Weet u hoe uw hotel omgaat met uw persoonsgegevens? En uw advocaat? Gaat die wel zorgvuldig om met uw dossier? Laat die niets slingeren op kantoor wat niet voor andere ogen is bedoeld? We gaan er voetstoots vanuit dat het wel goed zal zitten. Maar dat is lang niet altijd terecht. In iedere kantooromgeving heeft iedereen op zeker moment te maken met persoonsgegevens. Dat kan iets heel simpels zijn, bijvoorbeeld een kopie van een paspoort. Beveiliging speelt daarom binnen iedere kantooromgeving, óók in sectoren waar de beveiliging minder zwaar weegt dan bijvoorbeeld in de gezondheidszorg en bij de overheid. Uitgerekend in die kantooromgeving staat het minst beveiligde apparaat dat die persoonsgegevens verwerkt: de printer.
Wat als het goed is iedereen wel weet is dat servers, pc’s laptops, tablets en ook smartphones goed moeten worden beveiligd. Daar worden we elke dag wel op gewezen, gezien de niet aflatende stroom berichten over hacks, datalekken en cybercriminaliteit. Dat zorgt weliswaar voor een beter security-bewustzijn, maar ook voor het idee dat beveiliging maar al te vaak wordt gezien als een eng (hackers, cybercriminelen!), groot en ingewikkeld onderwerp. Zeker door gebruikers in een kantooromgeving zijn het maar al te vaak problemen op ‘wereldschaal’ en ver van hun bed.
In elke kantooromgeving zijn printers te vinden: de minst beveiligde apparaten in het bedrijfsnetwerk. Die kunnen makkelijk gehackt worden, soms via een onverwachte weg (USB-stickje). Wat iedereen zich wel zal kunnen voorstellen is dat er prints met gevoelige info blijven liggen, of dat iemand ongeautoriseerd dingen print. Denk maar aan informatie van collega’s. Maar een printer heeft ook een netwerkverbinding en een harde schijf waarop de printopdrachten met al dan niet gevoelige info worden opgeslagen. Kijk, dan wordt toch wel duidelijk dat er eens goed naar die printersecurity wordt gekeken: bij het installeren, bij het gebruik (monitoring) en naar wat er moet gebeuren als de printer aan het eind van de levensduur wordt afgedankt. Hoe belangrijk dit is blijkt wel uit het feit dat in de Verenigde Staten normen zijn opgesteld voor de beveiliging van scanners en printers. Multifunctionele printers kunnen ook scannen en een goede beveiliging zorgt er dan voor dat alleen geautoriseerde gebruikers kunnen scannen naar het juiste dossier waar zij toegang toe hebben.
Gelukkig is dit de printerfabrikanten niet ontgaan en een beperkt aantal van hen, waaronder Xerox, heeft de printerbeveiliging zeer goed op orde. Dit onder andere door sterke partnerships met McAfee en Cisco. Ook voldoen de printers aan strenge normeringen zoals de Common Criteria.
Maar met een goede ingebouwde security ben je nog niet helemaal van het probleem verlost. Want welke printers en met welke beveiliging passen het beste bij de organisatie? Hoe kan die organisatie hier het beste mee omgaan? Voor een ziekenhuis zal dat anders liggen dan voor bijvoorbeeld een groothandel. Hier kunnen we organisaties helpen met adviezen, hoe printoplossingen het beste kunnen worden gekoppeld met applicaties en hoe de monitoring moet plaatsvinden vanuit security-oogpunt. Bovendien kunnen we forensische tools aanbieden om na te gaan wat er precies gebeurt met de informatie binnen een bedrijf.
Tot slot kunnen we met u meedenken en op basis van de bedrijfsprocessen advies geven over oplossingen, al dan niet op maat gemaakt, gedurende de gehele levenscyclus, vanaf installatie, gebruik en beheer tot uiteindelijk de de-installatie en afvoer van de printers.
Dan is één ding zeker: er is alles aangedaan om de security van dit cruciale onderdeel in de kantooromgeving op het juiste peil te brengen, precies wat de Wet bescherming persoonsgegevens (waar de meldplicht datalekken onder valt) vereist!