vrijdag, 26. januari 2007 - 15:39

Beveiliging van printers blijft sterk achter

Amsterdam

De meeste bedrijven en organisaties zijn ervan overtuigd dat netwerkprinters en multifunctionals een structureel onderdeel van het beveiligingsbeleid moeten vormen, maar nemen tegelijk weinig tot geen afdoende beveiligingsmaatregelen. Dit is op te maken uit het onderzoek dat VNU Exhibitions heeft uitgevoerd in de aanloop naar de vakbeurs Infosecurity.be, die plaatsvindt op 21 en 22 maart in Brussels Kart, Groot-Bijgaarden. Voor het onderzoek werden de antwoorden verzameld van 188 oud-bezoekers van Infosecurity.be 2006.

Uit het onderzoek blijkt dat de meeste organisaties weinig maatregelen nemen om netwerkprinters en multifunctionals te beveiligen. Een onbeveiligde printer betekent voer voor hackers die op deze manier elk afgeprint document met vertrouwelijke en gevoelige informatie kunnen onderscheppen. Omdat veel netwerkprinters en multifunctionals een eigen IP-adres hebben is het zelfs mogelijk dat hackers deze apparaten als springplank gebruiken om in het netwerk te infiltreren.

In de ondervraagde doelgroep draait slechts 8 procent dagelijks of wekelijks firmware updates voor de netwerkprinters en multifunctionals. 10 Procent doet dit maandelijks, 14 procent slechts jaarlijks en het overgrote deel (maar liefst 50 procent) draait firmware updates zelden of nooit. Daarnaast zijn bij 78 procent van de organisaties de documenten en printopdrachten in het geheugen of op de harde schijf van de netwerkprinters en MFP’s nooit versleuteld. Ook de ICT-afdeling van 62 procent van de ondervraagde organisaties monitort het netwerkverkeer van en naar de netwerkprinters en MFP’s niet. De praktijk wijst uit dat bestanden nog lange tijd opvraagbaar zijn nadat ze zijn afgedrukt. Zo maken de bedrijven onbewust de weg vrij voor datacriminelen.

Een eenvoudige opdracht als het automatisch wissen of random overschrijven van documenten in het geheugen of op de harde schijf van de netwerkprinters en MFP's gebeurt bij 49 procent van de bedrijven zelden of nooit. Slechts 24 procent van de bedrijven doet dit automatisch na elke printopdracht. Bij 11 procent van de bedrijven gebeurt dit handmatig door de IT beheerder. Een ander opvallend onderzoeksresultaat is dat bij bijna tweederde deel van de bedrijven gebruikersauthenticatie om een netwerkprinter of MFP binnen de organisatie te kunnen gebruiken niet altijd of nooit verplicht.

“Het mag duidelijk zijn dat anno 2007 het beveiligen van de multifunctionals een must is. Ons onderzoek wijst duidelijk uit dat veel bedrijven de beveiliging van printers en MFP’s gewoonweg over het hoofd zien. Zij stellen zich op deze manier bloot aan hackers die belust zijn op vertrouwelijke en gevoelige informatie van het bedrijf en die dit ook zonder veel moeite kunnen bekomen�, aldus Wendy van de Geiijn, Project Manager van Infosecurity.be en Storage Expo bij VNU Exhibitions.
Categorie:
Tag(s):