Printersikkerhed: Sådan styrker du adgangskontrollen

Printere står ofte i et krydsfelt mellem “det skal bare virke” og reel IT-drift. Netop derfor bliver de tit overset i sikkerhedsarbejdet. For en IT-chef med NIS2, ISO 27001, MFA, firewall-regler og revisioner i kalenderen kan printersikkerhed ligne endnu en opgave. I praksis er det dog ofte et af de områder, hvor sikkerheden kan standardiseres hurtigt og rulles ud ensartet.

Canon-undersøgelsen Informationshåndtering på frontlinjen 2024 peger på et velkendt mønster: 60 % af IT-chefer har cybersikkerhed blandt deres top-3 udfordringer, men kun 25 % føler sig meget trygge frem mod en revision. Når overblikket halter, bliver oversete enheder et oplagt svagt led.

Få overblik over enheder og sikkerhedsopsætning

Kortlæg printerflåden, fjern usikre standardopsætninger, og vurder, hvor det giver mening at begrænse netværksadgang og funktioner. Ikke alle miljøer er ens, men princippet er det samme: printere bør ikke have mere adgang end nødvendigt.

Krav om autentificering for både brugere og administratorer

Brug badge, PIN, SSO eller MFA, hvor det er relevant, til adgang til funktioner og administration. Aktivér sikker printfrigivelse, så dokumenter først udskrives, når brugeren står ved enheden.

Standardisér, log og administrér centralt

Luk for de protokoller og funktioner, I ikke bruger, brug certifikater, hvor det er relevant, og sørg for, at hændelser bliver logget centralt til jeres SIEM-løsning. Så bliver sikkerheden på printere lettere at styre og dokumentere på tværs af hele printerflåden.

Første skridt er kedeligt, men afgørende: et komplet overblik. Mange miljøer har ældre enheder eller printere, der stadig kører med fabriksindstillinger. Når I har styr på flåden, bliver det lettere at vurdere, hvilke sikkerhedstiltag der giver mening i netop jeres miljø. Printere skal ikke have samme frihedsgrader som andre enheder, og usikre protokoller bør lukkes ned som en del af basisopsætningen. Vælger I en Canon-sikkerhedspakke, indgår hardening af opsætningen som en del af leverancen, så enhederne konfigureres efter en sikker baseline, hvor unødvendige services og usikre standardindstillinger begrænses eller deaktiveres.

Dernæst kommer selve adgangskontrollen. Det mest effektive er at lade dokumenter blive i printerkøen, indtil brugeren har identificeret sig ved printeren. Printjobbet sendes til en sikker kø og frigives ved enheden med badge, PIN, SSO eller MFA. Det reducerer risikoen for datalæk fra dokumenter, der ellers ligger frit i printerbakken, og gør det samtidig muligt at logge, hvem der har printet hvad og hvornår. Administratoradgang bør også begrænses, så kun relevante personer kan ændre konfigurationen.

Til sidst skal det være let at drifte. Certifikatbaseret identitet på printere, central håndhævelse af konfigurationer og løbende overvågning gør en stor forskel, fordi sikkerhed ellers langsomt glider. Her kan leverandørservices give reel værdi. Device Hardening styrker enhedernes sikkerhedsopsætning ved at deaktivere unødvendige services, ændre standardindstillinger og gøre printerne mere modstandsdygtige over for uautoriseret adgang og misbrug. Secure Profile Management kan samtidig hjælpe med at fastholde den ønskede konfiguration på tværs af printerflåden og synliggøre, hvis nogen forsøger at ændre opsætningen uden godkendelse.

Printeren er ikke svær at sikre. Den bliver bare glemt. Når I behandler den som en reel del af infrastrukturen med identitet, adgangskontrol og logning, lukker I et hul, som ellers let bliver overset.

Dantherm gik efter en Zero Trust-tilgang og valgte blandt andet medarbejderkort-login og sikker print/scan med uniFLOW Online. Resultatet var bedre kontrol, færre uafhentede print og en implementering, der blev gennemført hurtigt.

Hvis I er presset af compliance- og security-opgaver, er printersikkerhed et af de områder, hvor I kan skabe synlig fremdrift hurtigt. Det adresserer en reel datarisiko i HR-, kontrakt-, økonomi- og logistikdokumenter, giver tydelig dokumentation til revision og kan leveres som en service, så IT ikke får mere supportarbejde.

Relevante elementer er typisk Canon Security Services, herunder en Canon Sikkerhedspakke og Secure Profile Management, kombineret med en adgangskontrolløsning som uniFLOW Online. Målet er enkelt: samme sikkerhedsniveau på printere som på resten af jeres IT.