Veilig werken met documenten: de tips van PCI

Security is een belangrijk aspect bij het optimaliseren van print- en documentstromen. Toch komt Paul Lammens, productmanager MPS bij PCI, regelmatig bedrijven tegen waar dit niet goed geregeld is.

Hoe kun je toch veilig werken met documenten?

Paul komt vanuit zijn rol vaak bij bedrijven die de beveiliging van hun printerpark nog niet goed hebben ingericht. Multifunctional Printers (MFP’s) worden vaak over het hoofd gezien als het gaat om beveiliging.

Bedrijven zijn zich niet altijd bewust dat een MFP privacygevoelige data verwerkt. In de basis spelen er volgens hem drie grote beveiligingsuitdagingen:

  1. Achtergelaten documenten: Documenten worden direct geprint en blijven onbeheerd liggen op de printer. Deze documenten kunnen meegenomen worden door de verkeerde persoon.
  2. Scannen en printen in de cloud: Bedrijven werken steeds vaker in de cloud. Wanneer je de scan- en printopdrachten ook in de cloud opslaat of verwerkt, worden deze documenten verplaatst via internet. Hier kunnen (beveiligings)risico’s aan kleven.
  3. De software is vaak niet up to date: MFP’s moeten worden gezien als volwaardige computers. Ze zijn onderdeel van het bedrijfsnetwerk, daar wordt vaak overheen gekeken. Het is daarom belangrijk om de beveiliging ook aan de achterkant op orde te hebben. “Veel bedrijven onderschatten de noodzaak van goede software in combinatie met de juiste databeveiliging van een multifunctionele printer”, vertelt Paul.

Tip 1. Voorkom dat documenten blijven liggen op de printer

Wanneer één van je medewerkers een document wil printen, loop je altijd het gevaar dat deze documenten op de machine blijven liggen. Zo wordt het document voor anderen inzichtelijk en kan het bij de verkeerde personen terecht komen.

Dat is onwenselijk, zeker wanneer het om privacygevoelige gegevens gaat en je zo niet voldoet aan de huidige AVG-regelgeving. Tegelijkertijd werken nu steeds meer mensen thuis, waardoor iemand per ongeluk een printopdracht naar de kantoorprinter kan sturen.

Zo’n vergissing is snel gemaakt. Zonder beveiligingsmaatregelen blijven deze documenten dan op de kantoorprinter liggen tot iemand ze vindt.

Verplaatsen of softwarematig beveiligen

“We krijgen steeds vaker de vraag van klanten om mee te denken over deze uitdagingen”, vertelt Paul. “Dat kan eigenlijk op twee manieren. Nu staat de printer vaak centraal in een gang of nis, waardoor je een stukje moet lopen voor je document.”

“Dit zou je kunnen oplossen door de printer naast je te zetten, of door deze in een afgesloten ruimte te zetten, alleen voor jezelf. Hierdoor heb je meer controle over je documenten, maar dat is zeker nog niet waterdicht en vergt financieel ook een hogere investering.”

“Je kunt er ook voor kiezen om je printers softwarematig te beveiligen. Medewerkers moeten zich dan authenticeren bij het apparaat om een document vrij te geven. De softwareoplossing zorgt voor het beheer van printopdrachten, zodat bepaalde documenten niet zomaar worden afgedrukt en in handen van derden kunnen komen.”

Persoonlijke toegang

“Iedere gebruiker heeft zijn eigen beveiligde persoonlijke omgeving in het documentbeheer. Om het document af te drukken, moet de gebruiker zich eerst authenticeren met bijvoorbeeld een toegangspas. Hiermee voorkom je dat personen toegang hebben tot documenten van anderen.”

“Een potentieel datalek is daarmee uitgesloten. We zien dat dit bij veel klanten nog niet goed is ingericht. Bij PCI kun je terecht voor softwareoplossingen voor elk type printer en merk. Dit geldt ook voor bestaande apparaten. Hierbij hoef je dus niet te wachten tot je contract is afgelopen wanneer je aan je beveiliging wilt werken.”

