Sluiten

Databeveiliging voor (multifunctionele) printers v1.0

Download deze pagina in PDF

AVG: Is uw organisatie voorbereid?

Met ingang van 25 mei 2018 is het zover; dan is de AVG (Algemene Verordening Gegevens-bescherming, ook wel de GDPR genoemd) van toepassing en verandert de manier waarop data wordt opgeslagen en gedeeld. Bedrijven worden verplicht om datalekken te rapporteren. Gebeurt dit niet dan kan er een boete worden uitgedeeld van wel 20 miljoen euro of vier procent van de jaarlijkse omzet. Het is bedrijven er dus veel aan gelegen om volledig voorbereid te zijn op deze nieuwe wetgeving. Maar, in hoeverre is uw organisatie klaar voor de AVG?

SKO is leverancier van diverse typen (multifunctionele) afdrukapparatuur (MFP’s) welke in de meeste gevallen dusdanig binnen een organisatie worden toegepast dat ze veel data verwerken waaronder privacygevoelige.

In het kader van de AVG wordt SKO niet aangemerkt als ‘verwerker’ in deze. Wel zien we het als onze zorgplicht om onze klanten te informeren over de mogelijke risico’s welke het gebruik van deze apparatuur met zich mee kan brengen. Welke maatregelen kunnen er worden getroffen om deze deels uit te sluiten en/of tot een minimum te beperken.

Alle door SKO geleverde afdrukapparatuur is AVG compliant.

De software van een MFP is cruciaal voor de databeveiliging

Veel bedrijven onderschatten de noodzaak van goede software in combinatie met de juiste beveiliging van een multifunctionele printer (MFP). Met het oog op de wet Algemene Verordening Gegevensbescherming (AVG/GDPR) die vanaf 25 mei van toepassing is, moeten bedrijven hun databeveiliging op orde hebben. Gelukkig is het niet heel complex om een MFP op de juiste manier te beveiligen met software.

Gevoelige informatie

Bedrijven hebben al heel lang moeite met de beveiliging van hun printers. Op het internet is een filmpje te zien dat al in 2008 door CBS in de Verenigde Staten is gemaakt. In het filmpje zie je een opkoper twee gebruikte multifunctionele printers kopen. Vervolgens worden de interne harde schijven van de MFP’s er uitgehaald en met behulp van eenvoudig te verkrijgen software uitgelezen, waardoor er duizenden originele documenten van de eerdere eigenaar gereproduceerd kunnen worden. Hiermee kreeg hij allerlei gevoelige data van de vorige eigenaar in handen. Saillant detail is dat de vorige eigenaar de zedenafdeling van de politie was en dus veel gevoelige data bevatte.

Het filmpje is inmiddels tien jaar oud, maar nog steeds zeer actueel omdat het een gebrek aan kennis bij veel bedrijven illustreert. Uit gesprekken met klanten blijkt dat er vaak wel over beveiliging wordt nagedacht, maar dat het thema niet zo vaak wordt genoemd als kostenbesparing of flexibiliteit. MFP’s worden echter vaak juist over het hoofd gezien als het gaat om beveiliging, maar moeten worden gezien als een volwaardige computer en als onderdeel van het bedrijfsnetwerk. De MFP communiceert namelijk met andere apparaten en bevat een besturingssysteem en software. Daarbij vergeten bedrijven vaak dat een MFP veel privacygevoelige data verwerkt. Nu de nieuwe wetgeving eraan komt, groeit het bewustzijn onder de bedrijven dat ook de MFP moet worden beveiligd en krijgen we steeds vaker de vraag hoe de beveiliging kan worden geregeld.
Als onderdeel van uw voorbereidingen hierop moet u zich bewust zijn van de rol die uw infrastructuur speelt in de verwerking van documenten en gegevens. Zorg dat u een evaluatie hebt uitgevoerd en de juiste beveiligingsmaatregelen hebt getroffen met betrekking tot printers, MFP’s en de documenten die ze produceren en scannen.

Zaken waar u op moet letten in uw afdrukomgeving:

1. Zijn uw apparaten en netwerk bestand tegen cyberaanvallen?
2. Zijn de vaste schijven in uw apparaten versleuteld?
3. Vereist u verificatie voor het gebruik van printers en MFP’s
4. Heeft u nagedacht over de gevolgen van niet-opgehaalde afgedrukte documenten?

