Krijgt de printer wel de aandacht die het verdient?

De huidige digitale ontwikkelingen gaan op dit moment razendsnel. Echter is het opvallend dat een simpel a4’tje vaak voor de nodige problemen kan zorgen. Zodra een simpele printer dienst weigert komen al veel processen stil te liggen. Krijgen deze printers wel de aandacht die ze werkelijk verdienen?

Multifunctionele printer

In veel situaties gaat het als volgt. Een multifunctionele printer wordt geplaatst. Tot het moment dat de toner of iets dergelijks op is, wordt er niet meer naar omgekeken. Is dit eigenlijk wel zo verstandig? Ik vind van niet.

Publiekelijk toegankelijk

Hedendaagse printers hebben veel meer functionaliteiten inbegrepen dan simpelweg een document afdrukken. Er zitten complete webservers ingebouwd, deze bieden een scala aan functionaliteiten. Bij foutief geconfigureerde firewalls is dit helaas niet alleen voor de interne medewerkers. Met een simpele Google “inurl:” query kunnen duizenden printers worden gevonden. Deze zijn publiekelijk toegankelijk. Google heeft deze namelijk netjes voor ons geïndexeerd!

Printers als verouderde webserver

Vele zullen het vermakelijk vinden om de complete papier voorraad van deze printers met random tekst of afbeeldingen te voorzien. Echter schuilt er een groter gevaar. Op dit moment kunnen wij deze printers beschouwen als een (sterk) verouderde webserver, met afhankelijk van de printer gevoelige informatie. Denk hierbij aan printlog informatie maar bijvoorbeeld ook kopieën van recentelijke scans die zich nog bevinden op de harde schijf van de printer.  Als een medewerker thuis geen scanner heeft, maar toch zijn hypotheek documenten wil inscannen wordt hier vaak de scanner van kantoor voor gebruikt.

Risico’s

De risico’s bij het gebruik van printers gaat nog verder. Veel printers kunnen tegenwoordig direct worden aangestuurd vanaf mobiele apparaten. Mobiele apparaten van de medewerkers zelf. Hierdoor kunnen printers een broedplaats vormen van kwaadaardige software binnen het netwerk. Zonder dat hier adequate controle op plaatsvindt, zoals op de overige componenten van het netwerk.

Waar moet een IT ’er op letten om de printers binnen zijn organisatie veilig te houden?

• Zorg ervoor dat informatie altijd beschermt is. Vanaf het moment dat de opdracht wordt gegeven totdat het document afgehaald wordt van de printer. Ook offline (het fysieke document) kan leiden tot het lekken van gegevens. Veel grote organisaties gebruiken hier inmiddels “Follow me Printing” voor. Hierbij wordt het document pas afgedrukt als de opdrachtgever zich bij de printer bevindt.
• Breng alle printers onder in een apart segment van het netwerk. Zo hebben printers geen rechtstreekse toegang tot andere netwerk resources. Let hierbij ook op de juiste firewall instellingen voor dit segment!
• Schakel ongebruikte functionaliteiten uit. Als er minder services actief zijn is het apparaat minder vatbaar voor kwaadaardige software. Er dienen minder beveiligingslekken gedicht te worden met security patches.
• Zorg ervoor dat je printers net zo behandeld als andere resources. Neem alle printers op in je reguliere beveiligingsplan m.b.t updates & upgrades, virusscan controle etc.

Let op ingebouwde beveiligingsmaatregelen!

Zo zie je dat ook eenvoudige apparaten binnen jouw organisatie de nodige aandacht verdienen. Let er bij de aanschaf van nieuwe printers op dat deze apparaten ingebouwde beveiligingsmaatregelen hebben. Bijvoorbeeld door het gebruik van whitelisting i.p.v. blacklisting, secure print functionaliteiten hebben en voorzien kunnen worden van anti-virus software voor de interne opslag capaciteit en de webservices.