Printerbeveiliging is niet de moeite waard om je zorgen over te maken – toch?
Als we kijken naar bedrijfsbeveiliging, verwijzen we meestal naar firewalls, Intrusion Prevention Systems (IPS), Virtual Private Networks (VPN), encryptie en authenticatie. Als we denken aan het beveiligen van onze gegevens, denken we aan het beveiligen van kritieke servers en databases. Zelden denken we aan printers. Elk jaar worden er wereldwijd miljarden dollars uitgegeven aan beveiliging, maar hoeveel heeft drucker organisatie de afgelopen 12 maanden uitgegeven aan het beveiligen van hun printers? Als je nul zou beantwoorden, zou je in de overgrote meerderheid zijn.
Printers hebben een lange weg afgelegd sinds hun wijdverbreide toepassing eind jaren zeventig en begin jaren tachtig. Vroeger was elke printer aangesloten op een afzonderlijk systeem en kon hij slechts één afdruktaak tegelijk verwerken. Tegenwoordig zijn printers uitgegroeid tot multifunctionele apparaten die weinig lijken op hun verre oorsprong. Printers in de 21e eeuw voeren tientallen taken uit, waaronder, maar niet beperkt tot, printen, scannen, fotokopiëren, faxen en zelfs e-mailen van documenten. Wat de meeste gebruikers, en zelfs systeem-, netwerk- en beveiligingsbeheerders zich niet realiseren, is wat er werkelijk in een printer gebeurt en welke functionaliteit ze werkelijk hebben. De meeste gebruikers denken nog aan de printers van 30 jaar geleden; onintelligente apparaten die alleen de mogelijkheid hebben om documenten af te drukken. Deze opvatting is ver verwijderd van de waarheid.
Bij het bespreken van printers in dit artikel hebben we het niet alleen over de kolossen die je in de meeste grote ondernemingen ziet, maar ook over je low-end multifunctionele printers die je nu in gewone huishoudens aantreft. Zeldzaam is het om een printer te vinden, hoe klein ook, die slechts de taak van printen vervult. De meeste bieden op zijn minst faxen of scannen en daarmee gepaard gaande hogere geheugenvereisten. Voor het scannen van een volledig document ter voorbereiding op het afdrukken, het scannen van een document om als PDF of soortgelijk bestand op te slaan, of het scannen van een document om te kunnen faxen, moet u de gegevens in het apparaat kunnen bufferen. Een buffer is in feite een geheugengebied waarin tijdelijke gegevens kunnen worden opgeslagen. Printers gebruiken deze buffer om een digitale versie op te slaan van het document dat u afdrukt, scant of faxt. Afhankelijk van het apparaat, kan deze buffer variëren van een klein stukje Random Access Memory (RAM) tot een harde schijf zoals het type dat wordt aangetroffen in uw desktop- of laptopcomputer. Bij grotere bedrijfsprinters is deze buffer niet de enige geheugenopslag in de printer. Er is een groter, niet-vluchtig geheugengebied voorzien om semi-permanente of permanente informatie op te slaan. Bij sommige printers kan bijvoorbeeld een document worden gescand en als PDF in de printer worden opgeslagen. De gebruiker kan dan verbinding maken met de printer alsof het een netwerkstation is, of via een webpagina, en zijn document downloaden.
Dus waar gaan we heen met dit alles? Het lekken of stelen van gevoelige en vertrouwelijke bedrijfsinformatie. Grote ondernemingen hebben misschien beleid voor het bewaren en vernietigen van gegevens ontwikkeld en geïmplementeerd, maar printers worden daar zelden of nooit in genoemd. Bedrijven kijken naar hardcopy’s van documenten, cd’s, dvd’s en harde schijven van werkstations, laptops en servers bij het ontwikkelen van hun beleid voor gegevensvernietiging. Hoewel het duidelijk is dat ze harde schijven identificeren als een bron van gevoelige informatie, houden ze zelden rekening met de harde schijven in hun printers, als ze zelfs maar van hun bestaan afweten. Printers worden ook vaak over het hoofd gezien wanneer beveiligingsbeleid, procedures en richtlijnen worden ontwikkeld en geïmplementeerd. Er wordt weinig of geen tijd besteed aan het kijken naar printerbeveiliging of de implicaties van het niet beveiligen van de bedrijfsprinters. Des te verontrustender wordt dit als je nadenkt over de veelvoorkomende soorten documenten die door printers in een bedrijfsomgeving gaan. Afhankelijk van de branche of de afdeling binnen de organisatie, kunnen documenten variëren van gevoelige financiële gegevens, persoonlijke klantgegevens of gedetailleerde netwerkdiagrammen, om er maar een paar te noemen.
Om te begrijpen hoe gevoelige gegevens via een eenvoudige printer naar de buitenwereld worden gelekt, is inzicht nodig in de bedrijfsomgeving, beveiligingscontroles binnen die omgeving en de algemene informatiestroom tussen gebruikers, printers en bestandssystemen die beperkte gegevens bevatten.
0
0