Uw computers zijn beveiligd, uw wachtwoorden zijn sterk en uw medewerkers weten wat phishing is. Maar heeft u ook aan uw printer gedacht? Uit een recent artikel van HLN en reportage van Streamz, bleek dat ethische hackers via een slecht beveiligde printer een volledig bedrijfsnetwerk konden overnemen. Het duurde amper enkele dagen.

Het probleem: vergeten apparaten

Printers, scanners, bewakingscamera’s en andere netwerkapparaten worden vaak over het hoofd gezien bij het beveiligen van een bedrijfsnetwerk. Ze draaien 24/7, zijn verbonden met uw netwerk en worden zelden bijgewerkt. Veel van deze apparaten staan nog op hun fabrieksinstellingen: geen uniek wachtwoord, geen versleuteling, gewoon bereikbaar voor iedereen op het netwerk.

Voor een hacker is dat een open deur. Via zo’n onbeveiligd apparaat werkt hij zich een weg naar de rest van uw netwerk tot bij uw bedrijfsdata, e-mails en zelfs financiële systemen. In het ergste geval wordt uw hele organisatie gegijzeld met ransomware.

De les: elk apparaat telt

Cybersecurity gaat niet alleen over uw pc’s en laptops. Elk apparaat dat met uw netwerk verbonden is, kan een zwakke schakel zijn. En cybercriminelen hoeven er maar één te vinden.

Toch zien we in de praktijk dat deze apparaten vaak buiten het beveiligingsbeleid vallen. Ze worden geïnstalleerd, aangesloten op het netwerk en vervolgens vergeten. Niemand controleert of de firmware nog actueel is, of het standaardwachtwoord ooit gewijzigd werd. Terwijl uw laptops en servers regelmatig updates krijgen, blijven deze randapparaten maandenlang onaangeroerd.

Dat maakt ze tot een ideaal doelwit. Een aanvaller die via een printer toegang krijgt tot uw netwerk, kan ongemerkt rondkijken, gevoelige documenten onderscheppen en stap voor stap dieper doordringen in uw systemen. Tegen de tijd dat u het merkt, is de schade vaak al aangericht.

Wat kunt u vandaag al doen?

Het goede nieuws: met een paar gerichte stappen verkleint u het risico al aanzienlijk.

Wijzig standaardwachtwoorden. Elk netwerkapparaat – van printer tot router – moet een uniek, sterk wachtwoord krijgen. Fabrieksinstellingen zijn publiek bekend en het eerste wat een hacker probeert.

Houd firmware up-to-date. Fabrikanten brengen regelmatig updates uit die beveiligingslekken dichten. Zorg dat ook uw printers en andere randapparatuur deze updates krijgen.

Segmenteer uw netwerk. Plaats printers en IoT-apparaten op een apart netwerksegment. Zo kan een hacker die één apparaat overneemt, niet meteen bij uw volledige bedrijfsdata.

Schakel onnodige diensten uit. Veel printers hebben poorten en protocollen open staan die niemand gebruikt. Sluit alles af wat niet strikt noodzakelijk is.

Laat uw netwerk doorlichten. Een professionele netwerkscan brengt kwetsbaarheden in kaart die u zelf misschien over het hoofd ziet.

Delta Technics helpt u verder

Als IT-partner met meer dan 20 jaar ervaring weten wij bij Delta Technics dat cybersecurity begint bij de basis. Wij monitoren uw volledige netwerk, zorgen voor tijdige updates en beveiligen ook de apparaten waar u misschien niet meteen aan denkt. Van antivirus en patchmanagement tot netwerksegmentatie en continue monitoring: wij zorgen ervoor dat u en uw medewerkers zorgeloos verder kunnen werken.

Benieuwd of uw netwerk goed beveiligd is? Neem vrijblijvend contact met ons op en wij bekijken samen hoe we uw bedrijf digitaal weerbaar maken. Want één onbeveiligde printer is soms alles wat een hacker nodig heeft.