Cyberweerbaarheid is topprioriteit, maar geen vanzelfsprekendheid. Om het bedrijfsleven in Nederland te beschermen tegen cyberdreigingen moet er extra geld worden vrijgemaakt volgens MKB-Nederland en VNO-NCW. Niet iedere organisatie kan zich immers een CISO (Chief Information Security Officer) permitteren. Dat is helaas meestal voorbestemd aan grotere organisaties. Echter…
Iedere organisatie verdient het om cyberweerbaar te zijn!
We kunnen elke organisatie, ongeacht de omvang, helpen met het vergroten van hun cyberweerbaarheid. Dat is nodig, omdat de printer van tegenwoordig met van alles is verbonden, zoals uw applicaties in de cloud. Ook wie onvoldoende eigen resources beschikbaar heeft op het gebied van security kan bij Xerox vertrouwen op het volgende:
Partnerships met grote wereldspelers op het gebied van security
Xerox werkt samen met twee van de grootste wereldspelers op het gebied van security: Trellix (voorheen McAfee) en Cisco. Naadloze integratie met populaire SIEM-tools (Security Incident & Event Management) zoals Trellix ESM, LogRhythm and Splunk zorgt voor simpel beheer en rapportage van beveiligingsincidenten. Maar wat heeft u daaraan als Xerox gebruiker? Dit is de praktische uitleg:
Printers worden vaak als veilige hardware beschouwd, maar zijn in veel gevallen zeer kwetsbaar voor hackaanvallen. (multifunctionele) Printers, software en SaaS-diensten beschikken daarom over de hoogste beveiligingsniveaus tegen de activiteiten van cybercriminelen. De printer is immers een integraal onderdeel van geautomatiseerde werkprocessen, waar scanfunctionaliteiten bij gebruikt worden. Een multifunctionele printer is een digitale op- en afrit die andere systemen kan infecteren wanneer er sprake is van onvoldoende beveiliging.
“De print, het papieren document, is voor een hacker niet zo interessant. Maar wel de scan, e-mail of welk ander waardevol digitaal document dan ook.”
Wat zegt onderzoek over de grootte van het probleem?
Op basis van een onderzoek door Quocirca onder IT-beslissers in de VS en Europa meldde maar liefst 61% van de organisaties gegevensverlies als gevolg van printgerelateerde inbreuken in de afgelopen 12 maanden, met schadelijke gevolgen die in de miljoenen euro’s kunnen lopen. In het onderzoeksrapport ‘The Print Security Landscape 2023’ wordt de leidende positie van Xerox in de printbeveiligingsmarkt door hen erkend. Dit is hoe dat, naast sterke partnerships, gerealiseerd wordt:
Zero Trust beveiligingsframework
Tegenwoordig kunt u er niet langer vanuit gaan dat datgene waarmee gewerkt wordt betrouwbaar is (zoals printers, applicaties en netwerken). ‘Vertrouw niets, tenzij het gecontroleerd is’. Dat is het principe wat wordt toegepast bij Zero Trust. Ook wij kennen dat principe. Ons Zero Trust beveiligingsframework bestaat uit de volgende vijf onderdelen:
- Authenticatie en toegangscontrole
Elke Xerox printer wordt geleverd met wachtwoordbeveiliging. Daarnaast kan er een uitgebreid
scala aan industriestandaard beveiligde lezers en kaarten gebruikt worden. Kaartloos kan ook, door toegang te laten verkrijgen door mobiele-apparaatgebaseerde verificatie: inloggen met uw smartphone, bijvoorbeeld via een QR-code. De bevoegdheden voor het gebruiken van apps op de Xerox printer kunnen op basis van functierol worden ingesteld. Kortom: is iemand niet geautoriseerd? Dan wordt ook geen toegang verkregen! - Monitoren en detecteren
Een uitgebreide firmwareverificatietest waarschuwt als er schadelijke wijzigingen op de printer worden gedetecteerd. Dat gebeurt tijdens het opstarten, of het wordt in gang gezet door een geautoriseerde (ICT) collega. De Whitelisting technologie van Trillux controleert voortdurend op schadelijke malware en voorkomt automatisch dat deze wordt uitgevoerd. De geïntegreerde Cisco® Identity Services Engine (ISE) detecteert automatisch Xerox® machines op het netwerk en classificeert ze als “veilige printers” binnen het beveiligingsbeleid. Xerox multifunctionele printers (MFP’s) interageren met de toonaangevende platforms Trillux® DXL en Cisco® pxGrid. Bedreigingen worden hierdoor bij hun bron geneutraliseerd. Direct op het moment dat ze zich voordoen.
