Mobiel werken én printen, hoe zorg je voor de juiste beveiliging?
Mobiel werken én printen, hoe zorg je voor de juiste beveiliging?
Dankzij technologische ontwikkelingen kunnen we altijd en overal werken. Met hulp van digitalisering hebben we onze informatie altijd beschikbaar. Dit biedt veel voordelen, maar we zien ook dat veel mensen – zeker belangrijke stukken – nog altijd graag vanaf papier lezen. Mobiel printen kan een oplossing zijn, maar heeft een heel ander proces nodig dan printen in de kantooromgeving. Hoe realiseer je dit? En vooral: hoe zorg je dat het veilig is?
Veilig omgaan met informatie gaat een steeds grotere rol spelen. Per 1 januari 2016 is de meldplicht datalekken ingevoerd. Organisaties die een ernstig datalek van persoonsgegevens constateren, zijn verplicht hiervan melding te maken. Het afgelopen jaar zijn er ‘slechts’ 5500 meldingen van een datalek gedaan, experts hadden verwacht dat er zo’n zestigduizend datalekken per jaar zouden boven komen. De vraag is dan ook of alles wel gemeld is. Wat altijd weer blijkt is dat – ongeacht of informatie digitaal of fysiek is – de grootste risico’s liggen bij mensen zelf. Mensen beseffen niet altijd dat zij zorgvuldig om moeten gaan met bepaalde data. Door duidelijke afspraken te maken, deze goed te communiceren en informatie te classificeren kun je veel schade voorkomen.
Het belang van veiligheid
Daarnaast is het natuurlijk ook belangrijk om je IT omgeving veilig in te richten, dit zou het startpunt moeten zijn. Hoe meer ‘volwassen’ een organisatie is op IT-gebied, hoe beter vaak de beveiliging op orde is. En dat is hard nodig, want in mei 2018 gaat er Europese wetgeving van kracht, er is dan nog maar één privacywet voor de hele EU: de General Data Protection Regulation (GDPR) waarvan de Nederlandse Algemene Verordening Gegevensbescherming (AVG) een direct uitvloeisel is. Hierin staat dat bedrijven transparanter moeten zijn over hoe en waarom ze welke data verwerken. Ook worden boetes flink opgehoogd. Afhankelijk van de overtreding kunnen boetes oplopen tot wel tientallen miljoenen euro’s.
Veilig printen
Om mensen zo veilig mogelijk met informatie om te laten gaan is het –naast duidelijke afspraken- belangrijk om ze hierin te faciliteren. Doordat we overal kunnen werken, kunnen we bijvoorbeeld ook vanuit thuis of een andere locatie een printopdracht versturen naar de printer op kantoor. En waar vroeger op iedere kamer een aparte printer stond, werkt nu een hele afdeling of etage met één multifunctionele printer. Handig, maar je moet er wel voor zorgen dat hierdoor niet iedereen bij de geprinte documenten kan. Dat kan door de printer pas iets te laten printen na authenticatie, bijvoorbeeld met een wachtwoord of bedrijfspas. Hierdoor maakt het niet meer uit vanuit waar de printopdracht verstuurd wordt, de afdruk komt er pas uit als degene die de printopdracht heeft verstuurd zichzelf authentiseert bij de printer.
Printen vanaf ieder apparaat
Met de opkomst van Bring Your Own Device (BYOD) wordt er ook steeds meer met eigen apparatuur gewerkt (denk aan een laptop, tablet, smartphone etc.). Als je wil printen vanaf een apparaat welke niet binnen het bedrijfsnetwerk bekend is wordt veiligheid nog belangrijker. Wanneer je een printopdracht geeft binnen het bedrijfsnetwerk zijn er korte lijnen over een vaak goed beveiligd netwerk. Bij mobiele printoplossingen voor (eigen) tablets, laptops of mobiele telefoons wordt veelal het complete document verstuurd. Bijvoorbeeld wanneer je vanuit de trein op weg naar kantoor een document naar een printer wilt sturen. Ondanks dat deze manier van mobiel printen over internet vanuit gebruikersperspectief gezien niet heel anders lijkt, vraagt het om een heel ander proces van verwerken en daaraan gerelateerde reeks van veiligheidsmaatregelen.
