Docufacts

ExpertBlog

March 1, 2011 by Johan Kosters in ExpertBlog, Featured Articles| 167 views

Leveren multifunctionals en printers een risico voor informatiebeveiliging?

Leveren multifunctionals en printers een risico voor informatiebeveiliging?

Printers, scanners en multifunctionals zijn de afgelopen jaren steeds geavanceerder en complexer geworden. Ze verwerken grote hoeveelheden informatie en gebruiken daarvoor intern data opslag systemen, waaronder geheugens en harddisks. Levert deze apparatuur een risico voor de informatiebeveiliging van een organisatie?

Criminelen stelen informatie?

Deze vraag is actueel geworden na het nieuws dat criminelen proberen waardevolle informatie te verkrijgen van harddisks welke zijn gedumpt in Afrikaanse landen. De kans dat harddisks van kopieer- en printapparatuur hier beland is een reëel risico. Daarnaast is het gebruikelijk dat printers en multifunctionals worden gehuurd of geleased voor een periode van 4 tot 5 jaar. De apparatuur wordt aan het einde van het contract teruggenomen door de leverancier c.q. leasemaatschappij en gaat een tweede leven leiden. Zonder aanvullende afspraken zal de informatie op de harddisk dus bij andere organisaties terrecht kunnen komen.

10.000 pagina’s aan informatie

De meeste multifunctionals hebben intern een harddisk om data op te slaan, bijvoorbeeld voor het afhandelen van een kopieeropdracht (scan once, copy many) en het opslaan van printopdrachten om een hogere productie snelheid te realiseren. Deze informatie wordt niet automatisch gewist. Op de harddisk van een multifunctional staan circa 10.000 pagina’s aan informatie. Bij 10 multifunctionals staat er dus 100.000 pagina’s met bedrijfsinformatie op de harddisks. Gezien de rol van multifunctionals in een bedijf is het bijna zeker dat er bedrijfsgevoelige informatie tussen zit.

In de oudere generatie multifunctionals hebben de fabrikanten weinig aandacht besteed aan het beveiligen van de interne informatiestromen. Het is voor deze apparatuur dan ook eenvoudig om de informatie van de harddisk af te halen. Hieronder staat een film van CBC news.

 


In de nieuwe generatie multifunctionals is veel meer aandacht voor informatiebeveiliging. Deze zit standaard in de apparatuur of is beschikbaar als optie. Hierbij wordt de data gecodeerd op de harddisk gezet of na gebruik direct gewist of overschreven.

Naast aandacht voor informatiebeveilging in het apparaat kan het wenselijk zijn om aandacht te schenken aan beveiliging van de data in het eigen netwerk (applicatie -> print driver -> print server -> printer en scannen -> workflow -> archief of applicatie) en netwerk toegang van en naar de multifunctional (firewall, SSL sockets).

Beleid Informatiebeveiliging

Steeds meer organisaties hanteren een beleid voor informatiebeveiliging. Vaak is de afdeling IT hiermee belast.

De ISO 27002 ‘Code voor informatiebeveiliging’ geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. De ISO 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie en effectieve methoden voor het bereiken van deze veiligheid. LINK

Richtlijnen voor de afvoer van PC en laptops zullen in lijn liggen met de op te stellen richtlijn voor multifunctionals.

Lees verder Stappenplan voor een veilige print infrastructuur op DOCplus [LINK]

Deel dit bericht

Email This Email This

Related Posts

Mis geen update!
Op de hoogte blijven van de marktontwikkelingen? Schrijf je nu in voor de wekelijkse nieuwsbrief.
Agenda
Oct
7
Tue
2014
all-day Vakbeurs ECM – DMS Expo
Vakbeurs ECM – DMS Expo
Oct 7 – Oct 10 all-day
Vakbeurs ECM - DMS Expo @ Messe Stuttgart
DMS Expo is de grootste vakbeurs over input management, output management, document management, digitale postkamer, enterprise content management en data storage management in Europa en wordt gehouden in Duitsland. Brochure
9:00 am Seminar digitale facturen in MS ...
Seminar digitale facturen in MS ...
Oct 7 @ 9:00 am – 12:00 pm
Seminar digitale facturen in MS Dynamics NAV @ Houten | Utrecht | The Netherlands
Digitaliseren van inkomende en uitgaande facturen in MS Dynamics NAV door Quadira en ISProjects levert u forse besparingen op. Kostenbesparingen zijn cruciaal in deze tijden en bij het verwerken en versturen van facturen kunt u[...]
10:00 am Instant Performance Event
Instant Performance Event
Oct 7 @ 10:00 am – 4:00 pm
Instant Performance Event @ Hoofdkantoor Konica Minolta
Konica Minolta Business Solutions Nederland BV organiseert op 7 oktober een ‘Instant Performance’-event op het hoofdkantoor in Amsterdam. De focus van het evenement ligt op de nieuwste digitale printtechnologieën en ontwikkelingen die de efficiëntie binnen[...]
Oct
9
Thu
2014
9:00 am Seminar elektronische factuurver...
Seminar elektronische factuurver...
Oct 9 @ 9:00 am – 1:00 pm
Seminar elektronische factuurverwerking 2014 Zwolle Start: 09-10-2014 09:00 Eind: 09-10-2014 13:00 Locatie: Zwolle (exacte locatie ontvangt u na inschrijving) Zowel een demonstratie van ISP-Invoice als de ervaringen van een klant komen hier uitgebreid aan bod.[...]
1:00 pm XPLOR bijeenkomst
XPLOR bijeenkomst
Oct 9 @ 1:00 pm – 5:00 pm
XPLOR bijeenkomst
Veranderen, hoe doe je dat? Concrete praktijkcase over de transitie naar klantgedreven communicatie Harco van Uden is CEO van Experience Travel – een aantal gespecialiseerde reisorganisaties die zich met luxe brands richten op de individuele[...]
Oct
20
Mon
2014
8:00 am Managed Document Services Confer...
Managed Document Services Confer...
Oct 20 @ 8:00 am – Oct 22 @ 5:00 pm
Managed Document Services Conferentie 2014 @ Designhotel Elephant | Prague | Hlavní město Praha | Czech Republic
De Europese Managed Document Services conferentie Transform 2014 wordt dit jaar gehouden van 20 tot 22 oktober in Praag. De conferentie richt zich op alle ontwikkelingen rond Managed Print Services, Managed Workflow Services en Managed[...]
Oct
30
Thu
2014
all-day CCM Congres 2014
CCM Congres 2014
Oct 30 all-day
Het Congres Customer Communications Management (CCM) gaat over de creatie, de levering, de opslag en het beheer van uitgaande klantcommunicatie.  Het CCM-congres volgt het congres Document Creation en Output Management (DCOM) op. Waar bij het[...]
Dec
31
Wed
2014
all-day CHIPKNIP STOPT
CHIPKNIP STOPT
Dec 31 – Jan 1 all-day
CHIPKNIP STOPT
Gebruikt uw organisatie de CHIPKNIP voor het betalen van kopie, print en scan? De Chipknip stopt per 1-1-2015 als betaalmiddel. U heeft tot 1-10-2014 om een alternatief te implementeren.

View Calendar