De gevaren van een slechte printerbeveiliging
Bij de beveiliging van informatie op bedrijfsnetwerken is de printer vaak een zwakke schakel. Dit blijkt uit onderzoek van Quocirca uitgevoerd in opdracht van Nuance en gepubliceerd als whitepaper. In 'Printing: a false sense of security?' wordt uiteengezet wat de problemen met printerbeveiliging precies zijn en wat je hieraan kunt doen.
Hoewel we dankzij gebruik van notebooks, smartphones en tablets minder en minder afhankelijk zijn van papier, is een paperless office tot nu toe nog altijd een 'less paper office'. Hoe graag je ook volledig digitaal je documenten gebruikt, beheert en verstuurt, geheel aan papier ontkomen lukt je niet, al is het maar omdat je bijvoorbeeld een klant hebt die graag een papieren factuur of offerte ontvangt. Een beetje bedrijf heeft daarom nog altijd een printer staan. Dat dat niet zonder gevaar is, blijkt uit 'Printing: a false sense of security?', waarin de printer, een makkelijk doelwit vormt voor kwaadwillenden. Want bedrijven lopen sterk achter met de beveiliging van hun printers.
Prioriteiten
Het onderzoek werd gehouden onder werknemers van 150 enterprise-ondernemingen uit Duitsland, Engeland en Frankrijk.Het belang van een goede printerbeveiliging wil nog niet echt doordringen tot ondernemingen, blijkt uit het onderzoek. Enkel bedrijven in de financiële sector lijken dit serieus te nemen want bijna 100 procent van de respondenten afkomstig uit deze sector zeggen dat hun bedrijf nadruk legt op goede printerbeveiliging. Misschien niet vreemd als je je bedenkt dat de financiële sector vanwege haar aard al snel doelwit is van lekken en informatiediefstal. Hiertegenover staat echter dat slechts zes procent van respondenten uit de publieke sector zegt dat het bedrijf waar zij voor werken printerbeveiliging hoog op de agenda heeft staan. Dat terwijl ook in de publieke sector veel gevoelige informatie rondgaat.
Leren van fouten
Je zou zeggen dat een bedrijf leert van zijn fouten. Dit geldt in ieder geval voor de financiële sector, waarvan 50 procent van de respondenten binnen deze sector zeggen dat ze tenminste een keer een printer-gerelateerd datalek binnen het bedrijf hebben gehad. Dat zou verklaren waarom juist zij beveiliging, ook van printers, zo hoog op de agenda heeft staan. Hiertegenover staat de publieke sector, waarin 55 procent van de bedrijven te maken hebben gehad met een datalek waarbij een printer was betrokken. En toch heeft beveiliging van printers binnen deze organisaties niet de prioriteit die het zou moeten krijgen na een datalek.
Beveliging van printers in de publieke sector heeft geen prioriteit, ondanks dat 55 procent van de respondenten aangeeft dat het bedrijf waar zij werken minstens een keer met een datalek te maken heeft gehad.
Knelpunten in printerbeveiliging
Het whitepaper noemt drie knelpunten om de beveiliging van printers te verhogen. Allereerst moet er een werkomgeving gecreëerd worden waarin gebruikers alleen toegang hebben tot printers die bedoeld zijn voor hen. Hierbij krijgt de gebruikers ook alleen toegang tot functies die noodzakelijk zijn om zijn of haar functie uit te kunnen voeren.
Als tweede moet het mobiele printen beter beveiligd worden. Vaak vallen mobiele printoplossingen buiten beeld binnen de it-beveiliging van bedrijven. Het gevolg is dat veel printopdrachten van buiten het bedrijf naar een printer worden gestuurd, met alle risico's op het lekken van de verstuurde data die dat met zich meebrengt.
Als derde moeten er audits plaatsvinden waarmee de beveiligingsstatus in de gaten gehouden kan worden. Wie print wat en wanneer dus. Hiermee heb je als bedrijf overzicht en worden beveiligingslekken vroegtijdig opgemerkt.
Veilig printen
Met de opkomst van 'bring your own device' neemt het belang van databeveiliging alleen maar meer toe. Gevoelige data staat tegenwoordig op de apparaten van werknemers, die overal mee naartoe wordt genomen. Dat neemt niet weg dat wat binnen je bedrijf staat, geen gevaar loopt van buitenaf. Netwerkprinters zijn tegenwoordig overal, en deze zijn ook van iedere plek te benaderen via internet. Dit betekent dat opdrachten verstuurd naar deze printers, nooit per definitie veilig zijn.
Een oplossing hiervoor is 'secure printing' wat in feite twee oplossingen zijn om data die medewerkers naar een printer versturen te beveiligen.
Allereerst is er de 'release printing'-oplossing. Hiermee wordt een opdracht op de printer zelf versleuteld en pas vrijgegeven en uitgeprint wanneer een gebruiker met de juiste toegangsrechten zich bij de printer aanmeldt, bijvoorbeeld met een pincode of biometrische scanner.
De tweede oplossing is vergelijkbaar met release printing, alleen worden printopdrachten eerst naar een centrale server verstuurd en daar versleuteld. Wanneer een gebruiker met de juiste toegangsrechten zich aanmeldt bij een printer, wordt de opdracht versleuteld verzonden naar de printer en volgt de normale procedure bij een printopdracht.