Hackers zoals The Wolf zijn op zoek naar hun volgende maaltijd.

Vergelijkbare documenten
Bescherm uw netwerk met de veiligste grootformaatprinters ter wereld 1

Bluetooth koppelen. Gebruikershandleiding

UNCLOSED DOORS UIT ONDERZOEK BLIJKT DAT PRINTERS KWETSBAAR ZIJN VOOR CYBERAANVALLEN

F-Secure Anti-Virus for Mac 2015

HP SERVICE EDGE. Voor HP Latexprinters MEER ZEKERHEID VOOR MEER SUCCES

Security in het MKB: Windows 10

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Gebruikershandleiding. AirPrint

HP luidsprekertelefoon. Gebruikershandleiding

Gebruikershandleiding

LASERJET ENTERPRISE 500 COLOR MFP. Naslaggids M575

Mobiel Internet Veiligheidspakket

F-Secure Mobile Security for S60

Verbeter de samenwerking binnen het team en versnel bouwplannen HP DesignJet-printers en scanoplossingen voor de bouw

HP pull-printoplossingen

Printerbeveiliging: De nieuwe ITrichtlijn. Onderzoek toont aan dat de 'bescheiden' printer een blinde vlek voor de beveiliging blijft

Handleiding instellingen vrijgave van afdrukken

HP SERVICE EDGE. Voor HP PageWide webpersen VERGROOT UW SUCCES MET VERTROUWEN

Google cloud print handleiding

COLOR LASERJET ENTERPRISE CM4540 MFP-SERIE. Software-installatiehandleiding

Hoofdstuk 1: Aan de slag...3

LASERJET PRO 500 COLOR MFP. Naslaggids M570

bizhub Evolution INSTALLATIE bizhub Evolution Installatiehandleiding Versie: 1.1

HP Sprocket Plus. Instant foto's vanaf je smartphone, nu 30% groter dan met de standaard HP Sprocket. HP Sprocket Plus productpresentatie

LASERJET ENTERPRISE MFP. Naslaggids

Databeveiligingsmaatregelen voor verenigingen

DE TOSHIBA GIDS OVER MFP-BEVEILIGING

Uw gebruiksaanwijzing. NOKIA TME-3

Mobiel Internet Veiligheidspakket

Maak en print direct. HP Sprocket 2-in-1. foto's van 5 x 7,6 cm (2 x 3 inch) van je smartphoneprinter en instant camera

HP Installation and Startup Service for HP Insight Control

MarkVision printerbeheersoftware

HP Hotkey Filter. Beheerdershandleiding

Snelkoppelingsbeheer. Versie 5.1. Beheerdershandleiding

Privacy Policy v Stone Internet Services bvba

Client Management Solutions en Mobile Printing Solutions

Shortcut Center. Versie 5.1. Beheerdershandleiding

Dienstbeschrijving Zakelijk Veilig Werken

LASERJET ENTERPRISE COLOR FLOW MFP. Naslaggids M575

MarkVision printerbeheersoftware

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

HP Easy Tools. Beheerdershandleiding

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

NETWERKHANDLEIDING. Afdruklogboek op netwerk opslaan. Versie 0 DUT

Beveiliging. Gebruikershandleiding

HP Device as a Service. Laat technologie anders voor u werken

HP configuratieservices Asset Tagging. Gids voor stijl en plaatsing

Google cloud print handleiding

Kantooroplossing Beveiligingsfuncties Konica Minolta Beveiligingsfuncties

Externe apparatuur Gebruikershandleiding

Stroomlijn uw informatie

Google cloud print handleiding

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Handleiding voor snelle installatie

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

HP OfficeJet 200 Mobile Printer series. Bluetooth-installatiehandleiding

bla bla Guard Gebruikershandleiding

_ Multifunctionele printer (MFP)

LASERJET ENTERPRISE M4555 MFP-SERIE. Software-installatiehandleiding

Inhoud. 1 Veilig werken 2 Kostenbesparend werken 3. Efficiënt werken. Mobiel werken. Duurzaam werken

HP Device as a Service (DaaS)

HP SERVICE EDGE. Voor HP Indigo digitale persen VERGROOT UW SUCCES MET VERTROUWEN

2 mei Remote Scan

Versie /10. Xerox ColorQube 9301/9302/9303 Internet Services

HP Sprocket fotoprinter (Z3Z92A)

