Hoe veilig is jouw printer?

  • 670
  •  6
  • 3 min
  • 28 mei 2019
Hoe veilig is jouw printer?

Hoe veilig is jouw printer?

  • 670
  •  6
  • 3 min
  • 28 mei 2019

Terug naar het voorjaar van 2018. Een ware hausse aan berichten en e-mails over de AVG domineerden het nieuws. Toen hebben veel organisaties al stappen gezet rondom hun security en omgang met persoonsgegevens. Zoals beveiliging van het netwerk en pc’s. Maar hoe zit het eigenlijk met de multifunctionele printer(s) in jouw organisatie? Hoe ga jij om met veilig printen?

Als het gaat om securitybeleid, zien organisaties hun printers vaak over het hoofd. Toch zijn er bij deze printers potentiële veiligheidsrisico’s rondom datalekken en privacy. Uit onderzoek blijkt zelfs dat het afgelopen jaar 60% van de gemelde datalekken het gevolg was van een slecht beveiligde printhub*.

Van printer naar opzichzelfstaand ICT-systeemVeiligheid

Waar komen die veiligheidsrisico’s bij multifunctionele printers vandaan? De rol van de printer is de afgelopen jaren sterk veranderd: van printer naar volwaardig doorstroompunt van informatie. Met tal van mogelijkheden om documenten te verwerken in de cloud. Zo is de printer een opzichzelfstaand ICT-systeem met dezelfde veiligheidsrisico’s als van een pc, server of netwerk.

Security: inzichten

Waar je dan precies op kunt letten? Ik geef graag enkele inzichten rondom de beveiliging van je multifunctional.

1. Autorisatieniveau voor veilig printen

Breng allereerst in kaart wie toegang heeft tot de multifunctional. En in welke mate. Is dat ‘iedereen’? Vraag je dan af of dat inderdaad wenselijk is. Hoe publiek wil jij de toegang tot je printhub maken? Heeft je printer een display, dan is daar veel informatie vanaf te lezen. Denk aan een printopdracht die in de wachtrij staat, met de titel ‘afwijzing van uw verzoek’. Wil je dat iedereen dit ‘zomaar’ te zien krijgt?

En wellicht zijn er bepaalde collega’s voor wie printen niet noodzakelijk is. Overweeg dan om collega’s te autoriseren voor specifieke printopdrachten. Hoever je daarin gaat, bepaal je zelf.

2. Persoonlijke pas

Printen met pasWie heeft er niet ooit een ‘vergeten’ printje in de lade gevonden? Of meegemaakt dat een printopdracht pas veel later de printer uitrolt? Als vertrouwelijke documenten met persoonsgegevens onbeheerd achterblijven in de printer of zoekraken, is er in principe al snel sprake van een datalek.

Dit risico kun je tackelen door medewerkers een eigen pas met persoonlijke code te geven. Pas wanneer medewerkers hun pasje voor de printer houden, voert de printer de opdracht uit. Zo voorkom je dat het document onbeheerd in de printer achterblijft. Het printje rolt er pas uit als de juiste collega zich autoriseert.

3. Harde schijf

Wist je dat de printer bij elke kopie, scan en printopdracht logbestanden opslaat op de harde schijf? Denk aan afbeeldingen, gegevens van de gebruiker of bedrijfsgevoelige informatie.

Kijk of je provider oplossingen biedt om de harde schijf te overschrijven. Na elke printopdracht wordt de opgeslagen data dan overschreven met willekeurige cijfers. Dit gebeurt zodra er een nieuwe printopdracht plaatsvindt. Zo blijft persoonsgevoelige data nooit lang op de harde schijf achter.

Ga je nog een stap verder? Dan kun je de gegevens ook volledig laten coderen. Zo minimaliseer je het risico op diefstal door cybercriminelen. Na codering kunnen zij immers niets beginnen met de gestolen data.

4. Cloud

Met de meeste printers is het ook mogelijk om eenvoudig documenten te verwerken en te delen in de cloud. Een positieve ontwikkeling. Tegelijkertijd is het belangrijk om ook de weg naar de cloud goed te beveiligen. Onderzoek welke veiligheidsmaatregelen al zijn getroffen. Wie heeft toegang tot welke documenten? Kies zo nodig autorisatieniveaus en zorg in elk geval dat iedereen alle documenten altijd versleuteld opslaat.

5. Houd je security up-to-date

Tot slot: wat vandaag 100% ‘secure’ is, kan morgen verouderd zijn. Zorg daarom dat de security van jouw printer aan de laatste standaarden voldoet. Tijdrovend? Hoeft niet. Er bestaan printers die direct de nodige software-updates uitvoeren zodra deze beschikbaar zijn.


Tim Scharn

Tim Scharn (auteur) “De enige constante factor in het IT landschap is verandering” Volg Tim op LinkedIn. En blijf op de hoogte van de laatste ontwikkelingen rondom printen.

Kennisbank