Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Da en gruppe “etiske hackere” for et par år siden satte sig for at undersøge printersikkerhed, lykkedes det dem relativt nemt at skaffe sig adgang til 27.944 printere på verdensplan.
Teamet bag angrebet vurderede endda, at det ville kunne få adgang til op mod en halv million printere verden over. En halv million.
En anden undersøgelse fra England - refereret her - viste, at en tredjedel af de adspurgte mindre og mellemstore virksomheder ikke havde nogen sikkerhedsprocedurer for deres printere.
Der er altså stadig mange, der ikke tænker over printeren som en sikkerhedsrisiko på trods af, at stort set alle printere i dag er online og dermed en integreret del af virksomhedens netværk.
Yderligere fungerer printeren også som hub for store mængder data, hver gang den bruges.
Prøv selv at tænk efter, hvor mange fortrolige dokumenter, du har printet de sidste par måneder.
Mange printere lever i dag op til mere eller mindre strenge sikkerhedskrav og internationale sikkerhedsstandarder, når de sendes fra fabrikken.
Men din data er nu engang kun så sikker, som det svageste led i dit netværk.
Derfor vil jeg gerne slå et slag for, at man som virksomhed tager et ekstra kritisk blik på og omkring sin printeropsætning. Og der er faktisk en del, virksomheder relativt nemt kan gøre.
Overvej blandt andet følgende:
1) En sikker printer har brug for et sikkert netværk
Selvom vi gør, hvad vi kan for at sikre din printer, så kan et usikkert netværk være skadeligt for alle enheder forbundet til det – computer såvel som printer.
Sørg for at sikre og kryptere wi-fi-netværket, som printeren kører på, for eksempel ved at aktivere Wi-Fi Protected Access (WPA).
Hvis din printer har Bluetooth- eller NFC-features kan det også være en god idé at tjekke, om de sat sikkert op eller eventuelt skal slås helt fra. Og forbind aldrig printeren til offentlige netværk.
2) Krypter jeres data – også i printeren
Det er en rigtig god idé at kryptere data, der lagres på printerens harddisk.
Undersøg, om jeres enheder har mulighed for at kryptere – og slå i så fald denne funktion til, hvis den ikke allerede er aktiveret fra fabrikken.
3) Opdater, opdater, opdater!
Vi kender det fra smartphones og computere: Installer sikkerhedsopdateringer, så snart de frigives. Det gælder også for printere.
De bliver sendt ud, fordi der kan være et behov for at opdatere sikkerheden.
Det er derfor en god idé løbende at tjekke, om der er firmware, der trænger til en opgradering.
Ofte vil printeren selv give besked, men det kan også være fornuftigt at holde øje med, om producenten melder noget ud.
4) Skift adgangskoder
Hvis din printer er sat op med et standardpassword, så skift det.
Overvej også tofaktorgodkendelse. Det kan ganske enkelt være i form af en ekstra kode eller et adgangskort til printeren.
5) Luk for alternative indgange
I dag kan man forbinde til printeren på mange forskellige måder. Begræns antallet af digitale adgange til printere til dem, I rent faktisk bruger. Enten via printeren selv eller på netværksniveau.
På den måde reducerer I risikoen for svagheder i jeres setup.
Overvej også, om printerens fysiske kommunikationsporte skal slås fra, hvis I ikke bruger dem.
6) Glem heller ikke den offline sikkerhed
Sidst, men ikke mindst: Sørg også for at have styr jeres offline sikkerhed.
Printere – især dem, der bruges til sensitiv data – bør opbevares et sikkert sted. I et printerrum eksempelvis. Det er også sund fornuft ikke at efterlade udskrifter i printeren.
Det varierer selvfølgelig fra virksomhed til virksomhed, hvilke konkrete sikkerhedsbehov I har. Derfor er det altid sund fornuft at give sit printer-setup et sundhedstjek.
Ovenstående er selvfølgelig ikke en udtømmende liste, og der findes mange måder, små og mellemstore virksomheder yderligere kan sikre deres data på – fra administratorkodeord og antikopieringsvandmærker til PDF-kryptering og logning.
Men følger I de seks råd, er I godt stillet.
Er I i tvivl om, hvilke standarder jeres printer lever op til, eller om I skal gøre mere eller andet for at sikre jeres data, så er det også altid en god idé at tage fat i jeres printerudbyder.
På den måde kan I sikre, at hverken etiske eller ondsinde hackere får fingrene i jeres data.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
