Als organisatie wil je security-incidenten en datalekken vóór zijn. Nu hybride werken de standaard is, komt dit beveiligingsvraagstuk in een nieuw daglicht te staan. Hoe zit het bijvoorbeeld met de thuiswerkprinter? Kunnen medewerkers thuis veilig printen én zijn zij zich voldoende bewust van de risico’s? Ontdek waar je op kunt letten.
Als het gaat om thuiswerken, dan is er in de meeste organisaties al een hoop goed geregeld. Er is o.a. veel aandacht voor vitaliteit en de juiste (ergonomische) faciliteiten voor een prettige thuiswerkplek. Wat mij hierbij opvalt, is dat databeveiliging en security veelal onderbelicht blijven. Zeker als het gaat om thuis printen. Opmerkelijk, aangezien uit onderzoek van de Autoriteit Financiële Markten blijkt dat er door thuiswerken meer kans is op datalekken. Het is dus zaak om hier eens goed naar te kijken.
Printer hacken: het kan echt
Wellicht vraag je je af wat er nu helemaal kan misgaan bij printen. Nou, meer dan je denkt. Bijvoorbeeld als je medewerkers printen via hun thuisnetwerk en vanaf een eigen privéprinter. Een thuisnetwerk is doorgaans veel kwetsbaarder dan je bedrijfsnetwerk. Hiermee is het ook een interessanter doelwit voor hackers en cyberaanvallen.
Blijf óók alert met een VPN-verbinding
Een VPN-verbinding is dus altijd het advies en dit is in de meeste organisaties ook de standaard. Hiermee printen (en werken) medewerkers via een versleutelde verbinding: printen buiten dit netwerk is dan niet mogelijk. Dit is al een stuk veiliger. Toch blijft ook mét een VPN-verbinding voorzichtigheid geboden.
Voorbeeld: dan doen we ’t toch via een USB-stick?
Een voorbeeld maakt dit duidelijk. Stel, je medewerker werkt vanaf een VPN-verbinding, maar heeft thuis alleen een privéprinter. De VPN-verbinding geeft geen toegang tot die printer, want deze valt niet binnen het beveiligde netwerk. Toch wil de medewerker een document printen. Hij stopt daarom een USB-stick in zijn bedrijfslaptop, zet het document hierop en steekt deze vervolgens in zijn privéprinter.
Bij elke printopdracht kan het zijn dat het document (gedeeltelijk) binnen het privénetwerk opgeslagen wordt. Als dit netwerk dan vroeg of laat gehackt wordt, ontstaat er een potentieel beveiligingsrisico. Een optie is om de bedrijfslaptop te voorzien van software, die de USB blokkeert zolang deze níet is versleuteld (encryptie).
Risico: kwijtraken of bij het oud papier
Een belangrijk aspect is ook wat er ná het printen gebeurt met het document. Zeker als hierin vertrouwelijke informatie staat. Wat als een medewerker zo’n document kwijtraakt? Of als hij het document met het oud papier aan de straat zet? Ook dát is een potentiële beveiligingsrisico.
Hoe dan wel? Onderstaand een aantal adviezen voor veilig zakelijk gebruik van de thuiswerkprinter.
Advies 1: creëer bewustwording
Informatieveiligheid is niet alleen een kwestie voor IT-beheerders. Het gaat er ook om hoe medewerkers met de (vertrouwelijke) documenten en data omgaan. Je kunt nog zo’n sterke beveiliging hebben, als geprinte documenten kwijtraken of aan de straat worden gezet, is dat een risico. Zorg ervoor dat je medewerkers de risico’s kennen én train ze op het veilig verwerken van documenten.
En het klinkt basaal, maar bied medewerkers ook een papierversnipperaar, zodat documenten na gebruik veilig vernietigd worden. Een laagdrempelige en effectieve manier om het (onbewust) lekken van informatie tegen te gaan.
Advies 2: stel een thuisprintbeleid op
Onder meer de Autoriteit Financiële Markten (AFM) adviseert organisaties om een printbeleid op te stellen en erop toe te zien dat medewerkers zich hier ook aan houden. Mijn advies is om in zo’n beleid in elk geval te formuleren:
- dat je alleen de driver mag gebruiken die door IT is onderzocht en goedgekeurd.
- dat je storingen en problemen altijd direct moet melden bij de IT-afdeling van je bedrijf.
- dat printen via het thuisnetwerk niet is toegestaan.
- hoe je een VPN-verbinding correct gebruikt.
- dat geprinte documenten met vertrouwelijke informatie na gebruik versnipperd moeten worden.
Denk los van security-aspecten ook aan andere praktische zaken. Wat zijn bijvoorbeeld de regels voor het aanvullen van supplies, zoals toners of inkt? Moet je hiervoor bij de IT-afdeling zijn of bij een externe partner? Of maak je hierbij de keuze voor remote beheer? Een externe partner leest de printers dan uit en vult de supplies automatisch aan zodra – bijvoorbeeld de toner – onder een bepaald percentage komt.
Advies 3: selecteer zelf de printers of multifunctionals
Selecteer vooraf een aantal printers of multifunctionals die je wilt aanbieden aan je medewerkers. Selecteer bijvoorbeeld 3 varianten: een zwart-witprinter, een kleurenprinter en een multifunctional waarop je ook kunt scannen. Zo blijf je in control: je kiest zelf degelijke, veilige apparatuur die kan worden benaderd vanuit het bedrijfsnetwerk.
Vervolgens kun je aan elke medewerker een passende printer toekennen. Iedereen heeft immers een specifiek printprofiel. Voor de een volstaat een zwart-witprinter, de ander heeft behoefte aan een multifunctional, waarmee hij ook kan scannen. Sommige collega’s hoeven helemaal niet te printen. Door het printprofiel van medewerkers in kaart te brengen, kun je dus ook slimme en kostenefficiënte keuzes maken.
Advies 4: overweeg printerautorisatie
Een andere manier om securityrisico’s via thuis printen te verkleinen, is een technische beheersmaatregel zoals printerautorisatie. Dat betekent dat een thuiswerkprinter én de medewerker aan een aantal eisen moeten voldoen om veilig met persoons- of bedrijfsgevoelige gegevens om te gaan – en alleen dan toegang kan krijgen tot gegevens vanuit het bedrijfsnetwerk (en dus kan printen).
Advies 5: kies voor proactieve updates
Mijn laatste advies voor een veilige thuisprinter is: voorzie je medewerkers van thuiswerkprinters, waarvan je zeker weet dat die áltijd aan de laatste securitystandaarden voldoen. Zo bestaan er printers waarbij software-updates en patches direct worden uitgevoerd, zodra deze beschikbaar zijn. Ook printen vanuit en scannen naar de cloud biedt in veel gevallen uitkomst. Ga voor een ervaren partij met een bewezen staat van dienst. Dan ben je zeker van het hoogst mogelijke securityniveau en kun je erop rekenen dat alle data veilig is.
Dit is een ingezonden bijdrage van Tim Scharn, Senior Product Marketeer bij Ricoh Nederland. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.