Voor wat de door SKO geleverde apparatuur betreft, willen we u graag informeren over de mogelijkheden welke deze bieden.

Beveiligingsmogelijkheden Sharp

Sharp biedt uitgebreide beveiligingsmogelijkheden waarin oplossingen voor apparaatbeheer, output-beheer en documentenbeheer worden samengevoegd. Een belangrijk aspect van databeveiliging is de toegangs-verlening tot bepaalde data. Met een goede Data Security Kit is de MFP al beschermd tegen verschillende digitale aanvallen. Enerzijds gaat de beveiliging over de communicatie van en naar de printer toe, bijvoorbeeld op basis van IP- en MAC-adres filtering. Anderzijds is de informatie op de MFP die naar andere apparaten wordt gestuurd ook beveiligd. Dit gebeurt door middel van identificatie van de eigenaar van het document, maar het is ook mogelijk om scans te beveiligen met een wachtwoord.

Wat veel mensen niet weten is dat elke print-, scan- en kopieeropdracht  van een MFP verloopt via of opgeslagen wordt op de interne harde schijf – die hierdoor een interessante bron van data is voor kwaad-willenden. Het is daarom bij Sharp ook mogelijk om de harde schijf te beveiligen met encryptie en aan het einde van het leasecontract de harde schijf plus alle instellingen volledig te wissen. Hierdoor voldoet de beveiliging van de MFP aan de AVG.

De bescherming van gevoelige documenten wordt een standaard dankzij de RSA encryptie van Adobe, het gebruik van SSL/TLS-protocollen en S/MIMME e-mail encryptie op de Sharp MFP. Een combinatie van software en de MFP helpt nog eens extra met de fysieke beveiliging van documenten, door te voorkomen dat fysieke documenten bij de verkeerde persoon terechtkomen doordat ze onbeheerd op de uitvoer van de MFP blijven liggen. De software op een MFP beschermt ook de documenten die op de printer zijn opgeslagen. De software zorgt namelijk voor het beheer van printopdrachten, zodat bepaalde documenten niet zomaar worden afgedrukt en in handen van derden kunnen komen. Iedere gebruiker heeft als het ware een eigen beveiligde persoonlijke omgeving in het documentbeheer, die alleen díe gebruiker kan inzien. Om het document af te drukken, moet de gebruiker zich eerst identificeren met bijvoorbeeld een toegangspas of een pincode. Hiermee wordt voorkomen dat personen toegang hebben tot documenten van anderen – waardoor er een potentieel datalek wordt voorkomen.

Het is geen enkel probleem om een MFP goed te beveiligen, maar dan moeten bedrijven hier wel een prioriteit van maken. Met betrekking tot de invoering van de AVG zijn bedrijven zich hier al steeds meer van bewust. Nu is het slechts een kwestie van het activeren van de beveiligingsmogelijkheden en het gebruiken van de juiste software.

Standaard bezit de Sharp MFP al een aantal features welke naar wens van de klant kunnen worden geactiveerd (niet voor iedereen noodzakelijk). Bijvoorbeeld een standaard firewall op de netwerkkaart. Als deze instelling geactiveerd is kan ingesteld worden welk netwerk device contact mag maken met de Sharp MFP en welke niet. Dit kan op IP of MAC niveau.
De data op de harddisk kan beveiligd worden door de standaard data security aan te zetten. Als de data security wordt aangezet, kan deze niet meer uitgezet worden! Na het activeren van deze functie wordt elke kopie, scan, print en fax versleuteld met 256 bit op de harddisk gezet. Na gebruik van data zal de ruimte die de data innam op de harddisk overschreven worden met variabele data zodat de originele data niet meer terug te halen is. Deze overschrijving kan ingesteld worden tussen 1 tot 10 maal overschrijving. Het instellen van data security kan alleen worden gedaan via de webpagina op de MFP zelf (zie plaatje).

1

Beveiligingsmogelijkheden Lexmark

Lexmark apparaten zijn AVG-ready en bieden meerdere ingebouwde beveiligingsfuncties waarmee de klant over alle security-aspecten beschikt welke vanuit de AVG wetgeving aan dergelijke apparatuur wordt gesteld. De beveiligingsfuncties zijn beschikbaar over de gehele productlijn en omvatten toegangscontroles, controlelogboeken en ingesloten OS-beveiligingen. Diverse beveiligingsfuncties welke concurrenten nu pas integreren binnen hun apparatuur zijn binnen Lexmark apparatuur al jaren standaard.

