Pas op met de thuisprinter - deze is vaak een vergeten veiligheidslek

Marco van Vliet-Sharp

Thuiswerken is sinds maart 2020 voor veel organisaties normaal geworden. De verwachting is ook dat we niet meer teruggaan naar de oude situatie, maar een mix krijgen tussen op kantoor en thuis werken. Veel organisaties hebben daarop ingespeeld door medewerkers te voorzien van een goede bureaustoel, een goed bureau, een groot scherm en andere middelen om thuis goed en veilig te kunnen werken.

 

De vraag blijft echter of organisaties het concept wel tot het eind hebben doordacht. Inderdaad: medewerkers zijn in de regel thuis gaan werken met een notebook van de zaak die vaak een goed beveiligde verbinding gebruikt en een degelijke virusscanner heeft. Sommigen gebruiken zelfs BitLocker-encryptie om alle data op de harde schijf van de notebook te versleutelen. Het probleem is echter dat medewerkers die thuiswerken met zeer vertrouwelijke bedrijfs- en persoonsgegevens ook af en toe een print moeten maken. En dan gaat het fout. Want veelal worden deze bestanden op een thuisprinter afgedrukt die niet is toegestaan op het bedrijfsnetwerk.  

Voorkom een datalek op de thuiswerkplek

Hoe gaat dit in de praktijk? Iemand wil een printje maken van een bestand. Maar alleen de thuisprinter is aangesloten, dus stuurt de persoon het bestand per e-mail door naar een privé e-mailadres. Daar wordt het geopend op een minder goed beveiligde privé-computer, waarna de documenten worden afgedrukt op een privé-printer. De e-mail met bedrijfsgegevens wordt daarna niet verwijderd uit de mailbox en blijft toegankelijk via de privé-computer en mobiele telefoon. De kans is ook groot dat bestanden in een of andere cloud terechtkomen. Dit verhoogt de kans op een datalek voor bedrijven aanzienlijk. Voor bedrijven die bijvoorbeeld een ISO-27001-certificering hebben voor informatiebeveiliging, kan dit nadelige gevolgen hebben tijdens bijvoorbeeld een audit.  

Dit kan op het eerste oog erg theoretisch lijken en organisaties zouden kunnen denken dat het bij hen niet zo’n vaart zal lopen. Maar er bestaan verschillende websites, die via een simpele zoektocht, een overzicht bieden aan op het internet aangesloten apparaten, inclusief IP-nummer en organisatie. Dat betekent niet meteen dat ze zo maar over te nemen zijn door een hacker, maar het maakt het voor kwaadwillenden in ieder geval wel makkelijker om eens te kijken hoe het met de beveiliging is gesteld.  

Selecteer de juist beveiligingsinstellingen op uw thuisprinter

Daarom is het van belang om een thuisprinter net zo effectief te beveiligen als een pc of laptop. Veel printers hebben eigen geheugen waar data op staat. Of ze zijn via een netwerkkaart gekoppeld aan een wifi-router. Het komt zeker in de thuissituatie vaak voor dat gebruikers standaard instellingen laten voor wat ze zijn en bijvoorbeeld routerwachtwoorden niet aanpassen. Dat is vragen om moeilijkheden, omdat deze meestal niet heel sterk zijn of rondgaan op het internet. Dat geldt net zo goed voor een eenvoudige consumentenprinter als voor een zakelijke multifunctional. In alle gevallen gaat het erom hackers het leven zo moeilijk mogelijk te maken en dus elke kwetsbaarheid bij voorbaat weg te nemen. Encryptie, een sterk wachtwoord, een versleutelde verbinding via VPN. Het zijn voor laptops in de meeste gevallen standaardvoorzieningen. Maar ook printers bieden deze mogelijkheden. En een organisatie doet er dan ook goed aan om ze allemaal te gebruiken. Het maakt hen een stuk veiliger en compliant.

 

 Marco van Vliet  is Product Marketing Manager Document Solutions bij Sharp


Meer over
Lees ook
i3CAIR van i3-Technologies biedt eenvoudige oplossing voor veilige heropening van indoor-activiteiten en kantoren

i3CAIR van i3-Technologies biedt eenvoudige oplossing voor veilige heropening van indoor-activiteiten en kantoren

Nederland gaat langzamerhand weer open. Op 26 juni worden de coronamaatregelen verder versoepeld en dat betekent dat horeca-uitbaters, de evenementen- en cultuursector en sportscholen weer (meer) mensen binnen mogen ontvangen. Ook komt het thuiswerkadvies te vervallen en mogen we naar kantoor – mits je voldoende afstand kan houden

Onderzoek van Xerox: mkb-bedrijven gebruiken automatisering, digitalisering en security om sterker uit de pandemie te komen

Onderzoek van Xerox: mkb-bedrijven gebruiken automatisering, digitalisering en security om sterker uit de pandemie te komen

Een jaar na de uitbraak van het coronavirus ervaren nog veel mkb-bedrijven moeilijkheden, maar uit een nieuw onderzoek van Xerox (NYSE: XRX) blijkt dat 80 procent van die bedrijven denkt sterker uit de pandemie te komen door taken en processen te automatiseren. Daarnaast was volgens het onderzoek 85 procent van de ondervraagde bedrijven het afgelopen...

Ergotron biedt meeslepende kijkervaring voor kantoorwerkers en gamers met nieuwe HX bureaumonitorarm met HD Pivot

Ergotron biedt meeslepende kijkervaring voor kantoorwerkers en gamers met nieuwe HX bureaumonitorarm met HD Pivot

Ergotron, een wereldwijd bedrijf dat zich richt op het verbeteren van de manier waarop mensen werken, leren, spelen en voor anderen zorgen, heeft vandaag zijn HX Desk Monitor Arm met HD Pivot, een monitorarm die speciaal ontworpen is voor diepe, ultrabrede gebogen monitoren, in de EMEA-regio geïntroduceerd.