Privacy, pandemie, printen en protectie

| 27 juli 2022

De AVG is al vier jaar in de EU-wetgeving verankerd. In de tussenliggende jaren is de werkplek volledig veranderd, en dat geldt ook voor de behoeften van organisaties om gegevens te beschermen tegen interne en externe bedreigingen, zoals cyberaanvallen, gegevenslekken en niet-naleving van regelgeving.


Volgens meldingen[1] is sinds eind januari vorig jaar in totaal 1,1 miljard euro aan boetes opgelegd door toezichthoudende autoriteiten voor gegevensbescherming in heel Europa, een bijna zevenvoudige stijging ten opzichte van het totaal van het voorgaande jaar. Nu werknemers weer naar kantoor gaan, voltijds of in een meer hybride capaciteit, hebben veel organisaties, van grote bedrijven tot kleine mkb-bedrijven met één locatie, hun technologische infrastructuur opgewaardeerd, of zijn ze daarmee bezig, om een nieuwe digitale werkomgeving te creëren. De verjaardag van de AVG is een geschikt moment om het belang van gegevensprivacy en -bescherming opnieuw te bevestigen, gezien de grotere/veranderde dreigingen die deze nieuwe investeringen en manieren van werken met zich mee brengen.
 
Veranderingen op de werkplek brengen nieuwe bedreigingen met zich mee
Bedreigingen voor een organisatie zijn niet beperkt tot de acties van vastberaden cybercriminelen die geavanceerde malware, ransomware en denial-of-service-aanvallen gebruiken. Vertrouwelijke informatie kan ook worden gelekt door pogingen tot phishing of onbedoelde fouten. Volgens het rapport 'The Print Security Landscape 2022' van Quocirca[2] (waarin Konica Minolta wordt erkend als leider op het gebied van printbeveiliging) heeft 68% van de organisaties de afgelopen 12 maanden te maken gehad met gegevensverlies als gevolg van onveilige printpraktijken, wat hen gemiddeld meer dan £ 632.000 per lek heeft gekost.
 
Hoe een lek ook plaatsvindt, het kan blijvende en aanzienlijke financiële en reputatieschade veroorzaken als een organisatie en haar werknemers niet alert zijn op de risico's. Nu werkplekken 'opener' worden, moeten we dus opnieuw nadenken over hoe we vertrouwen beheren.
 
Dit wil niet zeggen dat collega's elkaar niet mogen vertrouwen, maar dat ze het vermogen en het vertrouwen moeten krijgen om te opereren in een ecosysteem dat hen ondersteunt om de juiste keuzes te maken en dat hen en de organisatie tegen een aanval/inbreuk en de gevolgen daarvan beschermt, of deze nu afkomstig zijn van een toezichthouder of cybercrimineel. Een goed voorbeeld hiervan is het beheer van wachtwoorden, die al lang op grote schaal worden gedeeld, en het gebruik van zwakke inloggegevens die zelden worden gewijzigd. Uit recent onderzoek door de Britse regering[3] blijkt dat 75% van de organisaties een wachtwoordbeleid heeft, maar dat het nog steeds een lonend jachtterrein is voor hackers die eenvoudig toegang hebben tot gekraakte accounts op het dark web, waar dagelijks miljoenen nieuwe records worden toegevoegd.
 
Er zijn natuurlijk belangrijke basisbeginselen die organisaties kunnen toepassen, zoals ervoor zorgen dat eindpuntbeveiliging up-to-date wordt gehouden en op alle apparaten wordt gepatcht. Ook kunnen ze zorgen voor duidelijke richtlijnen over het gebruik van zakelijke en particuliere laptops, werkstations en mobiele apparaten voor werkgerelateerde activiteiten. Dit is wellicht niet zo’n probleem voor grotere ondernemingen met specifieke IT-afdelingen, maar het kan een echte uitdaging vormen voor kleinere bedrijven om dit onder controle te houden. Om die reden kiezen degenen die hoge eisen stellen aan beveiliging een vertrouwde provider van managed services, zodat ze de gemoedsrust hebben dat er geen zwakke schakels of gemakkelijke toegangspunten zijn.
 
Elk apparaat heeft bescherming nodig
Als u niet-ingewijden vraagt om een veiligheidscontrole op de werkplek uit te voeren, zijn degenen die de kantoorprinter of het multifunctionele apparaat identificeren als onderdeel van de dreiging waarschijnlijk in de minderheid. Maar ongeacht of de apparaten in het netwerk zijn opgenomen en of het om één apparaat of een reeks apparaten gaat, als u ze onbeheerd laat, kunnen ze een risico opleveren.
 