Versleutelde en ondertekende firmware zorgt ervoor dat alleen firmware die ontwikkeld is door Lexmark geïnstalleerd kan worden op Lexmark apparatuur.

Veilige opstarttechnologie valideert of de firmware op de printers echt van Lexmark afkomstig is en informeert gebruikers als dat niet het geval is.

Functies als toegangsbeveiliging beperken wie welke apparaat mag en kan gebruiken.

Functies als netwerkbeveiliging beschermen apparaten tegen ongeoorloofde toegang via netwerkinterfaces.

Functies als documentbeveiliging zorgen ervoor dat documenten niet in verkeerde handen vallen of ongeoorloofd zichtbaar zijn.

Beveiligd remote beheer biedt een breed scala aan hulpmiddelen en apparaat mogelijkheden om effectief een groot aantal netwerk laserprinters en multifunctionals te beheren.

Harde schijf beveiliging beschermd Lexmark printers en multifunctionals welke een interne harde schijf bezitten met een virtueel scherm

2

Beveiligingsmogelijkheden Xerox


Beveiliging is een topprioriteit voor ons en we weten dat voor uw bedrijf hetzelfde geldt. Daarom maakt elke Xerox® machine met ConnectKey® technologie gebruik van onze holistische vierdelige benadering die uitgebreide, allesomvattende beveiliging biedt voor alle systeemonderdelen en kwetsbaarheden.

Beveiligingskenmerken

1. Inbreukbeveiliging
Een uitgebreide verzameling functies voorkomt kwaadwillige aanvallen, proliferatie van malware en onbevoegde toegang tot de printer. Of dit nu via verzonden data of rechtstreeks bij de MFP gebeurt, alle toegangspunten worden beveiligd.

2. Machinedetectie
Een uitgebreide firmwareverificatietest, ofwel tijdens het opstarten* ofwel geactiveerd door bevoegde gebruikers, geeft waarschuwingen als er schadelijke wijzigingen op de printer zijn gedetecteerd. McAfee® Whitelisting** technologie controleert voortdurend op schadelijke malware en voorkomt automatisch dat deze wordt uitgevoerd. De geïntegreerde Cisco® Identity Services Engine (ISE) detecteert automatisch Xerox® machines op het netwerk en classificeert ze als printers voor de implementatie en naleving van beveiligingsbeleid.

*VersaLink machines
**AltaLink en iSeries

3. Databeveiliging
Functies voorkomen bedoelde of onbedoelde verzending van kritieke data naar onbevoegde partijen. Documenten worden pas vrijgegeven zodra de juiste gebruiker bij de machine staat en gescande informatie wordt beschermd tegen onbevoegde gebruikers.

4. Externe partnerschappen
ConnectKey technologie biedt extra beveiligingsnormen via onze partnerschappen met McAfee®* en Cisco®. We meten onze prestaties tegen internationale normen met certificeringen zoals Common Criteria en FIPS 140-2 om te verzekeren dat onze machines zelfs in de meest veilige omgevingen vertrouwelijk zijn.

*AltaLink machines

beveiliging

Tabletachtige interface Mobiel- en cloud gereed Toonaangevende printerbeveiliging Aanpasbare apps Managed Print Service

Beveiligingsfuncties van Xerox-apparaten zijn Image Overwrite, Data Encryption, Secure Print en Access Control. Ga naar https://www.xerox.com/en-us/insights/data-protection voor aanvullende informatie over de privacy- en beveiligingscontroles van Xerox voor klanten.

Mocht u na het lezen van deze informatie met betrekking tot een MFP of printer welke zich binnen uw IT-infrastructuur bevindt nog vragen hebben, dan kunt u uiteraard contact opnemen met een van onze activators binnen SKO.

Nieuwsbrief
Meld u aan en laat u inspireren

Nieuwsbrief

Meld u aan voor onze digitale nieuwsbrief

Wilt u op de hoogte blijven van ons nieuws, aanbiedingen en acties? Meld u aan voor onze nieuwsbrief en laat u inspireren.