MKB: tips voor printerbeveiliging

De vijf stappen voor optimale bescherming van uw bedrijfsgegevens

25 mrt. 2019 — Klanten, Multifunction, Printing, Software

Door Marcel Wisman. Ook verschenen op www.Computable.nl

De gemiddelde ondernemer schat het aantal pagina's dat wordt afgedrukt bijna 70% lager in dan het daadwerkelijke aantal afdrukken. Daarom zijn hoge afdrukkosten, die 1 tot 3% van de jaaromzet kunnen bedragen, vaak een enorme verrassing volgens IDC. Veel van deze kosten zijn onnodig: denk hierbij aan mensen die persoonlijke documenten of zonder reden werkdocumenten afdrukken. Daarnaast haalt 20% van de mensen hun documenten nooit op bij de printer. Slecht printerbeheer heeft verder ook gevolgen voor de veiligheid van het bedrijf en de vertrouwelijkheid van gegevens. Dit is vaak een veel ernstiger probleem.

Volgens analistenbureau Quocirca vermoedde meer dan 60% van de bedrijven dat zij in 2016 ten minste één data-inbreuk hadden meegemaakt die kon worden teruggevoerd op drukwerk. Het Ponemon Institute bepaalde in hun Cost of Data Breach Study uit 2017 dat de gemiddelde kosten van een datalek per bedrijf in het Verenigd Koninkrijk uitkwamen op zo'n GBP 2,48 miljoen. Dit is dus een aanzienlijke financiële dreiging.

Met name veel ondernemingen in het midden- en kleinbedrijf (mkb) houden geen rekening met de dreiging van mogelijke datalekken via printers. In 2016 richtten cybercriminelen zich op 230.000 verschillende mkb-ondernemingen (bron). Naast een relatief gebrek aan veiligheid zijn kleinere bedrijven een aantrekkelijk doelwit voor hackers vanwege de connectie die deze organisaties kunnen hebben met grotere ondernemingen. Grotere bedrijven hebben doorgaans meerdere beveiligingslagen. Bij veel kleine en middelgrote ondernemingen is dat niet het geval, waardoor hackers toegang kunnen krijgen tot waardevolle gegevens via een achterdeur in hun netwerk.

Het is voor hackers vrij eenvoudig om toegang te krijgen tot een bedrijfsnetwerk en gegevens te stelen of te gijzelen als één printer een zwakke schakel in de beveiliging vormt. In sommige opzichten vormen printers een groter risico dan netwerkservers en pc's en er zijn tal van manieren waarop ze organisaties kwetsbaar maken voor aanvallen:

Als zelfstandige apparaten vormen printers een achterdeur naar het netwerk waardoor hackers firewalls kunnen omzeilen en vertrouwelijke informatie kunnen bemachtigen.
Multifunctionele printers (MFP's) zijn vaak ingesteld om documenten te scannen, met name via e-mailprotocollen, waardoor iedereen vertrouwelijke informatie buiten de bedrijfsfirewall om kan verzenden zonder dat dit wordt ontdekt.
Vaak wordt vertrouwelijke informatie niet verwijderd uit uitvoerlades, waardoor het mogelijk is dat onbevoegden toegang krijgen tot gevoelige documenten.
Als gedrukte documenten naar verschillende locaties worden vervoerd, neemt het risico toe dat dergelijke documenten per ongeluk achterblijven op openbare plaatsen of dat deze informatie door derden wordt gezien.

Bedrijven van iedere omvang moeten op proactieve wijze omgaan met mogelijke datalekken. Hieronder staan vijf mogelijke stappen die bedrijven kunnen zetten:

Stap één: authenticatie
Zorg dat alle apparaten het juiste authenticatie- of toegangscontroleniveau hebben. Dit betekent dat alleen bevoegde personen toegang hebben en dat de vertrouwelijkheid wordt gewaarborgd.
Stap twee: bescherm de documenten zelf
Beveilig printers, die door hackers als netwerkpoort kunnen worden gebruikt. Vroegtijdige detectie van kwaadaardige aanvallen en inbraken op deze apparaten kunnen dienen als eerste beschermlaag tegen een mogelijk lek. Digitaal rechtenbeheer, zoals veilige watermerken, digitale handtekeningen en pdf-encryptie, is zeer effectief om ongeoorloofd kopiëren of verzenden van gevoelige informatie te ontmoedigen.
Stap drie: verbeter de gegevensbeveiliging
Versleutel gegevens, gebruik elektronische handtekeningen en pas onweerlegbaarheid toe op berichten om hun integriteit en oorsprong te verifiëren. Om ervoor te zorgen dat gegevens worden gewist wanneer een MFP wordt verplaatst of weggegooid, moet gebruik worden gemaakt van overschrijvingstools om alle scan-, afdruk-, kopieer- en faxgegevens van de harde schijf te verwijderen.
Stap vier: laat geen documenten in de printerlade achter
Implementeer gebruikersauthenticatie om te voorkomen dat niet-opgehaalde documenten in een printerlade achterblijven. Niet-opgehaalde documenten kunnen salarisgegevens, financiële plannen of gevoelige personeelsgegevens bevatten. Deze documenten wilt u niet in verkeerde handen laten vallen.
Stap vijf: print uw eigen documenten
Draag bij aan goede afdrukbeveiliging door alleen uw eigen werk af te drukken. Collega's op afstand moeten mobiel printen gebruiken en niet iemand anders hun bestanden laten afdrukken. Dit kan er namelijk toe leiden dat documenten onveilig worden opgeslagen of achtergelaten.

Uiteindelijk heeft u een veelzijdige beveiligingsstrategie nodig die de kans op kwaadaardige activiteiten vermindert door elk apparaat te monitoren en beheren, en er rapportages van te maken, ongeacht het model of de leeftijd.

Het goede nieuws is dat er printoplossingen beschikbaar zijn die geschikt zijn voor alle bedrijven, ongeacht hun grootte. De nieuwste beveiligingsopties zijn flexibel, betaalbaar en eenvoudig te activeren, zoals Convenience Authentication van Xerox. Om kostbare datalekken te voorkomen en waardevolle gegevens te beveiligen, kunnen kleine en middelgrote ondernemingen de optie kiezen die het beste bij hun past.