Bedrijven verwaarlozen hun printerbeveiliging. Het is een van de makkelijkste knoppen waaraan je kunt draaien, maar veel bedrijven vergeten de firmware van printers te updaten.
Dat blijkt uit onderzoek van HP Wolf Security. Printers zijn door het niet uitvoeren van updates de toegangspoort voor de rest van het netwerk. Slechts 36% van de IT- en beveiligingsbeslissers past firmware-updates voor printers snel toe. En tegelijkertijd besteden IT-teams gemiddeld 3,5 uur per printer per maand aan beheer van beveiligingsproblemen.
Volgens de onderzoekers is een vaak over het hoofd gezien aspect van printerbeveiliging het feit dat printers niet meet alleen maar ‘onschuldige kantoorarmaturen’ zijn. Het zijn intussen slimme, verbonden apparaten die gevoelige gegevens opslaan. Onbeveiligde printers zijn dus kwetsbaar, op zowel de korte als de lange termijn.
Door het aanvallen van printers kunnen kwaadwillenden, vaak zonder al teveel moeite, vertrouwelijke informatie verzamelen voor afpersing of verkoop. Het kan organisaties blind maken voor firmware-aanvallen, manipulatie of inbraken. Als je niet zorgt voor printerbeveiliging leg je als het ware de rode loper uit voor aanvallers, zo stellen de onderzoekers.
Printerbeveiliging wordt een nachtmerrie
Beveiligingslekken verschijnen in elke fase van de levenscyclus van een printer, aldus het onderzoek. Slechts 38% van de respondenten zegt dat inkoop-, IT- en beveiligingsteams samenwerken om printerbeveiligingsnormen te definiëren. Zes op de tien denken dat dit gebrek aan cross-functionele samenwerking hun organisatie in gevaar brengt.
Ondertussen zegt 42% dat ze IT- of beveiligingsteams niet betrekken bij presentaties van leveranciers. En 54% vraagt geen technische documentatie op om beveiligingsclaims te valideren. Ze controleren ook niet de integriteit van de printer, waarbij meer dan de helft zegt dat ze niet kunnen bevestigen of er in de fabriek of tijdens het transport met de printer is geknoeid.
Bovendien zei slechts 35% van de IT-beslissers die meeded aan het onderzoek dat ze, zodra de printer arriveert, konden vaststellen of deze kwetsbaar was op basis van nieuw gepubliceerde hardware- of firmwarekwetsbaarheden. Slechts 34% kan ongeautoriseerde hardwarewijzigingen van gebruikers of ondersteuningsteams volgen, terwijl slechts 32% beveiligingsgebeurtenissen kan detecteren die verband houden met aanvallen op hardwareniveau.
Recycling van printers gebeurt vaak niet uit angst
Een ander belangrijk beveiligingsrisico dat in het onderzoek naar voren komt, is wanneer printers het einde van hun levensduur bereiken. Een meerderheid (86%) van de respondenten zegt dat gegevensbeveiliging een barrière vormt voor hergebruik, wederverkoop of recycling. En meer dan een derde zei dat ze niet zeker weten of printers volledig en veilig kunnen worden gewist. Een kwart van de respondenten zegt op veilig te spelen door printeropslagschijven fysiek te vernietigen. Een op de tien vernietigt zowel de opslagschijven als het apparaat zelf.
Volgens HP Wolf Security moeten organisaties op dit front nauwere samenwerken met IT-, beveiligings- en inkoopteams om de beveiliging en veerkracht te versterken. Beveiligingscertificaten krijgen voor producten en supply chain-processen is wel het minste dat moet gebeuren.
Firmware-updates meteen toepassen is de eerste ‘nobrainer’ die je als beveiliging moet inzetten. En daarbij tools gebruiken om de naleving van printerbeleid te stroomlijnen. Verder is het ook zaak printers kiezen met ingebouwde veilige verwijderingsmogelijkheden om veilige recycling mogelijk te maken.
Tip:
- Nederland loopt achter Europese cybersecurityfeiten aan