Datalekken bij printen, scannen en kopiëren

Het voorkomen van datalekken is tegenwoordig met de komst van de AVG/ GDPR een belangrijk thema. De overheid, de zorg, de zakelijke dienstverlening: geen enkele sector kan het nog langer negeren. Dit heeft ook specifieke gevolgen voor het gebruik van een multifunctioneel apparaat voor scannen, printen en kopiëren binnen je organisatie.

Datalekken via multifunctionals

Wie aan datalekken en hacken denkt, denkt vaak aan zaken als phishing e-mail en andere vormen van malware. Het afschermen van digitale toegang voor onbevoegden, firewalls, antivirus software en andere beschermende maatregelen, zijn dan opties die de veiligheid van je informatievoorziening aanzienlijk verbeteren. Hierbij is de centrale ICT-infrastructuur van je bedrijf in het geding. Het gaat dan om eigen netwerken en servers, en om apparaten in gebruik door medewerkers zoals pc’s, laptops, tablets en smartphones.

Minder bekend is echter dat ook zogeheten multifunctionals (apparaten die scannen, kopiëren en printen) een mogelijk veiligheidsrisico vormen. Geen enkel bedrijf kan meer zonder de taken die een multifunctional uitvoert, maar het is van belang dat je maatregelen neemt om ongeoorloofde toegang tot de vitale bedrijfsgegevens te voorkomen.

Bedreigingen van binnenuit

Als het om digitale veiligheid gaat, gaan de gedachten dus meestal uit naar bedreigingen van buitenaf. Veel datalekken zijn echter niet het gevolg van cybercrime maar van onachtzaamheid van gebruikers en medewerkers. Juist bij een multifunctional is het zaak hierop attent te zijn. Een vergeten origineel onder de klep van het apparaat of een printopdracht die pas na een half uur wordt opgehaald, vormen serieuze bedreigingen voor de informatieveiligheid van de organisatie. 

Dit geldt zowel voor medewerkers van je bedrijf als voor bezoekers, die vaak direct toegang hebben tot de locatie van de multifunctional. Stel bijvoorbeeld dat het vergeten origineel onder de dekplaat een ontslagbrief is of een voorstel voor een nieuwe bezuinigingsronde. En wat als de printopdracht gegevens bevat over de cashflow van het bedrijf? Dat zijn gegevens die beter binnenskamers kunnen blijven, of waarvan je in elk geval zelf wilt bepalen wanneer ze naar buiten komen.

Oplossing

Een oplossing is in dit geval het inbouwen van een veiligheidsfunctie, met als resultaat dat de verantwoordelijke voor de print- of kopieeropdracht bij het apparaat zelf een authenticatie uitvoert. Dit kan een pincode zijn of een pasje of een ander bewijs dat de persoon in kwestie niet alleen bevoegd is om de betreffende handeling te verrichten, maar ook fysiek aanwezig is om de opdracht ter plaatse uit te voeren.

Mogelijke veiligheidsrisico's

Eventuele veiligheidsrisico’s van een multifunctional zijn o.a.:

  • Data-overdracht;
  • Onbevoegde toegang;
  • Vertrouwelijke afdrukken;
  • Inbraak in netwerk;
  • Opgeslagen informatie.

 

Meer weten?

Wil je meer weten over veilig werken met een multifunctional? Vraag dan hieronder het interessante whitepaper van onze partner Kyocera Ducument Solutions aan. Of bel naar één van onze adviseurs, 088-633 1000.

Whitepaper Kyocera veilig printen