Externe apparaten Gebruikershandleiding

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

Informatieveiligheid volgens Konica Minolta: ver vooruit op de standaard

Externe apparatuur Gebruikershandleiding

ICT en het kleine accountantskantoor

Handleiding voor snelle installatie

Mobile Connect Pro. Uw account activeren. Inclusief 200 MB data per maand gedurende drie jaar. Mobile Broadband

Mobiel Internet Veiligheidspakket

Mobile Connect Pro. Uw account activeren. 200 MB data cadeau per maand gedurende drie jaar. Mobile Broadband

IT-prognose: Hoe realiseert u veilige mobiliteit en een hogere productiviteit voor uw team

Formulieren en favorieten

LASERJET PRO 400 MFP. Naslaggids M425

Client Management en Universal Printing Solutions

LASERJET PRO 200 COLOR MFP. Naslaggids M276

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Back-up en herstel Gebruikershandleiding

Beveiligde taken in de wacht

Handleiding netwerkcommunicatie Evo Desktop serie, Evo Workstation serie

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

HP Sprocket 200 printer

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Compad Store Automation

INSTRUCT Samenvatting Basis Digiveiligheid, H5 SAMENVATTING HOOFDSTUK 5

Configuratiesoftware voor NetWare-netwerken

Cyberrisico s per branche

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Xerox WorkCentre 6655 multifunctionele kleurenprinter Bedieningspaneel

Beveiliging Handleiding

Gebruikershandleiding Connection Manager

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Externe apparatuur Gebruikershandleiding

Toshiba EasyGuard in actie: Portégé M300

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

Transcriptie:

Hackers zoals The Wolf zijn op zoek naar hun volgende maaltijd. STAAT U OP HET MENU? Hackers weten dat een printer zonder volledige beveiliging hun maaltijd in uw netwerk en gegevens kan zijn. Doe deze korte quiz en ontdek of uw printers een gemakkelijke prooi vormen.

2 Secure Print Analysis PROCEDURES VOOR APPARATEN WELKE BEVEILIGINGSPROCEDURES HEBT U VOOR APPARATEN GEÏMPLEMENTEERD? Printers kunnen worden benaderd en misbruikt als beheerders geen beschermende maatregelen hebben genomen en beleidsregels hebben opgesteld. Veilig afvoeren aan het einde van de nuttige levensduur Toegangsbeheer om de configuratie van een apparaat te wijzigen Veilige printerreparatie Verbinding met een SIEM-tool Ongebruikte poorten/protocollen van printers beveiligen

3 Secure Print Analysis APPARAATKENMERKEN WELKE BEVEILIGINGSFUNCTIES HEBT U VOOR UW PRINTERS GEÏMPLEMENTEERD? Printers bewaren gebruikersreferenties, opgeslagen printtaken en andere gevoelige gegevens; en ze kunnen net als computers worden gehackt en als toegangspunten voor malware en virussen worden ingezet. Versleutelde opslag op het apparaat Inbraakdetectie Fysieke beveiliging (sloten) Common Criteria Certification Whitelisting van firmwarecode Detectie van afwijkend netwerkgedrag BIOS-integriteitsbescherming

4 Secure Print Analysis NETWERKGEGEVENS HOE BESCHERMT U GEGEVENS DIE IN UW NETWERK VAN EN NAAR PRINTERS WORDEN VERZONDEN? Multifunctionele printers bevinden zich in uw bedrijfsnetwerk. Gevoelige informatie die van en naar apparaten wordt overgebracht, kan dus kwetsbaar zijn als deze niet is versleuteld. 802.1x of IPsec (netwerknormen) Firewall Versleuteling van gegevens tijdens verzending Digitale certificaten voor printers Versleuteling van opgeslagen gegevens Verwijdering van print- of kopieertaken op dezelfde dag

5 Secure Print Analysis TOEGANGSCONTROLE EN VERIFICATIE HOE VERIFIËREN GEBRUIKERS ZICH BIJ PRINTERS? Als gebruikers zich niet hoeven aan te melden, kan iedereen naar een apparaat lopen en toegang krijgen tot de functies ervan, zonder dat er een manier is om het gebruik van het apparaat te volgen. PIN/LDAP/Kerberos Rolgebaseerde toegangscontrole Verificatie op het apparaat met wachtwoorden, biometrische gegevens, proximiteitskaarten enz. om te printen, te kopiëren of te scannen Verificatie van gebruikers en volgen van printtaken op alle apparaten, ook mobiele apparaten Mobiele peer-to-peer-connectiviteit of via een veilige oplossing voor mobiel printen

