Skrivaren – den glömda säkerhetsrisken i en NIS2-värld
Sedan oktober 2024 måste både offentliga och privata organisationer – även medelstora företag – kunna visa att de aktivt förebygger, upptäcker och hanterar it-incidenter. Det handlar inte längre bara om servrar, nätverk och molntjänster. Även skrivaren, ofta bortglömd i säkerhetsstrategin, har seglat upp som ett attraktivt mål för cyberkriminella.
Concept manager
I takt med att cyberhoten blir allt mer sofistikerade har EU skärpt kraven på digital säkerhet genom det nya NIS2-direktivet. Din skrivare är inget undantag.
En modern skrivare är inte längre en enkel kontorsmaskin – det är en uppkopplad enhet med tillgång till nätverket, ofta utan tillräcklig övervakning. Den är en del av Internet of Things (IoT) och kan, om den lämnas oskyddad, bli en inkörsport för angripare.
En undersökning från Svenskt Kvalitetsindex 2025 visar att 69 % av svenska företag vet att skrivaren kan utgöra ett säkerhetshot. Trots det har 48 % låg eller ingen prioritet för skrivarsäkerhet i sin IT-strategi. Än mer oroande är att 30 % av de som är medvetna om riskerna inte har vidtagit några åtgärder alls. 7 % har till och med upplevt intrångsförsök via skrivare.
Det är som att lämna dörren öppen för inbrottstjuvarna – och hoppas att ingen märker det.
PrintNightmare – en verklig mardröm
Sommaren 2021 blev ett uppvaknande för många. En sårbarhet i Windows utskriftstjänst, kallad PrintNightmare, gjorde det möjligt för angripare att ta kontroll över hela nätverk via skrivaren. Exploiten spreds snabbt och utnyttjades av ransomware-grupper som Magniber. Incidenten visade hur en förbisedd komponent som skrivaren kan bli en nyckel för intrång, spridning och datastöld.
Genom att utnyttja en sårbar skrivardrivrutin kunde angripare få systembehörighet, röra sig fritt i nätverket och stjäla känslig information. Det var en tydlig påminnelse om att även till synes enkla enheter kan utgöra allvarliga säkerhetsrisker.
Vad kräver NIS2?
NIS2 ställer krav på ett systematiskt säkerhetsarbete. Organisationer måste kunna visa att de har koll på alla delar av sin it-miljö – inklusive skrivare. Det handlar om att identifiera risker, införa tekniska skyddsåtgärder och ha rutiner för incidenthantering. Misslyckas man kan det bli dyrt: sanktionsavgifter på upp till 10 miljoner euro och i värsta fall näringsförbud för ledningen.
”Säkerhet är inte längre ett it-problem – det är ett affärskritiskt ansvar.”
Så stärker du utskriftssäkerheten
Att säkra utskriftsmiljön behöver inte vara komplicerat. Här är några konkreta tips:
- Inför “pull printing” där användaren måste identifiera sig för att hämta utskrifter.
- Kryptera data både i överföring och lagring.
- Integrera skrivarna i era säkerhetsverktyg som SIEM för att upptäcka avvikande beteenden.
- Håll skrivarna uppdaterade med senaste firmware.Rutiner för lösenordshantering.
- Segmentera nätverket och tillämpa Zero Trust-principer.
- Genomför regelbundna säkerhetskontroller och sårbarhetsskanning.
- Utbilda medarbetare i goda rutiner – säkerhet börjar med människan.
Från inköpsbeslut till säkerhetsbeslut
Varje inköpsbeslut kring skrivare är också ett säkerhetsbeslut.
Fråga dig:
Har vi rätt processer för att upptäcka och hantera incidenter?Är våra skrivare korrekt konfigurerade och uppdaterade?Hur ser vår rapportering och utbildning ut?
Utskriftssäkerhet är inte längre ett sidospår. Det är en del av helheten. Genom att ta skrivaren på allvar kan vi minska risken för intrång, uppfylla NIS2-kraven och skapa en tryggare digital arbetsmiljö. Säkerhet är inget vi kan ta för givet – det är något vi aktivt måste skapa, tillsammans.
Vill du veta mer om hur du kan stärka din utskriftssäkerhet och möta NIS2-kraven?
Snart införlivas NIS2 i form av den svenska cybersäkerhetslagen. Är ni förberedda? Vi kan stötta er oavsett vad ni behöver hjälp med.
