Organisaties hebben de laatste maanden hard gewerkt om hun it-infrastructuur GDPR-proof te maken. Waar echter vaak nog niet bij wordt stilgestaan, is de veiligheid van printers en multifunctionele apparaten (mfp's) die zich binnen de organisatie bevinden.
De nieuwe wet voor de bescherming van persoonsgegevens stelt strenge eisen aan de manier waarop persoonlijke data wordt verwerkt. De beveiliging van alle it-processen binnen de organisatie moet helemaal in orde zijn en hieronder vallen ook printprocessen.
Risico
Moderne multifunctionele apparaten (mfp’s) slaan tegenwoordig enorme hoeveelheden gegevens op. Volgens de GDPR moet ook deze persoonlijke informatie goed worden beschermd. Consequente beveiligingsmaatregelen om inbreuk op persoonlijke gegevens tijdens het printen te voorkomen zijn cruciaal. Allereerst is het belangrijk om te kijken naar externe factoren, zoals hackers. Om de veiligheid van persoonlijke data te garanderen, moeten persoonsgegevens versleuteld over het netwerk worden verzonden of tijdens het afdrukken op servers of harde schijven worden opgeslagen. Daarnaast is het verstandig om een automatische verwijderingsfunctie aan te zetten, waardoor data die op de harde schijf wordt opgeslagen automatisch wordt gewist.
Naast het afdekken van externe risico’s, moeten organisaties zich ook beschermen tegen interne bedrijfsrisicio’s. Vertrouwelijke gegevens kunnen in verkeerde handen vallen doordat belangrijke documenten in gedrukte vorm in het uitvoervak blijven liggen, of doordat gegevens per ongeluk op verkeerde printers worden afgedrukt. Met gebruikersauthenticatie kan dit worden voorkomen. Door het instellen van een extra beveiligingscode komen documenten niet in het uitvoervak terecht zonder dat de juiste persoon bij de printer aanwezig is.
Met gebruikersauthenticatie kan ook worden bepaald wie er überhaupt toegang heeft tot de mfp’s en printers binnen het bedrijf. Hierdoor kunnen alleen geautoriseerde personen gebruikmaken van de apparaten. Deze personen worden bijvoorbeeld geïdentificeerd door het instellen van een persoonlijk wachtwoord, een kaartauthenticatie of het instellen van een biometrische vingerafdrukscanner.
Beveiligook de scanopties
Naast de functies voor kopiëren en printen, is het belangrijk ook de scanopties te beveiligen. Een gebruikersauthenticatie voorkomt ook dat onbevoegde personen documenten kunnen inscannen. Door een blokkering te maken voor het handmatig invoeren van een bestemming, kunnen documenten alleen naar een vooraf ingesteld e-mailadres worden gestuurd. Dit verkleint het risico dat gegevens bij de verkeerde personen terechtkomen.
Mfp’s en printers zijn vaak ontworpen voor integratie in netwerkomgevingen. Dit betekent dat deze apparaten dezelfde beveiligingsrisico’s lopen als elk ander netwerkapparaat. Behandel de mfp’s en printsystemen binnen de organisatie dus net zoals ieder ander it-apparaat en zorg ervoor dat deze aan dezelfde veiligheidsstandaarden voldoen.
Xavier Biermez, managing director Konica Minolta België en Nederland