6 Secure Print Analysis BEWAKING EN BEHEER HOE CONTROLEERT EN BEHEERT U UW PRINTERPARK? Zonder centraal printerbeheer is de IT-afdeling veel tijd kwijt om printerbeveiliging correct en volledig te onderhouden. Bijwerken van apparaten met meest recente firmware/besturingssoftware Automatische configuratie van nieuwe printers in het netwerk Raadplegen van beveiligingslogboeken Compliance-auditrapportage van printerparkbeveiliging Geautomatiseerd certificaatbeheer Beveiligingsadvies of -beheer van buitenaf

7 Secure Print Analysis DOCUMENT WELKE DOCUMENTBEVEILIGINGSMAATREGELEN HEBT U GEÏMPLEMENTEERD? Documenten die op de printer blijven liggen, zijn dé manier om gevoelige documenten in verkeerde handen te laten vallen. Bij onbeveiligde invoerladen is de kans op diefstal van gespecialiseerde media erg groot. Optie voor printen met een pincode of pullprinten voor gevoelige informatie Neem kenmerken op (MICR, watermerk, enz.) om vervalsing, fraude of manipulatie van het document tegen te gaan. Implementeren van kenmerken om het printen, kopiëren en scannen van gevoelige documenten te voorkomen Privacybestendige printmethoden geïmplementeerd (verplicht pull-printen)

8 Secure Print Analysis SAMENVATTING Procedures voor apparaten De volgende samenvatting toont zowel elementaire als geavanceerde vormen van printerbeveiliging, gebaseerd op de beste werkwijzen in de branche en algemene beveiligingsopties die beschikbaar zijn voor printers. Gebruik de samenvatting als checklist om uw bescherming tegen hackers zoals The Wolf te verbeteren. Apparaatkenmerken Veilig afvoeren aan het einde van de nuttige levensduur Om te voorkomen dat gevoelige informatie in verkeerde handen valt, moeten de gegevens van de harde schijf van de printer worden gewist of vernietigd voordat de printer wordt verwijderd Veilige printerreparatie Voorkom dat gevoelige gegevens openbaar worden gemaakt of dat beveiligingsconfiguraties worden teruggedraaid door te controleren of aanbieders van printeronderhoud de beste beveiligingsprocedures volgen Ongebruikte poorten/protocollen van printers beveiligen Schakel ongebruikte poorten (zoals USB- of netwerkpoorten) en protocollen (zoals FTP of Telnet) uit of beveilig ze met een wachtwoord om te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot apparaten. Toegangsbeheer om de configuratie van een apparaat te wijzigen Stel unieke beheerderswachtwoorden in, zodat printers niet op kwaadaardige wijze opnieuw kunnen worden geconfigureerd door een hacker of door een medewerker kunnen worden gewijzigd Verbinding met een SIEM-tool Beveiligingsrisico's die door uw printers worden ontdekt, kunnen in realtime waarschuwingen verzenden naar uw SIEM-software (Security Information and Event Management), zodat u in realtime acties kunt implementeren om uw netwerk te beschermen Versleutelde opslag op het apparaat Ingebouwde versleuteling van de harde schijf maakt gegevens onleesbaar bij een inbreuk op het apparaat Fysieke beveiliging (sloten) Vergrendelen van invoerladen helpt bij het voorkomen van diefstal van speciale media voor het printen van cheques, doktersrecepten en andere gevoelige documenten Whitelisting van firmwarecode Malware wijzigt doorgaans de firmwarecode; stel standaard whitelisting in op printers om de firmwarecode tijdens een herstart te controleren door deze te vergelijken met een vertrouwde whitelisting BIOS-integriteitsbescherming Malware kan proberen de firmware te ondermijnen om detectie te vermijden en zichzelf opnieuw te installeren nadat het apparaat is opgeschoond; stel standaard BIOS-integriteitsbescherming in op printers om het BIOS tijdens een herstart te controleren Inbraakdetectie Malware in het apparaatgeheugen kan gevolgen hebben voor bewerkingen, de beveiligingsbeschermingen uitschakelen en naar andere apparaten in het netwerk worden verspreid, waardoor het belangrijk is om antimalware tijdens normale apparaatbewerkingen uit te voeren (naast de firmware-/bios-controles die tijdens een herstart plaatsvinden) Common Criteria Certification Stel standaard Common Criteria Certification in op apparaten die zijn gecertificeerd als compatibel met internationaal erkende beveiligingsnormen, zoals de Common Criteria-certificering Detectie van afwijkend netwerkgedrag Voorkom dat malware 'terugbelt' naar schadelijke servers, gegevens steelt en uw netwerk in gevaar brengt door uitgaande netwerkverbindingen te evalueren en verdachte aanvragen te stoppen

