Forside » Har du husket at sikre din printer?
Din virksomheds printer udgør en sikkerhedsrisiko. Har din virksomhed indtænkt printer sikkerhed i IT-sikkerhedsstrategien?
Små som store virksomheder overser printeren, når sikkerhedshuller skal lukkes, og netværk skal sikres. Det er ikke kun servere og klienter, som skal sikres mod ondsindede hackere. Alle devices, som er koblet på et netværk, udgør en potentiel sikkerhedsrisiko. De bør beskyttes mod udefrakommende trusler.
Ifølge seneste analyser fra HP er der stigende risiko for, at hackere benytter en usikret printer til at få adgang til dine data og netværk. Det er alment kendt blandt hackere og IT-specialister, at printere udgør en potentiel risiko, når der ønskes adgang til et netværk.
Der er en række tiltag, som du og din virksomhed bør tage i betragtning, således at printersikkerheden øges. Det er tiltag, som kan forhindre datainfiltrering, og at virksomheden overholder EUs GDPR lovgivning.
Læs med og se hvad du kan gøre for at øge sikkerheden, og dermed forhindre uautoriseret adgang til dine og virksomhedens data.
Hvis din printer er koblet på netværket via et netværkskabel eller kan tilgås trådløst, så skal den sikres, så den udgør en minimal trussel. Det gælder uanset, hvor lille din virksomhed er.
Hackerne retter deres angreb mod store såvel som små virksomheder. Det er afgørende for din og virksomhedens datasikkerhed, at du sikrer alle adgange til netværket, herunder de data som behandles via printeren.
En god printer er uundværlig. Det er en device, som er essentiel for de fleste virksomheders workflow. Som du kan læse i nedenstående oversigt, så er det ikke kun et netværksangreb, som gør printeren til en trussel. Printer sikkerheden bør derfor ikke undervurderes.
Du har trykket Ctrl-p, fordi du vil udskrive papirer på den nærmeste printer, men din telefon ringer lige i det, du trykker på print-knappen. Efter et par minutters samtale har du glemt alt om de følsomme dokumenter, som du udskrev på printeren. Dokumenterne ligger nu i printerbakken og venter på, at en nysgerrig sjæl skal komme forbi. Her behøver vedkommende ikke at stjæle det fysiske papir. Et hurtigt billede med smartphonen er nok, og dine følsomme dokumenter er foreviget, vel at mærke uden du ved det.
Printeren kan hackes. Der åbnes en port til den del af netværket, hvorpå printeren er installeret. Data, som er tilgængeligt på netværket, vil være i fare for at blive misbrugt.
Hvem har adgang til printeren? Mangler du overblik over hvilke klienter på netværket, som har adgang til hvilke printere, kan det føre til at informationer deles uhensigtsmæssigt.
Et udskriftsjob er en datastrøm, som sendes over netværket. Data kan opsnappes, hvis den ikke er krypteret. Det gælder også følsomme oplysninger, som sendes til printeren.
Hvis du vil beskytte virksomheden mod angreb, kræver det løbende tiltag og optimeringer. Læs mere om datasikkerhed, sikring af printer og find checklister på Center for Internet Security.
Det er muligt at øge din virksomheds printersikkerhed med følgende tiltag.
Sørg for, at de udskriftsjob, som sendes til printeren, er krypterede. Du kan overveje en pull-print-løsning, hvor udskriftsjobbet sendes til serveren, og dokumentet udskrives på printeren, som er tættest på den ansatte.
Vær opmærksom på, hvor længe et udskriftsjob gemmes på printerens harddisk og i printerens RAM. Et udskriftsjob bør ikke opbevares længe, og det skal slettes efter endt opgave.
Opdater løbende printerens firmware. Når en printerproducent opdager en sikkerhedsbrist, frigives en firmwareopdatering til de printere, som er i risikogruppen. Overvej at tillade en automatisk firmware opdatering, hvis det er muligt.
Det samme gør sig gældende for den printer driver, som er installeret hos klienten. Driveren skal som udgangspunkt altid være opdateret til den nyeste version.
En printer er produceret med en standard adgangskode. Adgangskoden er ikke unik, og den vil derfor nemt blive fundet af en hacker, som kender din printermodel. Koden bør ændres, når printeren installeres.
De fleste printere kommer med en standard IP-adresse. Med mindre der er en særlig grund til at bibeholde den eksterne IP-adresse, så bør den ændres.
Kontrollér hvilke klienter som har adgang til printeren. Du kan eventuelt låse printeren til bestemte netværk eller IP-adresser.
Vælg en printerløsning, som giver mulighed for peer-to-peer-udskrivning. Det betyder, at bærbare enheder kan udskrive på printeren uden at få adgang til netværket.
Det er afgørende for virksomhedens printer sikkerhed og databehandlingen, at du vælger en printerløsning, som lever op til GDPR-standarden.
Det kan medføre store bøder at overskride reglerne og bryde med loven om persondatasikkerhed. Lad Descom A/S hjælpe dig med at opsætte en sikker printerløsning, som kan sikre virksomheden mod datalækage og brud på EU’s GDPR.