Hoe veilig zijn printers vandaag de dag? Helaas, bedrijven besteden maar weinig of zelfs helemaal geen aandacht aan print security. Als ze er al mee bezig, zijn, staat het laag op hun prioriteitenlijstje. Gevolg? Printers zijn gevoelig voor hackers van buitenaf. Maar het grootste risico bevindt zich binnen de muren van de onderneming door achtergebleven data of print-opdrachten op de harde schijf van het toestel. Of door vergeten print-opdrachten op de fysieke printer. Bedrijfsinformatie ligt dan letterlijk en figuurlijk voor het grijpen.

Nood aan interne print-policy

Je printer juist instellen is een eerste stap en vereiste als het gaat over printer-beveiliging. Tweede stap? Een goede beveiliging van de database en het netwerk. Maar als bedrijf stel je ook best een duidelijke print-policy op om je te beschermen tegen lekken. Want vaak schuilt het gevaar bij de gebruiker zelf die nonchalant omspringt met bedrijfsdata.

Door werknemers op hun print-gedrag te wijzen, worden ze voorzichtiger en bewuster. Is het echt nodig om document x of y af te drukken? Of kun je het evengoed digitaal opslaan? Door alleen maar te printen als het echt noodzakelijk is, verkleint het veiligheidsrisico. Bijkomend voordeel van een print-policy? De print-kosten (papier, toner, …) dalen aanzienlijk en resulteren in een behoorlijke besparing op jaarbasis.

Hoe organiseer je zo’n print-policy in de praktijk? Dat kan op veel manieren, maar het is altijd een goed idee om het print-proces in de workflow te integreren. Werknemers moeten bijvoorbeeld eerst inloggen op het netwerk om toegang te krijgen tot één of meer printers. De drempel om een document af te drukken ligt op die manier een pak hoger.

Printers kwetsbaarder sinds BYOD en IoT

In de Verenigde Staten rolden er vorig jaar anti-semitische Nazi-pamfletten uit de printers van verschillende universiteiten. Zelfs bij medewerkers die buiten de campus werkten, spuwde de printer plots haatboodschappen. Cyberhacker Andrew Auernheimer wees wat later in een blog-post op de risico’s van The Internet of Things (IoT), waarbij almaar meer toestellen in verbinding staan met het Internet. Hij slaagde er immers in de printers over te nemen vanop afstand, omdat ze verbonden waren via open, onbeveiligde verbindingen.

Maar ook de evolutie naar het mobiele werken houdt risico’s in. Dankzij BYOD brengen meer medewerkers hun eigen toestel mee naar het werk. Of ze maken vanop afstand verbinding met de printer. Vaak zijn die toestellen onvoldoende beveiligd en gecontroleerd, met alle risico’s vandien.

Print-beveiliging op het toestel zelf: Private Print en IPSec

Welk toestel kies je nu voor een optimale veiligheid? Slimme printers die toegerust zijn met security features. Ze beschermen documenten met Private Print en (optioneel) Card Release. Gebruikers kunnen met een kaart print-opdrachten oproepen en vrijgeven. Voordelen? Ze krijgen eerst alle print-opdrachten te zien vooraleer een keuze te maken. Bij Private Print selecteren ze een document uit een wachtrij, het vrijgeven gebeurt met een pincode. Internet Protocol Security (IPSec) versleutelt de verbinding en garandeert zo een veilige verzending en ontvangst.

Printer-producenten besteden almaar meer aandacht aan security en dat merk je aan de nieuwe generatie printers. Verwacht wordt dat de technieken om printers te beveiligen nog verder zullen ontwikkelen en toenemen.

Uitdaging van de toekomst

Print security zal in de toekomst een grotere rol gaan spelen bij de opstelling van het IT-budget als bedrijven de risico’s echt gaan inschatten. Bovendien legt de evolutie naar slimme, verbonden apparaten nieuwe kwetsbaarheden bloot. Grote hoeveelheden gevoelige bedrijfsinformatie worden digitaal beschikbaar. Uitdaging voor de toekomst? Het nastreven van een optimale print-veiligheid, intern én extern.

(Bovenstaande bijdrage kwam tot stand in samenwerking met OKI Systems (Belgium) N.V. (Vilvoorde)).

Meer info: 02/257.45.20 of www.oki.be.