"Virksomheder tænker for snævert, når det gælder it-sikkerhed. De fokuserer på at sikre deres computere, netværk og servere, men glemmer, at alt med en IP-adresse kan hackes," siger Thomas Persson, der er direktør for pc- og printforretningen i HP.
I sagnet om pilen, der dræbte den milde Balder, havde man glemt at tage misteltenen i ed. Og således glemmer mange virksomheder at sikre alle devices på netværket, herunder printeren.
Men hackerne leder hele tiden efter svagheder, og enhver usikret maskine på netværket kan blive virksomhedens akilleshæl.
I en tid, hvor PwC Global Economic Crime Survey fortæller om en 36 procents stigning i cyber-kriminalitet, beretter en IDC-undersøgelse, at 61 procent af amerikanske virksomheder har for lidt fokus på print-sikkerhed. Og der er ingen grund til at formode, at det ser bedre ud i Danmark.
IoT-enheder kan være det svage led
Sikkerhedseksperten Michael Jordon brugte fire måneder på at udnytte et sikkerhedshul i en trådløs printer, så han kunne installere spillet Doom.
Nu skal virksomheder ikke frygte nedgang i produktionen, fordi medarbejderne spiller skydespil i printer-rummet, men på trods af alderen er Doom et avanceret program.
At installere det på en printer demonstrerer, at man også kunne have installeret en lige så avanceret, men bedre skjult software.
Mulighederne er ikke kun teoretiske. Da et verdensomspændende angreb i efteråret 2016 lagde kæmpetjenester som Netflix, Spotify og Twitter ned, var det alverdens netforbundne enheder, der lagde processorkraft til. Mange var IoT-enheder, men også printere viste sig sårbare.
"Mange tænker jo 'det er bare en printer', og det er farligt," forklarer Thomas Persson. Han fortsætter: "En moderne printer kan mange ting - og den kan også hackes, hvis printeren ikke er ordentlig sikret."
Mens 91 procent af de ansatte i større virksomheder godt er klar over vigtigheden af sikkerheden, når det gælder arbejds-pc'en, og 77 procent er det, når det gælder mobile enheder og servere, så tænker kun 18 procent på printere i forbindelse med sikkerhed.
"Vi mener, at danske virksomheder bør stille større krav om sikkerhed til producenter og leverandører af deres printløsninger - og det bør vægtes højt i deres udvælgelseskriterier," siger Thomas Persson.
Den ubeskyttede printer er enten en åben dør eller en udvej
Risikoen ved en usikret printer er ikke kun, at den bliver brugt i et større angreb. Den netforbundne printer kan skaffe videre adgang til virksomhedens netværk, og de indbyggede e-mailfunktioner kan bruges til at forfalske kommunikation, eller printeren kan give adgang til virksomhedens interne dokumenter - enten fra printerens eget lager, eller fordi virksomheden ikke kodeordssikrer printjobs. Og sidst, men ikke mindst kan printeren være en vej til at smugle viden ud af virksomheden igen.
"Den ikke-beskyttede printer er enten en åben dør eller en udgang, Det, folk nogle gange glemmer, hvis deres printer ikke er sikret, er, at det ikke kun er risikoen for, at nogen hacker sig ind via printeren, men også, at de, når de først er kommet ind, kan bruge printeren til at smugle information ud," fortæller Thomas Persson.
Han har følgende gode råd til virksomhederne:
- Prioriter sikkerhed, og stil krav til jeres leverandør. Det kræver mere end en firewall og en follow me-løsning.
- Opdater jeres firmware. Det er den eneste mulighed, leverandører har for at rette svagheder i softwaren.
- Sørg for, at jeres printere har teknologier indbygget, der aktivt beskytter mod hackere, f.eks. beskyttelse af BIOS, whitelisting af firmware og beskyttelse af hukommelsen.
Alle HP's business-printere er udstyret med HP Sure Start, der beskytter BIOS, whitelisting, der sikrer mod uautoriseret firmware, og Run-Time Intrusion Detection, der beskytter hukommelsen. Desuden kan virksomheden tilkøbe HP JetAdvantage Security Manager, der er software, som gør det lettere at sikre og monitorere en større flåde af printere.
"Det betyder, at den bedste sikkerhed i branchen, er standard i vores printere," siger Thomas Persson.
Med de rette værktøjer og politikker behøver det slet ikke at tage lang tid for virksomheden også at få dette aspekt af sikkerheden bragt i orden, forklarer han. Meget kan man gøre selv, og ellers kan man med hjælp fra leverandører eller konsulenter finde den rette løsning til virksomheden.
Christian Slater spiller hovedrollen i HP's nye kortfilm, The Wolf, der viser hvor omfattende en brud på printersikkerheden kan ende med at blive.