Sikkerheten rundt utskriftsløsninger fikk fornyet oppmerksomhet da en russisk statsborger ble siktet for spionasje etter et seminar på Stortinget. I Stortingets tilfelle hadde den siktede mannen fysisk tilgang til selve maskinen, men det er ikke alltid tilfellet. Ricoh har sendt ut denne pressemeldingen for å spre informasjon om sikkerhetsrutiner rundt printing.
Lurer du på om skriverne til bedriften din er tilstrekkelig sikret? Vi gir deg svarene på hvorfor printeren kan være et mål, og hvordan du kan unngå å bli rammet.
Hvorfor er printeren et vanlig mål for hackere?
– Hvor utsatt en skriver er kommer an på en rekke ulike faktorer, men en av årsakene til at den kan være et interessant mål for hackere er at den kan inneholde strategiske data. Skriveren er ofte et lettere mål enn for eksempel datamaskiner, fordi bedrifter som regel har bedre sikkerhetsrutiner rundt andre IT-enheter og løsninger som PC og telefoni, forteller Harald Sevaldsen som er leder for seksjon for IT-tjenester i Ricoh Norge.
Maskinene på markedet har blitt mye sikrere de siste årene. Flere av disse, deriblant Ricoh sine, har kryptert harddisk som hindrer muligheten for å gjenopprette dokumenter som har blitt skrevet ut. Det eneste som kan hentes ut fra disse maskinene er informasjon om hvem som har skrevet ut et dokument, når det ble skrevet ut og tittel på dokumentet.
Hva kan du gjøre for å sikre printeren din mot hackere?
Sikkerhetsrutiner
Gode sikkerhetsrutiner som følger produsentens anbefalinger er viktig. Skriveren trenger tilsyn og oppdateringer på linje med andre IT-enheter, og det aller viktigste du kan gjøre for å sikre utskriftsenhetene dine er å holde programvaren på maskinene dine oppdatert. Særlig mindre bedrifter som ikke har egen IT-avdeling, bør vurdere en IT-driftsavtale med utskriftsleverandøren som ofte kan håndterer dette for dem.
Sikkert nettverk
Skrivere som står i usikrede nettverk er spesielt utsatt. Gjør maskinen din det bør du sette den i et beskyttet nettverk bak en brannmur. Skrivere som står i det åpne internettet kan lett søkes opp på nettet, og hackere kan skaffe seg fjerntilgang til maskinen. Hvis du kan bør du også sette enhetene i et eget nett dedikert til utskrift. Større bedrifter har gjerne egne printnett, men mindre bedrifter bør i det minste sette skriveren i et sikret nettverk. Skrivere som står bak en brannmur er tryggere, men enhetene er fortsatt utsatt hvis hackeren får tilgang til nettverket printeren står i, derfor bør den ikke stå i for eksempel gjestenettet.
Endre passord
Når du kjøper en skriver eller multifunksjonsmaskin er den utstyrt med standard administrasjonspassord og det er den enkeltes kjøpers eget ansvar å endre dette. Det er det mange bedrifter som ikke gjør. Alle kommunikasjonsporter står også som standard åpne og det er eieren av printeren som må lukke disse. Du kan sammenligne det med at det ikke er bilselgeren sitt ansvar å passe på nøkkelen til bilen din.
Sikker utskrift
Hvis ikke bedriften din allerede har det bør du vurdere å investere i sikker utskrift med kortløsning. Ved bruk av kortløsninger med sikker utskrift ligger utskriften på en sikker server frem til du logger på maskinen og skriver den ut. Ved direkteprint kommer utskriften rett ut av maskinen uten at brukeren må identifisere seg med kortet sitt først, og da kan informasjonen fort havne i feil hender.
Tilsyn med enhetene
Bedrifter bør også vurdere hvor de plasserer skriveren sin rent fysisk. Ofte er de plassert et sted hvor det ikke er tilsyn med dem og hvor uvedkommende lett kan få tilgang til maskinen. Årsaken til dette er ofte for å hindre forstyrrelser i kontorlandskapet, men maskiner uten tilsyn er også mer utsatt for datakriminalitet.