9 Secure Print Analysis Netwerkgegevens 802.1x of IPsec (netwerknormen) Deze normen ondersteunen apparaatidentificatie en gegevensversleuteling binnen het netwerk, zodat ongeautoriseerde apparaten niet aan het netwerk kunnen worden toegevoegd en gegevens onleesbaar zijn als deze worden onderschept Versleuteling van gegevens tijdens verzending Maak het bijna onmogelijk dat bestanden worden gelezen als deze worden onderschept, door gegevens naar printers met een printerdriver of Internet Print Protocol via TLP (IPPS) te versleutelen, en vergeet niet om scangegevens van printers te versleutelen Versleuteling van opgeslagen gegevens Maak het bijna onmogelijk dat bestanden worden gelezen als deze worden onderschept, door gegevens naar printers met een printerdriver of Internet Print Protocol via TLP (IPPS) te versleutelen, en vergeet niet om scangegevens van printers te versleutelen Firewall Sluit printers alleen aan op een netwerk als dit wordt beschermd door een firewall, aangezien hackers rechtstreeks aangesloten printers of openlijk met internet verbonden printers kunnen ontdekken en er toegang toe kunnen krijgen Digitale certificaten voor printers Digitale certificaten verstrekken net als een paspoort informatie over de identiteit en ze zijn fraudebestendig, waardoor een apparaat veilig via internet gegevens met een ander apparaat kan uitwisselen en een aanval via een 'tussenpersoon' kan tegengaan Verwijdering van print- of kopieertaken op dezelfde dag Verminder het risico op bekendmaking van gevoelige informatie door niet-geprinte taken na een ingestelde vervaltijd van de harde schijf of uit de wachtrij van de printer te verwijderen TOEGANGSCONTROLE EN VERIFICATIE PIN/LDAP/Kerberos Sta alleen toe dat gebruikers op de printer of binnen uw netwerk worden geverifieerd om de printer te gebruiken Rolgebaseerde toegangscontrole Verlaag de kosten en beveiligingsrisico's door middel van beperkingen op printerfuncties, zoals beperken wie mag kopiëren, faxen of scannen Mobiele peer-to-peer-connectiviteit of via een veilige oplossing voor mobiel printen Omdat communicatie via onbeveiligde draadloze netwerken of van gebruikers buiten het netwerk gegevens tijdens het transport kan blootstellen, mag u alleen beveiligde verbindingen tussen mobiele apparaten en printers toestaan Verificatie op het apparaat met wachtwoorden, biometrische gegevens, proximiteitskaarten enz. om te printen, te kopiëren of te scannen Gebruikers kunnen een scan verzenden met een foutief afzenderadres of toegang krijgen tot gegevens via het bedieningspaneel van de MFP, dus implementeer eenvoudige verificatiemethoden op het apparaat Verificatie van gebruikers en volgen van printtaken op alle apparaten, ook mobiele apparaten Implementeer verificatie en oplossingen voor taakbeheer om de printactiviteiten van alle gebruikers te volgen, zodat gevoelige informatie en klantgegevens worden beheerd volgens de beveiligingsnormen van het bedrijf

