De printer: het vergeten kind binnen IT-security

Redactie WINMAG Pro
We hebben er al tientallen zo niet honderden pagina’s aan gewijd: security. Daarbij komt de mens steeds weer als zwakste schakel bovendrijven. Grappig genoeg bewijzen zij ook dat printers een goede tweede zwakke plek innemen.

Dat was een reden voor HP om een grootschalige campagne op te zetten die inmiddels twee jaar loopt. The Wolf, een korte film met in de hoofdrol Christian Slater was de kickstart van de campagne.

Awareness

Awareness is, naast de juiste tools en fatsoenlijk beheer, een belangrijk element binnen een goed IT-securitybeleid. We letten wel op zaken als social engineering en bewustzijn met betrekking tot email, het openen van files et cetera. Maar op een of andere manier wordt de printer hier niet in meegenomen. De printer “is slechts een printer”, toch?

Anders denken

Fout. Een printer is niets meer dan een computer. We denken over printers als op zichzelf staande devices, als documentmachines die niets meer doen dan documenten uitprinten na de opdracht die wij het versturen. Uiteraard verwachten we dat dat vanuit het bedrijfsnetwerk kan. Of vanuit huis. En van ons mobiele device. En opdrachten vasthouden wanneer nodig.

We denken verkeerd over printers. We zouden printers anders moeten benaderen, namelijk als de volwaardige computers die het eigenlijk zijn. Dat valt natuurlijk samen met veilige hard- en software, maar ook met awareness. Immers, willen we anders denken over printers zullen we ons daar ook bewust van moeten zijn.

Bewust printen

Werknemers zien security als een taak van de IT-afdeling en daarin hebben ze deels gelijk. Er ligt echter ook verantwoordelijk bij zichzelf met het volgen van beleid na het verkrijgen van de nodige awareness. Daar hoort ook anders handelen bij met betrekking tot printing. Die print die je in de printlade laat liggen? Dat kan een sleutel zijn voor iemand om ongewenste toegang te krijgen tot gevoelige gegevens. Daarom zou een deel van de awareness-training moeten zijn: bewust printen.

grafiek veilig printen
Bron: HP/Pb7

Dat is nu bij lange na nog niet het geval helaas. We zien het in onderzoek van HP: slechts een klein deel van de IT-managers zien hun printers als volwaardig onderdeel van het bedrijfsnetwerk. Daarnaast beseffen werknemers vaak niet dat documenten volwaardig onderdeel uitmaken van de datastroom in een bedrijf en dus net zo secuur als digitale data moeten worden behandeld.

Lange weg

De mens zal altijd de zwakste schakel in de IT-beveiliging blijven, maar de risico’s verkleinen ligt volledig bij een goed en robuust beleid binnen organisaties. Daar zou een printer in meegenomen moeten worden. Dat dit nog niet het geval is, is eigenlijk een schande. Het is wachten op een eerste grote databreach waarbij een printer de hub van de aanval vormt. Dat is niet een kwestie van of het gebeurt, maar wanneer. Wellicht leren organisaties dan het belang van goede print-security. Tot die tijd blijft het een vergeten kind met alle risico’s van dien.

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie