Kantoorprinters worden steeds krachtiger, gebruiksvriendelijker en functionaliteiten nemen toe. In menig Spiderman comic wordt het al verteld: “With great power comes great responsibility”. Welke systeembeheerder wil in 2022 nog een ongecontroleerde, niet beveiligde PC of laptop in zijn netwerk hebben? Waarom zou je dan een net zo krachtige kantoorprinter wel onbeveiligd in je netwerk toestaan?
Bij DKM Solutions en Toshiba volgen en implementeren we de laatste veiligheidsstandaarden. Technieken als beveiligd aanmelden met een pincode, pas of smartphone worden op al onze machines toegepast. Ook beveiligd printen-en scannen via dezelfde technologie behoren tot de standaarden en zorgen er voor dat je documenten niet in verkeerde handen vallen. Daarnaast gebruiken we technieken om alleen het geautoriseerde (internet)verkeer door te laten en via beveiligde verbindingen met SSL certificaten. Echter zitten hackers niet stil en blijft de technologie zich ontwikkelen. Tijd dus om de volgende laag van beveiliging in een kantoorprinter te introduceren: TPM 2.0. Oftewel de Trusted Platform Module 2.0.
Waarom Trusted Platform Module 2.0?
Hoe goed een kantoorprinter ook beveiligd is tegen indringers, het kan in de toekomst toch voorkomen dat het een hacker lukt binnen te dringen. Maar de opgeslagen gegevens zijn toch versleuteld of alweer veilig verwijderd? Dat klopt. De hacker zal niets hebben aan de (tijdelijk) opgeslagen print en/of scan bestanden. Echter hebben kantoorprinters net als PC’s een besturingssysteem. En dan wordt het wel interessant voor een hacker. Een besturingssysteem betekent immers dat de hacker ook zelf programma’s kan toevoegen en uitvoeren. Een hacker zal proberen software op je kantoorprinter te installeren die je netwerk verder in kaart brengt en kan zo binnen dringen op servers en pc’s die hier kwetsbaar voor zijn. Vervelend? Op zijn minst. Gevaarlijk? Zeker! En juist dit soort scenario’s voorkomt een TPM module.
Wat is Trusted Platform Module en wat doet deze in de kantoorprinter?
De Trusted Platform Module is de beveiligingschip van je kantoorprinter. Deze module kan in zeer veel apparaten zitten en daar diverse functies hebben. Voor deze blog concentreren we ons op de specifieke taken binnen de Toshiba kantoorprinters. Aanvullende, en zeer uitgebreide informatie, kan je vinden op: Wat is een TPM chip? – Analyst ICT. Één van de functies is het beveiligen en versleutelen van je gegevens met een unieke sleutel. De tweede functie is dat deze TPM module kan voorkomen dat de kantoorprinter misbruikt wordt om de rest van de systemen in jouw netwerk te besmetten en infiltreren. Als de hacker inderdaad in de kantoorprinter kan doordringen zal deze proberen eigen softwaretools te installeren en deze uit te voeren op de kantoorprinter. De geïnstalleerde TPM module voorkomt dat er programma’s op de kantoorprinter geïnstalleerd en gebruikt kunnen worden die niet zijn voorzien van de unieke beveiligingssleutel. Zodra de hacker probeert software te installeren kijkt de TPM module of de juiste sleutel aanwezig is en actie ondernemen om te voorkomen dat de software gebruikt kan worden.
Met onze nieuwe generatie kantoorprinters beschermen we dus niet alleen de kantoorprinter, maar voorkomen we ook dat deze misbruikt kan worden om je netwerk te infiltreren. Een mooie extra feature die standaard aanwezig is op de nieuwe generatie kantoorprinters.
2.0?
TPM werd voor het eerst geïntroduceerd in 2009 en wordt sindsdien gebruikt in bijvoorbeeld computers, geldautomaten, settopboxen en vorige generaties kantoorprinters. TPM 2.0 is een update en een verbeterende versie. ,waardoor TPM 2.0 is uitgerust met moderne en veilige encryptiestandaarden, zoals SHA-256. Met de inzet van TPM 2.0 is Toshiba als één van de weinige kantoorprinter leveranciers klaar voor de beveiligingsstandaard van nu en de toekomst.