De printeromgeving beveiligen is een doorlopend proces

Printers en scanners vormen het hart van de werkplek. Toch vergeten niet-technische gebruikers vaak dat deze alledaagse kantoorapparaten net zo goed beveiligd moeten zijn als andere apparaten in het netwerk. Als dit over het hoofd wordt gezien, biedt dit hackers mogelijk een eenvoudige achterdeur tot de organisatie.

Neem jij de beveiliging van jouw printer wel serieus genoeg? Die vraag zou iedereen zich tijdens de hele levenscyclus van de apparaten moeten stellen: vanaf het moment dat je een nieuwe printer uitpakt tot aan de dag dat het buiten gebruik wordt gesteld.

Volgens IDC1 is bij meer dan een kwart van de ernstige printgerelateerde datalekken sprake van gehackte printers, en bij een derde de installatie van malware op printers. Het beschermen van jouw apparatuur tegen externe bedreigingen is dus essentieel.

De juiste printleverancier kiezen voor veiligheid
Je kunt het aanvalsoppervlak voor dreigingen verkleinen door simpelweg de juiste leverancier te kiezen – en apparaten te selecteren met functies die jouw bedrijf veilig houden. Sommige printers hebben bijvoorbeeld geen interne harde schijven, zodat hackers nooit gegevens kunnen achterhalen. Dit is een groot voordeel. Maar individuele kenmerken vormen op zich nog geen volledige beveiligingsoplossing – kies daarom voor apparaten die standaard veilig zijn en beschikken over drievoudige beveiliging waarop je kunt vertrouwen.

Beveiliging direct uit de verpakking

Bij het installeren van een nieuwe printer of scanner moet je rekening houden met de firmware van het apparaat. Dit is de software die tijdens de productie is geïnstalleerd en de functies van jouw printer aanstuurt. Regelmatige updates zijn essentieel om nieuwe functies toe te voegen, bugs te verhelpen en beveiliging te verbeteren.

Apparaten gebruiken ook verschillende protocollen die bepalen welke gegevens worden verzonden, welke opdrachten worden gebruikt en hoe overdrachten worden bevestigd. Door ongebruikte poorten en protocollen uit te schakelen, beperkt je de mogelijkheden voor aanvallen.

Als voorbeeld: Transport Layer Security (TLS) versleutelt gegevens tijdens verzending – zowel via internet als naar jouw apparaat – en beschermt zo tegen hacking en andere dreigingen. Niet alle printers ondersteunen TLS, maar je moet dit wel eisen binnen jouw organisatie.

Ook Secure File Transfer Protocol (SFTP) biedt versleutelde overdrachten, mits correct geconfigureerd. Vraag jezelf af: is dat bij jou het geval?

Daarnaast kunnen printers worden ingesteld om alleen verbindingen van vertrouwde IP-adressen toe te staan. Deze IP-blokkering voorkomt ongeautoriseerde toegang en helpt ook bij het beperken van overmatig of ongeoorloofd printgebruik.

Beveiliging is een voortdurend proces

Door deze stappen bij installatie en op regelmatige basis na te lopen, verklein je de kans op cyberaanvallen aanzienlijk. Maar printerbeveiliging is geen eenmalige taak. Overweeg daarom periodieke ‘penetratietests’ – gesimuleerde aanvallen op het netwerk die kwetsbaarheden blootleggen.

Ook continue monitoring, vaak via een Managed Print Service (MPS), biedt extra overzicht en beveiliging. Het geeft inzicht in jouw volledige printomgeving en zorgt voor snelle probleemoplossing. MPS levert tevens regelmatige compliance-rapporten met gegevens over beveiligingsincidenten. Voer regelmatig audits uit voor een volledig beeld van jouw printomgeving – inclusief firmware, netwerkbeveiliging, fysieke veiligheid en naleving van regelgeving. Dit helpt bij het ontdekken van kwetsbaarheden en verouderde instellingen.

Interne dreigingen beperken

Niet alle dreigingen komen van buitenaf. IDC2 meldt dat bij meer dan 38% van de ernstige datalekken geprinte documenten onbeheerd achterbleven.

Gebruikers printen vaak en vergeten de afdruk op te halen. Dat verspilt niet alleen papier en stroom, maar kan ook gevoelige informatie blootleggen.

Niet iedereen in jouw organisatie heeft volledige printertoegang nodig. Brother Secure Function Lock maakt het eenvoudig om toegangsrechten te beheren, gebruikers met wachtwoorden te beschermen en printvolumes te beperken.

Ook een pull-printing oplossing zoals een ‘Follow Me’ systeem is aan te raden. Hierbij worden printopdrachten pas vrijgegeven als de gebruiker fysiek bij het apparaat is, wat onbeheerde documenten voorkomt.

Beveiliging aan het eind van de levensduur

Brother-apparaten bevatten geen interne opslag, maar bij andere printers moet u gevoelige gegevens wissen voor u ze wegdoet. Wis alle documenten, gebruikersgegevens en instellingen uit het geheugen. Controleer ook op deels afgedrukte documenten die nog in het mechanisme kunnen zitten.

Overweeg recycling of doorverkoop pas nadat het apparaat grondig is gewist. Zo kun je veilig afscheid nemen en beginnen met de configuratie van een nieuw, veilig apparaat.

Waarom printbeveiliging belangrijker is dan ooit

Bij Brother staat beveiliging voorop. Door toenemende regelgeving rond gegevensbescherming moeten organisaties hun data beter beschermen. Brother biedt daarom drievoudige beveiliging, standaard veilige apparaten en functies die helpen om te voldoen aan de regelgeving. Bij Brother bevatten onze apparaten geen harde schijven, zodat gegevensopslag geen risico vormt. Zo is de printomgeving vanaf het begin beschermd – en blijft dat zo gedurende de levensduur van het apparaat.

Gegevens beschermen begint bij de printer

Beveiliging is ieders verantwoordelijkheid – maar de juiste tools maken het makkelijker. Ontdek hoe Brother’s ingebouwde beveiligingsopties helpen om documenten, apparaten en netwerken te beveiligen, of neem contact op met onze specialisten.

Wil je meer weten over waarom printerbeveiliging belangrijk is?

Kijk onze korte video en ontdek wat er gebeurt wanneer printbeveiliging onder druk wordt gezet en waarom de juiste technologie het verschil maakt.