Persberichten
Beveiliging van printers en multifunctionals blijft sterk achter
Publicatiedatum: 24-01-2007
Groot deel bedrijven draait zelden of nooit een firmware update
De meeste bedrijven en organisaties zijn ervan overtuigd dat netwerkprinters en multifunctionals een structureel onderdeel van het beveiligingsbeleid moeten vormen, maar nemen tegelijk weinig tot geen afdoende beveiligingsmaatregelen. Dit is op te maken uit het onderzoek dat VNU Exhibitions heeft uitgevoerd in de aanloop naar de vakbeurs Infosecurity.be, die plaatsvindt op 21 en 22 maart in Brussels Kart, Groot-Bijgaarden. Voor het onderzoek werden de antwoorden verzameld van 188 oud-bezoekers van Infosecurity.be 2006.
Uit het onderzoek blijkt dat de meeste organisaties weinig maatregelen nemen om netwerkprinters en multifunctionals te beveiligen. Een onbeveiligde printer betekent voer voor hackers die op deze manier elk afgeprint document met vertrouwelijke en gevoelige informatie kunnen onderscheppen. Omdat veel netwerkprinters en multifunctionals een eigen IP-adres hebben is het zelfs mogelijk dat hackers deze apparaten als springplank gebruiken om in het netwerk te infiltreren.
In de ondervraagde doelgroep draait slechts 8 procent dagelijks of wekelijks firmware updates voor de netwerkprinters en multifunctionals. 10 Procent doet dit maandelijks, 14 procent slechts jaarlijks en het overgrote deel (maar liefst 50 procent) draait firmware updates zelden of nooit. Daarnaast zijn bij 78 procent van de organisaties de documenten en printopdrachten in het geheugen of op de harde schijf van de netwerkprinters en MFP's nooit versleuteld. Ook de ICT-afdeling van 62 procent van de ondervraagde organisaties monitort het netwerkverkeer van en naar de netwerkprinters en MFP's niet. De praktijk wijst uit dat bestanden nog lange tijd opvraagbaar zijn nadat ze zijn afgedrukt. Zo maken de bedrijven onbewust de weg vrij voor datacriminelen.
Een eenvoudige opdracht als het automatisch wissen of random overschrijven van documenten in het geheugen of op de harde schijf van de netwerkprinters en MFP's gebeurt bij 49 procent van de bedrijven zelden of nooit. Slechts 24 procent van de bedrijven doet dit automatisch na elke printopdracht. Bij 11 procent van de bedrijven gebeurt dit handmatig door de IT beheerder. Een ander opvallend onderzoeksresultaat is dat bij bijna tweederde deel van de bedrijven gebruikersauthenticatie om een netwerkprinter of MFP binnen de organisatie te kunnen gebruiken niet altijd of nooit verplicht. Slechts bij 37 procent is dit altijd verplicht. Dezelfde slordigheid valt op te merken bij het veranderen van het beheerwachtwoord van de netwerkprinters en MFP's. Bij 55 procent van de bedrijven gebeurt dit namelijk zelden of nooit en slechts 15 procent van de bedrijven doet dit minimaal een keer per jaar.
Het gebrek aan aandacht voor de beveiliging van netwerkprinters en MFP's vindt men ook terug in het aankoopproces van netwerkprinters en all-in-ones. Daar stelt 79 procent van de respondenten dat een EAL-classificatie onder ISO/IEC 15408 geen belangrijk criterium vormt bij de keuze van een printer of MFP. ISO/IEC 15408 is de internationale standaard voor computerbeveiliging en de EAL-classificatie geeft aan op welke schaal een apparaat binnen deze standaard scoort.
"Het mag duidelijk zijn dat anno 2007 het beveiligen van de multifunctionals een must is. Ons onderzoek wijst duidelijk uit dat veel bedrijven de beveiliging van printers en MFP's gewoonweg over het hoofd zien. Zij stellen zich op deze manier bloot aan hackers die belust zijn op vertrouwelijke en gevoelige informatie van het bedrijf en die dit ook zonder veel moeite kunnen bekomen", aldus Wendy van de Geiijn, Project Manager van Infosecurity.be en Storage Expo bij VNU Exhibitions. "De beurs biedt dit jaar een gevarieerd seminarieprogramma waarbij aandacht besteed wordt aan het vergroten van het bewustzijn van de bezoekers over beveiliging."
Infosecurity.be, Storage Expo en het LinuxWorld paviljoen 2007 vinden plaats op 21 en 22 maart 2007 in Brussels Kart, telkens van 09u30 tot 17u00. Toegang is gratis na voorregistratie op de websites
-.-.-.-.-.-
Noot voor de redactie,
Ingezonden persbericht