Tip 2. Ga slim om met print in de cloud

Paul ziet ook dat print steeds vaker in de cloud beheerd wordt in plaats van on premise. In dit geval worden print- en scanopdrachten via internet van en naar de computer en printer verstuurd. “Hierbij loop je het risico dat je document wordt onderschept”, vertelt Paul. Wanneer je print of scant via de cloud, ga je buiten je beveiligde netwerk.

“Zorg er dus voor dat het document in elk geval encrypted is en controleer de beveiliging van jouw data in de cloud. Versleutel liever ook zelf de data voordat het de cloud in gaat. Bedenk goed welke data je wel en welke je vooral niet in de cloud zet. Zeker als het gaat om bedrijfsgeheimen of privacygevoelige data, in verband met de AVG.

“Controleer bij je cloudleverancier welke buitenlandse partijen mogelijk toegang hebben tot jouw data. Hoe zit het met de verschillen in wetgeving omtrent data tussen Europa en de Verenigde Staten”

Bewaar print- en scanopdrachten niet in de cloud

Nog beter is het om print- of scanopdrachten helemaal niet in de cloud te bewaren. “Deze verstuur je dan via je eigen netwerk, zodat je geen risico loopt om de documenten kwijt te raken aan derden. Het management vindt dan wel plaats in de cloudomgeving, denk hierbij aan het aanmaken van gebruikers.

”Bij PCI kun je terecht voor cloud print- en scansoftwareoplossingen die met al deze risico’s rekening houden. Wij kunnen daar een goed advies over geven.”

Tip 3. Beveilig je printer als een computer

Het is tegenwoordig erg belangrijk om je printers te beveiligen, anders wordt het de zwakke plek van je organisatie. Een hacker gaat op zoek naar deze zwakste schakel in je bedrijf om binnen te breken.”

“Denk hierbij aan verouderde firmware, het niet wissen van de harde schijven en printerpoorten open laten staan”, stelt Paul. “Een hacker kan je printer benaderen en vervolgens een weg vinden naar de rest van de apparaten in je netwerk.”

Gelukkig zijn er manieren om printers goed te beveiligen. Wat veel mensen niet weten is dat elke print-, scan- en kopieeropdracht van een MFP opgeslagen wordt op de interne harde schijf. De harde schijf is hierdoor een bron van data voor hackers. Encryptie van de harde schijf is dan een oplossing om dit voorkomen.

MFP’s bestrijden bedreigingen actief

“Wanneer hackers proberen de firmware corrupt te maken, herkennen de machines dit en ondernemen ze onmiddellijk actie. MFP’s zijn voorzien van anti-malwarefuncties, om afwijkingen en inbreuken snel te detecteren, stoppen en rapporteren, de MFP’s hebben upgradebare firmware.”

“Dit biedt de mogelijkheid om de systemen blijvend van updates en patches te voorzien, zodat ook de nieuwste malware-bedreigingen actief geweerd kunnen worden. De MFP wordt opnieuw opgestart en een schone kopie wordt geladen. Je productiviteit loopt hierdoor geen gevaar.”

Tip: zo kun je veilig en productief thuis printen

Liever niet doen: pincodes met vier cijfers

Bij veel printers kun je al standaard een pincode instellen. Wanneer een medewerker dan iets wil printen, stuurt hij of zij een pincode mee met de printopdracht. Je kunt het document dan alleen ophalen met de code. “Het is dan in elk geval beveiligd”, zegt Paul.

“Toch zien we vaak dat medewerkers simpele codes als ‘1234’ kiezen, die zijn makkelijk te onthouden. Ook horen we vaker dat iemand per ongeluk de code van een andere collega intikt, waardoor er een ander document uit komt rollen. Daarom vragen klanten ons ook wel om zescijferige pincodes.”

“In beheer is het gebruik van pincodes wel een bewerkelijke oplossing. Je moet die codes lokaal, op machine- en driverniveau beheren.” Als je voor een softwareoplossing kiest, kun je dit eenvoudiger centraal beheren. Uiteraard kun je ook kiezen voor druppels of pasjes.

Lees ook: