Kritieke Hiaten in Beveiliging van Printomgevingen: HP Wolf Security Maakt Zich Zorgelijk
HP heeft alarm geslagen over een vaak over het hoofd geziene dreiging binnen veel organisaties: printers. Volgens een recent rapport van HP Wolf Security, gepubliceerd op 17 juli, past slechts 36% van de IT-apparatuur op tijd firmware-updates toe op hun printers, ondanks dat ze gemiddeld 3,5 uur per apparaat per maand aan onderhoud besteden. Deze nalatigheid creëert mogelijkheden voor cybercriminelen om toegang te krijgen tot bedrijfsnetwerken via deze ogenschijnlijk onschuldige apparaten.
Het onderzoek, gebaseerd op meer dan 800 interviews met IT- en cybersecurityverantwoordelijken in zes landen, legt bloot hoe de beveiliging van hardware en firmware van printers systematisch wordt verwaarloosd gedurende de hele levenscyclus van het apparaat, van aankoop tot afschrijving.
Verborgen Risico’s Vanaf het Begin
Tijdens de aankoopfase lukt het slechts 38% van de bedrijven om effectieve samenwerking tot stand te brengen tussen de afdelingen inkoop, IT en beveiliging om beveiligingscriteria te bepalen. Nog verontrustender is dat 51% niet kan verifiëren of een printer tijdens transport of installatie is gemanipuleerd, en meer dan 50% eist geen technische documentatie die de veiligheidsbeloften van de fabrikant valideert.
“In veel organisaties is het inkoopproces voor printers meer gebaseerd op prijs dan op beveiliging. Dit opent de deur voor apparaten die vanaf de start al gecompromitteerd zijn,” waarschuwt Steve Inch, Global Strategy Manager for Secure Printing bij HP.
Vertraging bij Kritische Updates
Tijdens de gebruiksfase is het belangrijkste probleem de traagheid bij het toepassen van kritieke updates. Slechts een derde van de apparatuur is in staat om kwetsbare apparaten te identificeren voor nieuwe bedreigingen of bekende kwetsbaarheden. Daarnaast heeft minder dan 35% zicht op ongeautoriseerde wijzigingen in hardware of aanvallen op firmware-niveau.
En de risico’s zijn niet alleen digitaal. 70% van de ondervraagde IT-verantwoordelijken geeft aan steeds bezorgder te zijn over fysieke bedreigingen, zoals het afdrukken van gevoelige documenten die niet goed beheerd worden door medewerkers.
Printers Buiten Gebruik, Maar Gegevens Binnenin
Het einde van de levenscyclus vormt ook serieuze uitdagingen. De meeste bedrijven (86%) geven toe dat twijfels over hoe gegevens op een veilige manier te verwijderen hen beletten om printers te verkopen, hergebruiken of te recyclen. Eén op de vier verantwoordelijken denkt dat het noodzakelijk is om de opslagunits van deze apparaten fysiek te vernietigen, en 10% geeft de voorkeur aan de totale vernietiging van zowel het apparaat als de opslag om informatielekken te voorkomen.
“Printers zijn geen loutere kantoortools meer. Het zijn intelligente verbonden apparaten die gevoelige gegevens opslaan en, als ze niet goed beheerd worden, een toegangspunt voor geavanceerde aanvallen kunnen worden,” benadrukt Boris Balacheff, hoofd onderzoek bij HP.
Sleutelaanbevelingen voor Versterking van Printbeveiliging
Het rapport van HP sluit af met een reeks aanbevelingen om de cyberresiliency van bedrijven te verbeteren door een proactief beheer van de levenscyclus van printers:
- Zorg voor nauwe samenwerking tussen IT, beveiliging en inkoop vanaf de aankoopfase.
- Eist beveiligingscertificaten van de fabrikant en traceerbaarheid van de supply chain.
- Pas firmware-updates zonder vertraging toe.
- Gebruik tools die de naleving van printbeveiligingsbeleid garanderen.
- Kies voor printers met ingebouwde mogelijkheden om zero-day dreigingen te detecteren en te isoleren.
- Kies modellen die het veilig wissen van gegevens en firmware mogelijk maken voor recycling of verwijdering.
In een tijd waarin cyberaanvallen steeds complexer worden, begint beveiliging — en kan ze wankelen — met de meest basale apparaten. De kantoormachine, indien niet beschermd, kan de zwakste schakel in de keten zijn. Het nieuwe rapport van HP is een dringende herinnering: kijk verder dan de traditionele endpoints. Cyberbeveiliging wordt ook afgedrukt.