit. Dit is een gesimuleerde aanval op je netwerk om de beveiliging van de gebruikte apparaten en applicaties te beoordelen en 'zwakke plekken' bloot te leggen die cybercriminelen kunnen misbruiken. Gebruik de informatie van een pentest om kwetsbaarheden te verhelpen en de beveiliging van je systemen te verbeteren.

Bewaak continu je print- en documentomgeving, meestal via een speciale Managed Print Service (MPS) oplossing. Dit geeft jou en je team een holistisch overzicht van je gehele printomgeving en de kans om problemen op te lossen.

MPS-gebruikers kunnen ook regelmatige compliancerapporten ontvangen, waaronder controle op en rapportage van datalekken.

Voer ook regelmatig audits uit. Ze geven een uitgebreide beoordeling van je afdrukomgeving - apparaten en hun firmware, netwerkbeveiliging, fysieke beveiliging en naleving. Dit is nog een kans om potentiële kwetsbaarheden, verkeerde configuraties, verouderde apparaten of firmware en kwetsbare wachtwoorden aan het licht te brengen.

Interne bedreigingen beperken

Hou ook Interne bedreigingen in de gaten. Ze hoeven niet per se kwaadaardig te zijn, maar verhogen wel de kans op inbreuken. Uit onderzoek van IDC blijkt dat bij meer dan 38% van de “significante inbreuken” afgedrukt materiaal onbeveiligd of onbeheerd achterbleef.

Gebruiikers vergeten immers gemakkelijk afgedrukte documenten = verspilling van papier, stroom en printcartridges, maar ook blootstelling van vertrouwelijke documenten aan nieuwsgierige ogen.

Niet iedereen in je organisatie hoeft volledige toegang te hebben tot je printers. Zo bescherm je gevoelige informatie en vermindert onnodig printen. Met de Brother Secure Function Lock beheer je eenvoudig wie wat mag doen.

Beperk de toegang tot bepaalde functies, stel wachtwoorden in voor specifieke gebruikers en hou zelfs printvolumes onder controle door maandelijkse limieten in te stellen - een eenvoudige manier om alles onder controle te houden en te beveiligen..

Implementeer ook een pull printing of 'Follow Me' oplossing. Dit verwijst naar het “ophalen” van printopdrachten vanaf een beveiligde locatie om ze daar vervolgens af te drukken. Die locatie kan een beveiligde server zijn of het interne geheugen van het apparaat. De printer geeft de doorgestuurde documenten pas vrij als de gebruiker klaar is om ze op te halen.

Beveiligingsoverwegingen aan het einde van de levensduur

Het beveiligingsbeheer gaat door tot het einde van de levensduur van je apparaat.

Brother-apparaten hebben geen interne persistente opslag, maar het is wel essentieel dat je dat op andere apparaten veilig wist alvorens ze te verwijderen of recycleren. Voor printers met interne opslag moet je een volledige gegevensverwijdering uitvoeren: verwijderen van opgeslagen documenten, gebruikersgegevens en configuratie-informatie uit het interne geheugen van het apparaat. Doe je dat niet, dan kan een oude printer vertrouwelijke gegevens achterlaten en je bedrijf blootstellen aan mogelijke inbreuken.

Controleer ook dat er geen gedeeltelijk afgedrukte documenten in de printer vastzitten. Men kan ze tegen je gebruiken als ze niet op de juiste manier zijn verwijderd. Een veilige wisoplossing of een door de fabrikant geleverd hulpmiddel garandeert het op de juiste manier wissen van printergegevens.

In dit stadium kiezen veel organisaties ervoor om hun oude apparatuur te recycleren of door te verkopen. Als de gegevens op de juiste manier zijn gewist en de onderdelen van het apparaat veilig afgevoerd, neem je zonder zorgen afscheid van je oude apparaat - en begin je met het bijwerken en configureren van de vervanger.

Waarom is afdrukbeveiliging belangrijker dan ooit

Bij Brother staat afdrukbeveiliging altijd voorop. Met de aangescherpte privacywetgeving en gegevensbeveiliging weten we dat organisaties zoveel mogelijk manieren moeten vinden om hun gegevens te beschermen.

Daarom biedt Brother een drielaagse beveiliging met standaard beveiligde apparaten, evenals beveiligingsfuncties die de risico's voor de beveiliging van afdrukken verminderen en je helpen te voldoen aan de voorschriften voor gegevensnaleving.

Onze apparaten hebben bijvoorbeeld geen harde schijf. Gegevensopslag is dus geen probleem. Dit zorgt ervoor dat je afdruk vanaf het begin veilig is.

Je gegevens beschermen begint bij de printer

Beveiliging is de verantwoordelijkheid van iedereen - de juiste tools maken het gemakkelijker. Ontdek hoe de ingebouwde beveiligingen van Brother je helpen documenten, apparaten en netwerk te beveiligen. Praat met een beveiligingsexpert van Brother.

Overweeg je printerbeveiliging?

Bekijk “Interrogation” (onze korte film) die de risico's tot leven brengt en laat zien waarom secure-by-design technologie belangrijker is dan ooit.