Sharp is al lang niet meer een traditioneel printbedrijf. Het biedt klanten een steeds diverser aanbod aan oplossingen en versterkt voortdurend zijn leidende rol op het gebied van security. En dat is nodig, want niet alleen is cybercriminaliteit vandaag de dag nog sterker aanwezig (o.a. door de opkomst van AI), ook blijkt dat niet elke onderneming zich reeds van alle risico’s bewust is. Zo ‘vergeten’ mkb’s nog vaak dat printers dé zwakke schakel zijn in hun bedrijf op vlak van IT-security.
Nu ook het ‘Quocirca Print Security Landscape 2024 Report’[1] Sharp erkent als leider in deze materie, neemt Marco van Vliet, Product Manager Office Solutions bij Sharp Benelux, de gelegenheid om de kennis van organisaties hierrond bij te spijkeren.
First things first: wat erkent het Quocirca-rapport precies?
Het rapport stelt dat Sharp 'een sterke propositie voor printbeveiliging heeft ontwikkeld in zijn hardware- en serviceportfolio, ondersteund door een rigoureuze aanpak van compliance en voortdurende samenwerking met beveiligingsoplossing Bitdefender’. Het rapport benadrukt ook hoe Sharp het bewustzijn over security bij Europese mkb’s telkens vergroot door hun adviserende aanpak en gelaagde beveiligingsaanbiedingen - in lijn met het NIST Framework voor het verbeteren van cyberbeveiliging door middel van de vijf kernfuncties Identificeren, Beschermen, Detecteren, Reageren en Herstellen.
“Innovatie is de kern van alles wat we bij Sharp doen”, zegt van Vliet. “En we zijn natuurlijk verheugd dat dit rapport onze groeiende reputatie op het gebied van IT-beveiliging en robuuste hardware beveiliging nog versterkt. Temeer omdat het ons helpt in onze ambitie om het bewustzijn over het belang van printersecurity te verhogen.”
Lees hier het hele Quocirca Print Security Landscape 2024 Report
Printers als zwakke schakel vermijden: zo doe je het
IT-security is bij uitstek het domein waarin slechts één zwakke schakel voldoende is om een gehele ketting vol ijzersterke schakels volledig te doorbreken. Hackers zoeken altijd de slechtst beveiligde plek in je IT-beveiliging om toe te slaan. Dan mag je nog zo hard investeren in de beveiliging van de ‘usual hacking suspects’ – zoals computers, cloud-toepassingen, en netwerken – als je niet investeert in printerbeveiliging, blijft je bedrijf kwetsbaar. En ook training van en bewustzijn onder personeel is cruciaal om van je IT-beveiliging een waterdicht plaatje te maken.
Met deze drie adviezen verklein je volgens Marco van Vliet de risico’s op hacking via de printer al aanzienlijk:
1. Vergeet onnodige netwerkpoorten niet af te sluiten
“Een printer wordt meestal geleverd met openstaande netwerkpoorten voor de installatie in je bedrijfsnetwerk. En die blijven daarna nog te vaak open staan, waardoor ze een entry point vormen voor hackers. Laat je IT-provider ze dus opsommen en afsluiten.”
2. Behandel je printer als elke andere informatiebron
“Ook via je printer wordt belangrijke informatie verwerkt. Versleutel die data dus en geef enkel geautoriseerde medewerkers toegang tot de apparatuur, bijvoorbeeld via een wachtwoord of een pasje. Laat ook zeker geen apparatuur buiten het netwerk toe en schakel niet-gebruikte functies uit. Voorzie je printer ook van een virusdetectiekit, want ook dat apparaat is vatbaar voor malware zoals virussen en allerlei ransomware.”
3. Sluit printers die uit dienst gaan correct af
“Weinig mensen weten dat ook printers een harde schijf hebben – en dat prints, scans en kopieën dus op het apparaat worden bewaard. Had je de printer in eigendom? Wis dan de harde schijf voor hij gercycled wordt. Voor een leaseprinter via Sharp zorgen onze mensen steeds voor een end of lease-beleid en als klant krijgt je daar ook een certificaat van.”
Afsluitend breekt Marco een lans om de gevolgen van hacking via een bedrijfsprinter niet te onderschatten. “Ze kunnen dezelfde schade veroorzaken als gelijk welke andere hacking, met alle risico’s van dien op gebied van imago- en reputatieschade, klantenverlies en financiële schade – zoals losgeld voor gestolen data en aankoop van nieuwe apparatuur. Vergeet ook de emotionele gevolgen bij je personeel niet wanneer er bijvoorbeeld persoonsgegevens en arbeidscontracten gestolen zijn.”