10 Secure Print Analysis Bewaking en beheer Bijwerken van apparaten met meest recente firmware/ besturingssoftware Voorkom beveiligingsrisico's door code te patchen met firmwareupdates wanneer de fabrikant deze uitbrengt Raadplegen van beveiligingslogboeken Om potentiële beveiligingsrisico's te bewaken, moeten beheerders printergebeurtenissen en meldingen op een syslog-server configureren en regelmatig controleren Geautomatiseerd certificaatbeheer Digitale certificaten moeten voor elk apparaat regelmatig vernieuwd worden; Maak gebruik van een hulpprogramma voor beheer van het printerpark dat het vernieuwingsproces automatiseert, zodat communicatie gemakkelijk vertrouwd kan blijven Automatische configuratie van nieuwe printers in het netwerk Maak gebruik van hulpprogramma's voor beheer van het printerpark die printerinstellingen automatisch kunnen bijwerken naar uw beveiligingsbeleid zodra er nieuwe apparaten aan het netwerk worden toegevoegd om het risico van open poorten of andere kwetsbaarheden te verminderen Compliance-auditrapportage van printerparkbeveiliging Maak gebruik van hulpprogramma's voor beheer van het printerpark die printerinstellingen automatisch kunnen bijwerken naar uw beveiligingsbeleid zodra er nieuwe apparaten aan het netwerk worden toegevoegd om het risico van open poorten of andere kwetsbaarheden te verminderen Beveiligingsadvies of -beheer van buitenaf Het is moeilijk om alle nieuwe bedreigingen, beste werkwijzen en kenmerken bij te houden; een supportteam van adviseurs kan u vertellen hoe u de beveiliging van uw gegevens, apparaten en documenten kunt verbeteren en bijhouden. Document Optie voor printen met een pincode of pull-printen voor gevoelige informatie Voorkom dat printtaken in verkeerde handen vallen; met pullprinting kunnen gebruikers hun gevoelige printtaken in de wachtrij houden tot deze veilig bij de printer kunnen worden geprint Neem kenmerken op (MICR, watermerk, enz.) om vervalsing, fraude of manipulatie van het document tegen te gaan. Multifunctionele printers kunnen kenmerken voor bescherming tegen fraude opnemen in documenten zoals doktersrecepten, geboorteaktes of transcripties Implementeren van kenmerken om het printen, kopiëren en scannen van gevoelige documenten te voorkomen Vermijd gegevensverlies door te voorkomen dat gevoelige informatie (zoals burgerservicenummers of documenten die als vertrouwelijk zijn gemarkeerd) zonder toestemming wordt geprint, gescand, gekopieerd of gefaxt Privacybestendige printmethoden geïmplementeerd (verplicht pull-printen) Stel pull-printen voor elke printtaak verplicht om te voorkomen dat er afdrukken worden achtergelaten en om bekendmaking van gevoelige documenten te voorkomen

STUUR DE GROTE BOZE WOLF HET BOS IN Zoek HP printbeveiligingsoplossingen in het overzicht met HP printbeveiligingsoplossingen om kwetsbaarheden aan te pakken. Meer informatie over hoe HP u kan helpen uw apparaten, gegevens en documenten te beschermen, vindt u op hp.com/go/reventsecurity. Lees meer over trends in beveiligingsbedreigingen en eindpuntbeschermingen in deze essentiële eguide: hp.com/go/securityebook. De krachtigste en meest uitgebreide printerbeveiliging in de industrie. 1 Verken HP Secure Managed Print Services. 1. Omvat apparaat-, gegevens- en documentbeveiligingsfunctionaliteit van toonaangevende leveranciers van managed print services. Gebaseerd op een evaluatie door HP van in 2017 openbaar beschikbare informatie over beveiligingsservices, beveiligings- en beheersoftware en ingebouwde beveiligingskenmerken in concurrerende printers in dezelfde klasse. Kijk voor meer informatie op hp.com/go/mpssecurityclaims of hp.com/go/mps. Copyright 2016 2018 HP Development Company, L.P. De informatie in dit document kan zonder voorafgaande kennisgeving worden gewijzigd. De van toepassing zijnde garanties voor HP producten en diensten zijn vastgelegd in de uitdrukkelijke garantiebepalingen die bij dergelijke producten en diensten op fysieke en/of elektronische wijze worden meegeleverd of gepubliceerd op de website(s) van HP. Niets in dit document mag als een aanvullende garantie worden opgevat. HP is niet aansprakelijk voor technische en/of redactionele fouten c.q. weglatingen in dit document. 4AA6-6894NLE, augustus 2018, Rev. 2

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback