Är era skrivare en säkerhetsrisk? Det här behöver IT-chefen tänka på
De flesta organisationer skyddar sina servrar och klienter – men glömmer skrivarna.
Fråga dig själv: när hade er organisation senast en genomgång av säkerheten på era skrivare och kopiatorer? Om svaret är 'aldrig' eller 'vet inte' är ni inte ensamma – men det är värt att ta på allvar.
Skrivare hanterar känsliga dokument varje dag. De kommunicerar med era servrar och molntjänster. De lagrar data. Och de är en del av ert nätverk – med samma exponering som andra uppkopplade enheter, men utan samma säkerhetsfokus.
De vanligaste säkerhetsriskerna i en printmiljö
Här är de riskområden vi ser oftast när vi går igenom en organisations printmiljö ur ett säkerhetsperspektiv:
Riskområde | Vad det innebär i praktiken |
Lagrad data på hårddisken | Moderna skrivare lagrar kopior av utskrifter och skanningar på sin interna hårddisk. Om en maskin lämnar organisationen utan att hårddisken raderats kan känslig information följa med. Det är ett vanligt problem vid maskinbyten och återlämning av leasad utrustning. |
Okrypterad nätverkskommunikation | Utskriftsjobb som skickas okrypterat över nätverket kan i teorin fångas upp. I miljöer med känslig information – juridik, vård, finans, HR – är det en risk som inte bör ignoreras, även om den sällan diskuteras i samma andetag som e-postkryptering. |
Ingen användarautentisering | Utan autentisering skrivs dokument ut direkt och kan hämtas av vem som helst vid skrivaren. I öppna kontorsmiljöer eller delade ytor är det ett konkret informationssäkerhetsproblem – inte bara en hypotetisk risk. |
Inaktuell firmware | Precis som alla andra uppkopplade enheter behöver skrivare regelbundna säkerhetsuppdateringar. Äldre firmware med kända sårbarheter är en onödig risk – men i många organisationer uppdateras skrivare sällan eller aldrig. |
Öppna adminportaler | De flesta skrivare har ett webbaserat administrationsgränssnitt. Om det är åtkomligt utan lösenord – eller med standardlösenordet från fabriken – är det en öppen dörr in i enheten och potentiellt in i nätverket. |
Utskrifter som aldrig hämtas | Dokument som skrivs ut och glöms vid skrivaren är ett underskattat säkerhetsproblem. I verksamheter som hanterar personuppgifter, avtal eller patientinformation kan det utgöra en GDPR-risk – inte bara ett slöseri med papper och toner. |
Hur identifierar användare sig vid skrivaren?
En av de vanligaste frågorna vi möter handlar om användarautentisering kopplat till print – särskilt i miljöer som har rört sig mot molnbaserade identitetstjänster som Azure Active Directory.
Det finns flera modeller för detta, från PIN-kod och passerkort till integration mot er befintliga identity provider. Vilket som passar beror på era säkerhetskrav, hur er IT-miljö ser ut och vilken nivå av spårbarhet ni behöver på utskrifter.
Pull-print – där utskriftsjobbet hålls kvar tills användaren autentiserar sig vid skrivaren – är en av de effektivaste åtgärderna för att både öka säkerheten och minska antalet utskrifter som aldrig hämtas. Det löser två problem på en gång.
Vad händer med data när en maskin lämnar er organisation?
Det här är en fråga som sällan ställs förrän det är för sent. Vid ett maskinbyte, en leverantörsbyte eller när ditt avtal löper ut lämnar maskinen organisationen – och med den potentiellt allt som lagrats på hårddisken.
En strukturerad process för dataradering och hårddisksformatering är en grundläggande säkerhetsåtgärd som bör vara en självklar del av varje maskins livscykel. Inom Prodocs Refact-program raderas all data och hårddiskar formateras som en del av återtillverkningsprocessen – det är inte en tillvalsåtgärd, det är standard.
En enkel tumregel: om era skrivare inte finns med i er säkerhetsgenomgång, er riskbedömning eller er GDPR-dokumentation – är det dags att lägga till dem. De är uppkopplade datorer och bör behandlas som sådana.
Serverbaserat eller molnbaserat – vad gäller för säkerheten?
Många organisationer hanterar historiskt print via en printserver i den egna miljön. Allt fler går nu mot molnbaserad print – men frågetecknen kring säkerheten är legitima och förtjänar ett ärligt svar.
Vad händer med data i transit? Var lagras utskriftsjobben? Vem har åtkomst? Det är frågor som ska ha tydliga svar innan en övergång. En välkonfigurerad molnbaserad printmiljö kan vara minst lika säker som en lokal lösning – men det förutsätter att rätt säkerhetsinställningar är på plats från dag ett, inte som en eftertanke.
Tre frågor att börja med
1. Vet ni vad som lagras på hårddiskarna i era skrivare – och vad som händer med den datan när maskinerna lämnar organisationen?
2. Kräver era skrivare autentisering innan ett dokument skrivs ut – eller kan vem som helst hämta ett utskriftsjobb?
3. När uppdaterades firmware på era skrivare senast?
Om ni inte kan svara på alla tre utan att behöva ta reda på det finns det troligen säkerhetsåtgärder att vidta i er nuvarande printmiljö.
Vill ni gå igenom säkerheten i er printmiljö? Vi hjälper er att identifiera risker och sätta rätt konfiguration på plats – som en del av en kostnadsfri genomlysning. Hör av er så bokar vi in ett samtal.
.png){kind=icon}