Printerbeveiliging opnieuw op de kaart gezet

06-03-2017 | door: Dick Schievels

Printerbeveiliging opnieuw op de kaart gezet

Security komt bij bedrijven steeds hoger op de prioriteitenlijst te staan. Daarbij heeft men vooral oog voor de beveiliging van servers, pc’s en mobiele devices. “Printers ontsnappen vaak aan de aandacht”, zegt Paul McKiernan, HP Print Security Advisor voor EMEA. Samen met zijn baas, HP Chief Security Advisor Michael Howard, legt hij uit hoe dit komt en wat daaraan te doen is.

Je kunt de prachtigste technologische oplossingen in huis hebben, maar de verbetering van IT-security begint met een verhoogde ‘awareness’, vindt ook Michael Howard. “Daarom doet mijn team niet alleen security-assessments maar geeft het ook trainingen aan partners en eindklanten. Tevens nemen we actief deel aan diverse CIO- en CISO-events. Dat doen we al heel lang.” Wat hij daarbij weleens frustrerend vindt, is dat de raadgevingen en de tips van zijn mensen vaak welwillend worden aangehoord, maar vervolgens niet voldoende worden omgezet in daden. Maar de aanhouder wint, zegt hij, en mede daarom is HP half februari weer eens gestart met een wereldwijde campagne rondom cybersecurityrisico’s, ingeleid met de première van The Wolf, een online serie van HP Studios, met in de hoofdrol award-winning acteur Christian Slater. De serie toont onder meer hoe zakelijke netwerken via slecht beveiligde endpoints eenvoudig gehackt kunnen worden en hoe bedrijven zich daartegen kunnen beschermen.

In die campagne is een belangrijke plaats ingeruimd voor de veiligheidsrisico’s verbonden aan printers. Door de toenemende mobilisering van het IT-gebruik is er wat security betreft sinds een jaar of drie duidelijk een verschuiving merkbaar van beveiliging van het netwerk naar beveiliging van de endpoints. “Dat is verstandig”, zegt Paul McKiernan, “maar de endpoints die bij veel bedrijven grotendeels over het hoofd worden gezien, zijn de printers.”

Tips

Hackers hebben dat volgens Howard en McKiernan ook steeds beter door. Zij zien tegenwoordig wekelijks wel een of meer ernstige security-incidenten die terug te voeren zijn op printers die onvoldoende afgeschermd zijn, terwijl pc’s, servers en mobiele devices wat dit betreft alle aandacht krijgen. En een printer is eigenlijk in heel veel opzichten gelijk aan een pc, zegt McKiernan, dus moet hij in alle opzichten op dezelfde wijze beveiligd worden. Gevraagd naar tips zegt hij: “Zorg allereerst voor ‘basic hardening’ van elke printer die je installeert, verhoog daarnaast de zogeheten ‘cyber resilient’-functies, en integreer je print security in je algemene informatiebeveiligingsbeleid. Wat dit laatste betreft doelt hij onder meer op het versleutelen van de data die naar de printer worden verstuurd en het controleren van de identiteit van een ieder die een job komt afhalen op een printer of multifunctional, dan wel op een andere manier gebruikmaakt van zo’n apparaat.

Nieuwe HP-securityfunctionaliteit

Vanuit HP zelf doet men er alles aan zijn nieuwste pc’s, laptops en printers te blijven voorzien van de nieuwste securityfunctionaliteit. Zo zijn HP’s nieuwste printers bijvoorbeeld uitgerust met HP SureStart-technologie, aangeprezen als het enige in de IT-industrie voorhanden zijnde ‘self-healing BIOS’.

Kansen voor partners

Howard schat dat wereldwijd zo’n 90 procent van alle printers niet goed beveiligd is op dit moment. Dat betekent dat er ook voor HP’s partners grote mogelijkheden liggen op dit terrein. Enerzijds op gebied van het in kaart brengen van de risico’s en het geven van security-onderricht bij bedrijven en anderzijds in het helpen upgraden van bestaande al wat oudere printers met behulp van firmware-updates, of, als dat niet mogelijk is, in het helpen voorzien in de vervangingsvraag.

Door: Dick Schievels

Terug naar nieuws overzicht