De printer thuis als veiligheidslek
|
(foto: baloon111 - 123RF) |
Het maandenlang verplicht thuiswerken als gevolg van de Covid-19 pandemie heeft zowel weknemers als werkgevers overtuigd dat het technisch haalbaar is. Ook het bekende en wereldwijd actieve Leesman stelde al vlug vast dat thuiswerkers zich vooral tevreden tonen over de vlotte toegang tot informatie. Thuiswerkers maken gebruik van een laptop van de werkgever, die via een goed beveiligde verbinding connecteert met het bedrijfsnetwerk en bovendien voorzien is van een degelijke virusscanner. De veiligheid komt echter in gevaar wanneer zeer vertrouwelijke bedrijfs- en persoonsgegevens thuis afgeprint worden met een thuisprinter die niet is toegestaan op het bedrijfsnetwerk.
Gezien de thuisprinter niet is toegelaten op het bedrijfsnetwerk zal afdrukken niet lukken, maar in de praktijk wordt deze beveiliging omzeild door het bestand via e-mail door te sturen naar een privé e-mailadres. Dan wordt het geopend op een minder goed beveiligde privé-computer, waarna de documenten worden afgedrukt op een thuisprinter. De e-mail met bedrijfsgegevens blijft ook aanwezig in de mailbox en aldus toegankelijk via de privé-computer en mobiele telefoon. Tevens bestaat de kans dat bestanden zo in een of andere cloud terechtkomen, wat de kans op een datalek voor bedrijven aanzienlijk vergroot. Voor bedrijven die bijvoorbeeld een ISO-27001-certificering hebben voor informatiebeveiliging, kan dit nadelige gevolgen hebben tijdens een volgende audit.
Dit kan ver gezocht lijken, maar er bestaan verschillende websites die via een simpele zoektocht een overzicht bieden aan op het internet aangesloten apparaten, inclusief IP-nummer en organisatie. Dat betekent niet meteen dat hackers ze zo maar kunnen overnemen, maar het maakt het voor individuen met slechte bedoelingen wel makkelijk om na te gaan hoe het met de beveiliging is gesteld.
Aandachtspunt
De thuisprinter verdient een effectieve beveiliging zoals de PC of laptop. Veel printers hebben een intern geheugen waar data in opgeslagen zit, of zijn via een netwerkkaart gekoppeld aan een Wi-Fi-router. In een thuisomgeving verzuimen gebruikers al te vaak om de standaard instellingen aan te passen. Zo blijven bijvoorbeeld routerwachtwoorden ongewijzigd. Dat is vragen om moeilijkheden, omdat deze meestal niet heel sterk zijn of rondgaan op het internet. Dat geldt net zo goed voor een eenvoudige consumentenprinter als voor een zakelijke multifunctional (MFP).
In alle gevallen komt het erop aan om eventuele hackers het leven zo moeilijk mogelijk te maken en elke kwetsbaarheid bij voorbaat weg te nemen. Encryptie, een sterk wachtwoord, een versleutelde verbinding via VPN. Het zijn voor laptops in de meeste gevallen standaardvoorzieningen. Maar ook printers bieden deze mogelijkheden. Organisaties doen er dan ook goed aan om ze allemaal te gebruiken, in het belang van de veiligheid.
Bron: Sharp Electronics Benelux, Document Solutions
Gezien de thuisprinter niet is toegelaten op het bedrijfsnetwerk zal afdrukken niet lukken, maar in de praktijk wordt deze beveiliging omzeild door het bestand via e-mail door te sturen naar een privé e-mailadres. Dan wordt het geopend op een minder goed beveiligde privé-computer, waarna de documenten worden afgedrukt op een thuisprinter. De e-mail met bedrijfsgegevens blijft ook aanwezig in de mailbox en aldus toegankelijk via de privé-computer en mobiele telefoon. Tevens bestaat de kans dat bestanden zo in een of andere cloud terechtkomen, wat de kans op een datalek voor bedrijven aanzienlijk vergroot. Voor bedrijven die bijvoorbeeld een ISO-27001-certificering hebben voor informatiebeveiliging, kan dit nadelige gevolgen hebben tijdens een volgende audit.
Dit kan ver gezocht lijken, maar er bestaan verschillende websites die via een simpele zoektocht een overzicht bieden aan op het internet aangesloten apparaten, inclusief IP-nummer en organisatie. Dat betekent niet meteen dat hackers ze zo maar kunnen overnemen, maar het maakt het voor individuen met slechte bedoelingen wel makkelijk om na te gaan hoe het met de beveiliging is gesteld.
Aandachtspunt
De thuisprinter verdient een effectieve beveiliging zoals de PC of laptop. Veel printers hebben een intern geheugen waar data in opgeslagen zit, of zijn via een netwerkkaart gekoppeld aan een Wi-Fi-router. In een thuisomgeving verzuimen gebruikers al te vaak om de standaard instellingen aan te passen. Zo blijven bijvoorbeeld routerwachtwoorden ongewijzigd. Dat is vragen om moeilijkheden, omdat deze meestal niet heel sterk zijn of rondgaan op het internet. Dat geldt net zo goed voor een eenvoudige consumentenprinter als voor een zakelijke multifunctional (MFP).
In alle gevallen komt het erop aan om eventuele hackers het leven zo moeilijk mogelijk te maken en elke kwetsbaarheid bij voorbaat weg te nemen. Encryptie, een sterk wachtwoord, een versleutelde verbinding via VPN. Het zijn voor laptops in de meeste gevallen standaardvoorzieningen. Maar ook printers bieden deze mogelijkheden. Organisaties doen er dan ook goed aan om ze allemaal te gebruiken, in het belang van de veiligheid.
Bron: Sharp Electronics Benelux, Document Solutions
