Printers maken volwaardig deel uit van de hybride werkplek, waarin zowel thuis, onderweg als op kantoor wordt gewerkt. Toch blijkt uit recent HP’s Workflow Wake-up-onderzoek dat 57% van de mkb organisaties printbeveiliging een lagere prioriteit geeft. Printers worden geïnstalleerd, aangesloten en ‘vergeten’. Opvallend, want volgens Quocirca rapporteerde 56 procent van de mkb‑organisaties het afgelopen jaar minstens één printgerelateerd dataverliesincident. De financiële schade van een datalek kan flink oplopen, laat staan eventuele boetes en reputatieschade. En dat terwijl printsecurity relatief eenvoudig kan worden verbeterd.
Door: Pelle Aardewerk, Cyber Security Consultancy lead HP EMEA
In de ‘future of work’ met hybride werkomgevingen vervagen vaste kantoorgrenzen. Medewerkers werken afwisselend op kantoor, thuis en op gedeelde werkplekken, zoals flexkantoren, co‑workinglocaties of satellietlocaties binnen de organisatie. Daardoor wordt niet alleen geprint en gescand bij centrale multifunctionals op de hoofdlocatie, maar ook via kleinere printers op afdelingen, thuiswerkplekken en gezamenlijke ruimtes. Tegelijkertijd worden privé‑apparaten steeds vaker ingezet voor werk, zoals persoonlijke laptops, smartphones, tablets en thuisprinters.
Dit betreft reguliere print-outs van artikelen en generieke documenten, maar omvat ook salarisgegevens, contracten, klantinformatie en medische dossiers. Er is een structurele mismatch tussen deze bedrijfskritische en -sensitieve informatie en de mate van beveiliging. Printen en scannen zijn geen losstaande handelingen meer, maar verdienen een plek binnen het bredere documentmanagement. Met goede regels voor het verwerken, opslaan en delen van informatie. Met transparantie en auditing over waar documenten terechtkomen en wie toegang heeft. Is dat beheer er niet, dan verliest het beheer grip op een belangrijke informatiestroom.
Wat gaat er concreet mis
Het gaat daarbij niet alleen om fysieke papieren die blijven liggen, maar ook om digitale risico’s. Denk aan scans die naar de verkeerde e‑mailontvanger of netwerkmap worden gestuurd, tijdelijk opgeslagen documenten op printers die niet worden verwijderd, of printopdrachten die zichtbaar blijven in wachtrijen. In sommige gevallen worden printers misbruikt als entry point voor verdere aanvallen op het netwerk, bijvoorbeeld door verouderde firmware, standaardinstellingen of onvoldoende afgeschermde beheerinterfaces.
Uit hetzelfde HP‑onderzoek blijkt bovendien dat 57 procent van de MKB‑organisaties documenten die op privé‑ of thuisprinters worden geprint noemt als een belangrijke bron van dataverlies. Dat maakt print onderdeel van dezelfde risicoketen als andere endpoints.
Verwachtingen van medewerkers versus de realiteit
Veel medewerkers gaan ervan uit dat printers automatisch veilig zijn zolang ze zich binnen het bedrijfsnetwerk bevinden. In de praktijk leidt dat tot het omzeilen van interne afspraken, vaak zonder kwade opzet. Voorbeelden zijn het printen van vertrouwelijke documenten zonder gebruikersverificatie, het gebruik van thuisprinters voor werkbestanden, het onbeheerd laten liggen van afdrukken in gedeelde ruimtes of het scannen naar persoonlijke e‑mailadressen en publieke opslagdiensten.
Dit is vanuit het onderzoek in cijfers:
• 55% van de MKB‑organisaties merkt dat medewerkers proberen printrichtlijnen te omzeilen
• 66% vertrouwt de printer puur omdat deze achter een firewall zit
• 50% ziet de printer helemaal niet als risico
Deze kloof tussen verwachting en feitelijk gebruik vergroot het risico op zowel datalekken als complianceproblemen.
Daarnaast gebruiken veel MKB‑organisaties nog printers met oudere firmware en standaardinstellingen. Deze apparaten verwerken en bewaren gevoelige informatie, maar vallen dus vaak buiten structureel beheer en monitoring, waar laptops en servers wel onder vallen.
HP Wolf Security‑onderzoek toont aan dat printers bij onvoldoende onderhoud kunnen worden misbruikt om data te onderscheppen, printopdrachten af te luisteren of als ingang tot andere systemen te dienen. Juist omdat printers vaak minder aandacht krijgen dan laptops of servers, vormen ze een aantrekkelijk doelwit.
Smart printing: zicht en controle in de praktijk
Uit het Workflow Wake-up-onderzoek blijkt dat 69 procent van het MKB erkent dat printbeveiliging beter kan. Smart printing speelt hierop in door beveiliging onderdeel te maken van het dagelijkse gebruik, niet als losstaande IT‑maatregel.
Van de organisaties die dit toepassen, geeft 89% aan dat ze beter inzicht hebben in wie documenten print of scant, waar dat gebeurt en onder welke voorwaarden. 86% geeft aan dat het helpt te voldoen aan compliance- en securitystandaarden. 85% geeft aan dat het ook het naleven van regels en restricties verbetert.
Denk aan gebruikersverificatie bij de printer, automatisch vrijgeven van printopdrachten, zicht op scanbestemmingen en duidelijke regels voor printen buiten kantoorlocaties. Volgens het onderzoek ervaren deze organisaties minder risico’s, betere naleving van interne afspraken en meer rust voor IT‑teams.
Voor veel MKB’ers begint de volgende stap niet met nieuwe tools, maar met overzicht. Breng in kaart waar er wordt geprint en gescand, wie daarbij betrokken is en welke apparaten nog buiten beheer vallen. Dan wordt direct duidelijk waar de grootste risico’s zitten. Wat volgt zijn tools als gebruikersverificatie bij printers, duidelijke afspraken over thuisprinten en beter (remote) beheer van (verouderde) apparaten. Printing is onderdeel van de digitale infrastructuur. Zorg dat de hardware goed is beveiligd, dat security snelle veranderingen kan bijbenen en dat security op de juiste manier wordt gemonitored en beheerd. Dan wordt printing van een ‘vergeten risico’ een professioneel en veilig onderdeel van de hybride werkplek en de toekomst van werk.