- Herstelfuncties
In het geval van een mogelijke aanval wordt deze dreiging in bedwang gehouden door automatische herstelmaatregelen. Diverse lagen beveiligingsfuncties beperken potentiële inbreuken op de beveiliging en voorkomen dat ze zich verspreiden naar het printerpark, andere applicaties of het netwerk. Zo bestaat er de ‘Configuration Watchdog-functie’ die printerbeveiligingsinstellingen proactief herstelt als deze worden gewijzigd. Op deze manier kan het printerbeleid probleemloos worden nageleefd.
- Het beschermen van gegevens en documenten
Ook op het gebied van onveilig gebruik zijn de juiste maatregelen genomen. Er worden bijvoorbeeld gegevensversleutelingstechnieken en softwareoplossingen gebruikt om vertrouwelijke gegevens en documenten te beschermen tegen bewuste of onbewuste openbaarmaking. Twee voorbeelden: een standaard onderdeel in Xerox® Workplace Cloud is cloud fleet management. U kunt daarmee bijvoorbeeld inrichten dat bepaalde documenten niet gescand mogen worden. Gebeurt dat wel dan kan zelfs automatisch de manager gewaarschuwd worden of iemand van het directieteam.
Het tweede voorbeeld van gegevensbescherming begint met het stellen van een vraag: wat zou het betekenen als u privacygevoelige informatie gewoon kunt weg scannen, dus dat het voor anderen niet zichtbaar is? Dat kan! Namelijk met de Xerox® Auto-Redaction App. Klik hier voor een aansprekende video. Het scheelt enorm veel tijd, want gebruikers hoeven op geen enkel document meer iets zwart te lakken. BSN-nummers en paspoortgegevens mogen bijvoorbeeld niet gedeeld worden. Het betekent geautomatiseerde bescherming in optima forma. - Automatiseren
Wat u in uw beveiligingsbeleid wilt hebben, kan volledig geautomatiseerd worden. De Xerox Printer Security Audit Service stroomlijnt het machineparkbeheer door de handhaving van de naleving te automatiseren. Alle benodigde informatie wordt in een goed overzichtelijk dashboard getoond. U kunt bijvoorbeeld vastleggen wanneer een firmware update gedaan moet worden. Ook hoeft er niet meer nagedacht te worden over de juiste installatie van een printer. Dat kan zich bijvoorbeeld voordoen als een moederbord bij een bestaande printer is stukgegaan, of bij de aanschaf van een nieuwe printer. Niet de fabrieksinstelling, maar de gewenste instelling wordt dan automatisch toegevoegd. U heeft er zelf geen omkijken meer naar.
Hoe ziet uw beveiligingsbeleid eruit?
De technologie, betrouwbare partnerships en een Zero Trust beveiligingsframework daar kunt u allemaal op vertrouwen. Maar eerst is een beveiligingsbeleid nodig. Daar gaan we graag over in gesprek. Ieder bedrijf is immers uniek. Uniek is helaas niet dat ieder bedrijf eenvoudig door cybercriminelen gevonden worden. Dus is het belangrijk om er tijd en energie in te steken.
Zullen we dat samen doen?
Zo ja, neem contact met ons op om nog beter cyberweerbaar te zijn.
