Virksomheder printer hver dag følsomme dokumenter – uden altid at tænke over, hvor de ender. Alligevel er printeren stadig et overset punkt i IT-sikkerheden.
IT-sikkerhed fylder mere end nogensinde i virksomheder. Systemer bliver opdateret, medarbejdere trænes, og adgang kontrolleres i flere lag. Alligevel er der et område, som ofte glider ud af fokus: printeren.
Hos Canon møder Jørgen Nielsen, sikkerhedsrådgiver hos Canon med fokus på print- og dokumentløsninger, jævnligt virksomheder, der har styr på klassiske sikkerhedsdiscipliner, men hvor printmiljøet ikke er tænkt ind på samme niveau.
“Computere og mobiltelefoner er pakket ind i IT-sikkerhed. Printeren bliver alt for ofte glemt – som om den bare er en maskine i hjørnet. I virkeligheden kan den være et overset hul i virksomhedens datasikkerhed,” siger Jørgen Nielsen.
Det skaber en skævhed, fordi print ikke fungerer isoleret. Tværtimod indgår det i en kæde af systemer, hvor data bevæger sig gennem flere led, før det ender på papir.
Et komplekst flow bag et simpelt klik
Når en medarbejder sender et dokument til print, starter en proces, der involverer langt mere end selve printeren. Data behandles på brugerens enhed, sendes gennem netværket, håndteres af software eller servere og lander til sidst i printeren.
Hvert trin stiller krav til sikkerheden. Hvis ét led ikke er tilstrækkeligt beskyttet, kan det påvirke resten.
“Mange tænker ikke over, hvor mange elementer der faktisk er involveret i et print,” siger Jørgen Nielsen.
Samtidig er der en teknisk arv, som stadig præger mange miljøer, hvor ældre printerdrivere og løsninger baseret på forældet teknologi fortsat er i brug.
“Det er gammel teknologi, og det er noget af det, hackerne går efter,” siger Jørgen Nielsen.
En skjult adgang til netværket
Printeren er koblet på netværket og kommunikerer med andre systemer. Det gør den interessant for angribere, der leder efter indgange.
“Der findes desværre alt for mange eksempler på, at printere bliver udnyttet af hackere. De kan starte med adgang til én enhed og derfra bevæge sig videre ind i netværket,” siger Jørgen Nielsen.
Angreb begynder sjældent med det mest oplagte mål. I stedet udnytter man det svageste punkt. En printer, der ikke er opdateret eller korrekt konfigureret, kan give det første fodfæste.
Herfra kan angribere kortlægge systemer og arbejde sig videre ind i organisationen.
“De kan overvåge printeren og de dokumenter, der bliver sendt til den,” siger Jørgen Nielsen.
Overblik er ofte det, der mangler
En gennemgående udfordring er manglen på overblik. Print bliver sjældent behandlet som en samlet disciplin, og ansvaret kan være spredt.
“Problemet er, at mange virksomheder mangler et samlet overblik. Når print er spredt ud på flere systemer, opstår der let huller, som ingen får lukket,” siger Jørgen Nielsen.
Når hardware, software og dokumenthåndtering ikke ses i sammenhæng, bliver det svært at identificere risici. Sårbarheder kan opstå ét sted og få konsekvenser et andet.
Sikkerheden begynder i opsætningen
Arbejdet med at styrke sikkerheden starter med det grundlæggende.
“Først skal man have styr på konfigurationen af printerne – både ved installation og løbende. Dernæst en softwareløsning til print. Og endelig et samlet overblik over hele setup’et,” siger Jørgen Nielsen.
Standardopsætninger er sjældent tilstrækkelige. Printere skal tilpasses virksomhedens sikkerhedsniveau og løbende opdateres for at lukke kendte sårbarheder.
Dokumentet er det sidste led – og ofte det mest synlige
Selve dokumentet er den del af processen, medarbejderne møder direkte. Her bliver konsekvenserne hurtigt konkrete.
“Vi printer ofte dokumenter, som ikke må falde i de forkerte hænder,” siger Jørgen Nielsen.
Mange organisationer har derfor indført løsninger, hvor brugeren skal være fysisk til stede for at frigive sit print. Det reducerer risikoen for, at følsomme dokumenter ligger frit fremme.
Andre virksomheder tager aktivt stilling til, hvordan følsomme dokumenter håndteres i print, og sikrer, at de kun kan printes under de rette betingelser.
Et område i bevægelse Print fylder sjældent meget i hverdagen. Det fungerer – og derfor bliver det ofte overset.
“De fleste virksomheder tænker ikke på printeren, før den ikke virker. Samtidig leder angribere efter de oversete led – og her er printeren ofte et oplagt sted at starte,” siger Jørgen Nielsen.
Når printeren bliver tænkt ind på linje med resten af infrastrukturen, handler det om at få styr på konfiguration, opdateringer og adgang – præcis som med computere og mobile enheder.
Hos Canon arbejder man med samlede sikkerhedsløsninger, hvor printere bliver sat korrekt op fra start og løbende vedligeholdt med blandt andet firmware-opdateringer og styring af adgang.
Samtidig giver løsninger som uniFLOW Online mulighed for at kryptere printdata, styre brugerrettigheder og fastsætte regler for, hvordan og hvornår dokumenter kan printes.
Printeren står det samme sted som altid. Forskellen ligger i, hvordan man ser på den.
