Home Ondernemen & Business Wat betekent GDPR voor print?

Wat betekent GDPR voor print?

250

Op 25 mei 2018 wordt de nieuwe EU-verordening inzake gegevensbescherming (GDPR) in alle EU-lidstaten van kracht. In de discussie over hoe de IT-infrastructuur moet worden aangepast om aan deze nieuwe regelgeving te voldoen, is gegevensbescherming bij het printen over het hoofd gezien. Datalekken zijn immers niet altijd grootschalige cyberaanvallen zoals we onlangs hebben gezien – één afgedrukt document dat in verkeerde handen terechtkomt kan ook al voor veel ellende zorgen.

Veelvoorkomende problemen

Zwakke punten in de printbeveiliging variëren van geavanceerde problemen met versleuteling tot rudimentaire menselijke fouten. Veel bedrijven zijn zich er bijvoorbeeld niet bewust van dat persoonlijke gegevens bij het afdrukken vaak ongecodeerd via het netwerk worden doorgegeven. Het wordt ook ongecodeerd opgeslagen op servers of zelfs op de harde schijf van de printer.

En het is vaak zo dat er geen alternatieve workflows worden gecreëerd – dit is een cruciaal instrument om te voorkomen dat gevoelige informatie in verkeerde handen terechtkomt. Zonder alternatieve workflows kunnen alle persoonlijke gegevens worden verzonden naar printers in onbeveiligde locaties. Zelfs een document dat onbeheerd in de uitvoerlade van een printer achterblijft, kan betekenen dat gegevens niet voldoende worden beschermd.

Natuurlijk, dit zijn slechts enkele van de potentiële gevaren die bedrijven steevast zullen tegenkomen bij het beveiligen van hun gegevens in print. Het is onvermijdelijk dat complexere uitdagingen zichtbaar worden naarmate de IoT-technologie zich verder ontwikkelt en doordringt in de dagelijkse bedrijfsprocessen. Het valt niet te ontkennen dat bedrijven een lastige taak hebben om ervoor te zorgen dat ze klaar zijn voor het GDPR.

Uw printvloot beveiligen

Kortom, printbeveiliging moet nu een essentieel onderdeel worden van de IT-planningsprocessen van een bedrijf. En daarbij moet rekening worden gehouden met de drie sleutelgebieden van printbeveiliging.

De eerste is apparatuur; veel organisaties zijn gevuld met verouderde, slecht beveiligde printapparaten. De beste manier is om beveiligde toegangsfuncties te implementeren die beperken wie de uitvoerapparaten kan gebruiken met vooraf gedefinieerde toegangscontroles voor gebruikers.

Het tweede gebied is het netwerk. Met het toegenomen gebruik van mobiele apparaten en de noodzaak om BOYD- initiatieven te ondersteunen, moeten IT-afdelingen een evenwicht zien te vinden. Op de ene schaal ligt het bieden van de tools die nodig zijn om de efficiëntie te verhogen. En op de andere het minimaliseren van het risico op indringing via netwerken en verbindingen. Hierbij kan het gaan om digitale certificaten, port filtering en IP-adresfiltering. Maar ook om rolgebaseerde toegangscontrole en meer.

Misbruik voorkomen

Het derde en laatste punt betreft de documenten. Misbruik maken van een apparaat kan worden voorkomen door het apparaat zo te configureren dat alleen afdruktaken worden toegestaan als de gebruiker geauthentiseerd is. Bedrijven kunnen ook kaartauthenticatie implementeren voor toegang tot fysieke faciliteiten, print release-oplossingen en veilige documentbewaking. Deze bieden een grote zichtbaarheid in fysieke documenten en verminderen de aansprakelijkheid voor risico’s van ingewijden.

Uiteindelijk is het cruciaal dat bedrijven beveiliging een integraal onderdeel maken van al hun printhardware. Ze moeten niet alleen naar software en IT-infrastructuur kijken. Vanaf mei 2018 kan een zwervend geprint document dat in verkeerde handen terechtkomt net zo duur zijn als een cyberaanval. De EU waarschuwt voor boetes tot 20 miljoen euro. Of vier procent van de jaarlijkse wereldwijde omzet van een onderneming (het hangt ervan af welk bedrag het grootst is). Daarom is het van cruciaal belang dat bedrijven werken om te voorkomen dat dit werkelijkheid wordt.

Naarmate de deadline voor GDPR nadert, moeten organisaties de tijd nemen om te begrijpen hoe ze omgaan met de persoonlijke gegevens die ze verzamelen. Dit zowel extern bij klanten als intern bij hun eigen mensen. Het is tijd voor bedrijven om ervoor te zorgen dat ze de wetgeving op het gebied van gegevensbescherming naleven. Vanaf hun webbeveiliging tot en met de uitvoerlade van hun printer.

Steven Burford, general manager bij Lexmark Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in