Aanmaken van een account of gebruik van gastaccount
- De eerste stap is ervoor te zorgen dat niet iedereen zomaar kan printen. Dat begint met controleren van toegang van gebruikers binnen het systeem door toepassen van Identity Management. Dit werkt prima voor organisaties die beschikken over deze systemen, maar dit is niet altijd het geval. Ook beschikken niet alle organisaties over een IT afdeling en hebben we te maken met gebruikers die niet bekend zijn binnen het netwerkdomein van de organisatie. Steeds vaker komt het voor dat bedrijven en onderwijsinstellingen een BYOD strategie hanteren waarbij alleen een internetverbinding wordt gefaciliteerd. Als dit het geval is moet de gebruiker zelf de mogelijkheid geboden worden om eenvoudig printers te koppelen aan zijn of haar apparaat. Dit kan door gebruikers een account aan te laten maken, maar ook dit moet veilig zijn. Naast gebruik van beveiligde verbindingen zijn zaken als wachtwoord policy, en een verificatie e-mail vanzelfsprekend. Ook wordt er bijvoorbeeld gecheckt of de gebruiker wel een persoon is door het toepassen van captcha, zoals bij Ricoh myPrint. Daarnaast is het mogelijk om met een Google of Facebook account in te loggen.
- Veel organisaties willen flexibel zijn en ook bezoekers de mogelijkheid bieden om te printen. Ook dit kan op een veilige manier met behulp van de gast-account functie, de gebruiker ontvangt een code in de persoonlijke mailbox om de print veilig op te halen. Om meer controle te hebben over het gast gebruik kan er gekozen worden voor een maximaal aantal gebruikers tegelijkertijd en kan er een limiet gesteld worden aan de tijd dat een gast account actief mag blijven.
Het versturen en ontvangen van de printopdracht: check, check, check
- Met een persoonlijk- of gastaccount kan de gebruiker via ieder geschikt apparaat een printopdracht versturen. Het te printen document wordt verstuurd naar een server waar de printopdracht wordt verwerkt. In het geval van Ricoh myPrint, kan de server in de cloud staan, in een datacenter of on premise binnen een eigen organisatie. De server ontvangt documenten en data vanaf het internet wat betekent dat er de nodige veiligheidsmaatregelen genomen moeten worden zoals het beveiligen van de lijn en het versleutelen van het document.
- Privacy speelt een belangrijke rol, via versleuteling wordt niet alleen het document onleesbaar gemaakt maar ook alle verwijzingen naar data, titels etc. Hierdoor heeft zelfs een beheerder van de server niet de mogelijkheid om documenten in te zien. Aan het document worden voordat het wordt verstuurd de unieke gebruikersgegevens toegevoegd zodat alleen de eigenaar die de printopdracht heeft gegeven het document na autoriseren kan afdrukken en inzien.
- Tevens worden er allerlei checks gedaan of het wel echt om een document gaat en niet om een virus of automatisch startend computerprogramma. In pdf’s kunnen bijvoorbeeld JavaScripts zitten waarmee kwaadwillende misbruik kunnen maken van het systeem en daarmee ongewenste problemen veroorzaken. Ook wordt gekeken naar de beveiliging van het document, een document dat beveiligd is tegen afdrukken mag niet worden geprint.
Als al deze checks gedaan zijn en het om een veilig bestand gaat, pas dan wordt het document geaccepteerd en wordt de data doorgestuurd naar de netwerkomgeving waar de printers zich bevinden.
Printen
- Pas als de gebruiker zich authentiseert bij de printer door middel van gebruikersnaam / wachtwoord of met een identificatie pas, worden de gegevens van het document zichtbaar in het display van de machine. Na selectie van de documenten worden deze afgedrukt.
- Nadat documenten afgedrukt zijn, wordt de betreffende data direct vernietigd. Wordt een printopdracht niet opgehaald? Ook dan wordt het bestand na een configureerbare tijd automatisch verwijderd, bijvoorbeeld na 12 of 24 uur.
Bovenstaande stappen lijken misschien nogal tijds-en arbeidsintensief, maar het is een automatisch proces dat razendsnel wordt doorlopen en waar de gebruiker niets van merkt.
Het creëren van een veilige IT-en printomgeving is een belangrijke stap om gebruikers een veilige mobiele printfaciliteit te bieden. Maar hier blijft het niet bij. Attendeer je gebruikers op de mogelijke risico’s en maak afspraken hoe je met belangrijke data, waaronder persoonsgegevens omgaat. Als je mobiel werkt is het extra belangrijk om apparatuur goed te beveiligen met wachtwoorden en om ervoor te zorgen dat papieren met belangrijke data niet kwijtraken of aan de straat bij het oud papier belanden.