Sikrer printerne i seks kommuner
Det er langt mer enn pshing-eposter og uoppmerksomme brukere som er mulige inngangporter for nettkriminelle. Printeren kan også være en svakhet. Det har IKT Valdres tatt konsekvensen av.
I kommunene Etnedal, Nord-Aurdal, Sør-Aurdal, Vang, Vestre Slidre og Øystre Slidre har IKT Valdres tatt grep om sårbarheter på printerne. I samarbeid med Canon, har IKT Valdres tettet sikkerhetshull og forhindret mulige inngangsporter for nettkriminelle.
Gudbrand Hegge, leder for IKT Valdres, sier de hvert år gjennomfører en omfattende analyse av all informasjonsteknologi i nevnte kommuner. I fjor valgte de å fokusere ekstra på utskriftsløsningene for å se hvordan de var sikret mot uautorisert tilgang.
– Vi gikk gjennom hele livssyklusen til printerne i kommunene vi drifter for. Vi så på alt fra oppstart og drift til avvikling. Vi oppdaget en del mangler som ikke var tilstrekkelig hensyn til ved tidligere anskaffelser, men som vi nå så viktigheten av. Spesielt innen systematisk oppdatering av firmware og sikker konfigurasjon. Vi så et økt behov for bedre etablering og oppdatering i driftsfasen, sier han.
Risiko for uautorisert tilgang
En mulig konsekvens av manglende sikkerhet, er uautorisert tilgang til sensitive data. Gudbrand Hegge sier det er spesielt bekymringsfullt dersom data underlagt taushetsplikt kommer på avveie.
Et konkret eksempel er at vi har stengt muligheten for bruk av USB-minnepinner.
Gudbrand Hegge, IKT Valdres
– Basert på analysen iverksatte vi en rekke sikkerhetstiltak. Blant annet kompetansebygging. En av hovedkonklusjonene var at vi ikke hadde tilstrekkelig med ressurser tilgjengelig for å gjennomføre tiltak. Derfor inngikk vi et samarbeid med Canon for å få implementert sikkerhetstiltak uten å forstyrre kommunenes brukere i prosessen. Et konkret eksempel er at vi har stengt muligheten for bruk av USB-minnepinner, sier han.
Undervurdert sikkerhetstrussel
Robert Austreim, fra Canon Norge, sier bruken av printere er en undervurdert sikkerhetstrussel for næringslivet generelt.
– Printere blir ofte sett på som et ufarlig sluttpunkt. Fakta er at de kan være en inngangsport for datainnbrudd og andre sikkerhetsbrudd. Uten nødvendig sikkerhet på plass, kan data bli eksponert når den beveger seg gjennom nettverket, enten ved kabeltilkobling eller trådløst, sier han.
Printere blir ofte sett på som et ufarlig sluttpunkt.
Robert Austreim, Canon Norge
– For skrivere som er tilkoblet et nettverk, kan skriverkonfigurasjoner endres på for å omdirigere utskriftsjobber. Det er viktig å huske på at skriveren lagrer data akkurat som PC-er. Dersom skrivere flyttes på mellom avdelinger eller bedrifter, kan midlertidige data blir værende på skriveren og potensielt bli eksponert, legger han til.
Omfattende utfordring
En studie gjennomført i 2022 av Quocirca, viser at 81 prosent av skriverne i næringslivet har minst én sårbarhet. Sårbarheter som kan utnyttes av nettkriminelle for å få tilgang til printeren eller for å installere skadelig programvare.
– Alle printere i et nettverk er like sårbare som PC-ene. Faktisk ofte mer sårbare ettersom de er ubeskyttet og oversees som potensielle inngangsporter for uvedkommende, sier Austreim.
Som å drifte en middels stor by
IKT Valdres som er eid av kommunene Etnedal, Nord-Aurdal, Sør-Aurdal, Vang og Øystre Slidre, forvalter over 50 fagsystemer, 4000 brukere og 3000 klienter fordelt på 110 lokasjoner. I tillegg er det over 100 Canon-printere fordelt på de ulike lokasjonene som brukes av de kommuneansatte.
– Det sier seg selv at det daglig håndteres mye sensitive data, og at et sikkerhetsbrudd kan få alvorlige følger. Skrivere er noe som ofte oversees i sikkerhetsarbeidet. Sannheten er at skrivere brukes for å overføre sensitiv informasjon fra den digitale til den fysiske verdenen, sier Gudbrand Hegge.
– Et eksempel er når skannende dokumenter sendes per e-post blir de i tillegg lagret i skyen. Nettkriminelle kan utnytte sårbarheter i printere for å få uautorisert tilgang til nettverk for å stjele sensitive informasjon lagret skyen. Løsningen vi nå har etablert i samarbeid med Canon forhindrer angrep, beskytter data og sikrer etterlevelse gjennom alle trinn i dokumentlivssyklusen, avslutter han.