Desondanks onthulde Quocirca in het Global Print Security Landscape Report 2022 dat organisaties moeite hebben om de eisen van de hybride werkplek op het gebied van de printbeveiliging bij te benen.[4] De analist wees erop dat werknemers blijven printen, maar door de verspreide printinfrastructuur is de risico-omgeving vergroot. Toch hebben maar weinig bedrijven belangrijke veiligheidsmaatregelen voor printen geïmplementeerd.
 
Eenvoudige stappen zijn onder meer het risico verminderen dat vertrouwelijke documenten in een uitvoerlade blijven liggen (of op de harde schijf van het alles-in-één-apparaat blijven staan), door na te denken over wie welke apparaten kan gebruiken, voor welk doel en waar. Overweeg ook om te eisen dat een werknemer zichzelf verifieert om ervoor te zorgen dat documenten alleen worden geprint door personen die daartoe bevoegd zijn, en dat persoonlijke documenten niet kunnen worden geprint door apparaten die zich in openbare ruimten bevinden. Dit kan eenvoudig worden gerealiseerd door te eisen dat geldige inloggegevens (biometrisch, toegangskaart of wachtwoord) op het apparaat worden ingevoerd, om de aanwezigheid te garanderen van een bevoegde persoon die klaarstaat om de geprinte documentatie te verwijderen.

De GRAWE Banking Group is een uitstekend voorbeeld van hoe dit verificatiebeheerproces kan worden beheerd. De organisatie gebruikt de Dispatcher Paragon-printbeheeroplossing van Konica Minolta, met de alles-in-één-apparaten van de bizhub i-Series, zodat documenten pas na verificatie op de printer worden vrijgegeven. Dit is vooral belangrijk voor alles-in-één-apparaten in de openbare spreekkamers van de bank. Het hoofd van de IT-infrastructuur van de GRAWE Banking Group, Armin Rettl, legt uit: "Dispatcher Paragon heeft alles en meer dan we verwachtten van een oplossing voor printmanagement met de strengste veiligheidsnormen." Rettl voegt daaraan toe: "Dankzij verificatiebeheer kunnen we onbevoegde toegang tot de zeer gevoelige informatie voorkomen, waardoor er geen gaten in de beveiliging ontstaan. Voor ons is de oplossing al een essentiële module geworden voor veilig en toekomstbestendig printen. Met Konica Minolta hebben we de juiste partner aan onze zijde, met wie we een vertrouwensrelatie hebben als gelijken."
 
Andere oplossingen van Konica Minolta die printen met verificatie (Follow-me print/Secure Print) bieden zijn Workplace Pure, EveryonePrint Hybrid Cloud Platform en YSoft SafeQ.
 
Om te voorkomen dat de alles-in-één-apparaten een ingang voor hackers worden, kan op apparaten uit de bizhub i-Series BitDefender Antivirus worden geïnstalleerd om realtime scans van in- en uitgaande gegevens uit te voeren en bescherming te bieden tegen door documenten overgedragen virussen en malware.
 
Bovendien kunnen met bizhub SECURE verschillende beveiligingsniveaus en toegangslicenties worden ingesteld om de beveiliging van kantoorapparaten en netwerkinstellingen te garanderen.
 
Elke omgeving moet veilig zijn
Voor organisaties die op zoek zijn naar een veilige cloudoplossing heeft Konica Minolta haar printhardware, software en services afgestemd om nieuwe kansen te creëren voor het hybride personeel na de pandemie.
 
Zo werkt bizhub SECURE samen met de nieuwe cloudoplossing Shield Guard van Konica Minolta, die beveiligingsbewaking en -beheer op afstand voor alles-in-één-apparaten biedt. Het biedt automatische meldingen en oplossingen en stelt bedrijven in staat om de beveiligingsstatus van meerdere alles-in-één-apparaten vanaf elke locatie te controleren.
 
Tot het veilige software-as-a-service-aanbod behoren Workplace Pure en EveryonePrint Hybrid Cloud Platform van Konica Minolta.
 
Het door Konica Minolta zelf ontwikkelde cloudgebaseerde platform Workplace Pure is zeer veilig, voldoet aan de AVG en biedt 24/7 toegang tot services, waaronder gecentraliseerde upload naar cloud-opslagplaatsen, printen in de cloud, faxen in de cloud, beveiligd printen voor bezoekers en slimme documentconversie en -vertaling. Alles geautomatiseerd en gestroomlijnd vanuit één vertrouwde bron. Het datacenter dat Konica Minolta hiervoor gebruikt, is het Open Telekom Cloud (OTC) in Duitsland, waar alle gedeelde gegevens worden gehost en beschermd in overeenstemming met de strengste EU-wetgeving, waaronder de AVG. OTC is ook ISO 27001 (informatiebeveiliging) en ISO 27017 (beveiliging van cloudservices) gecertificeerd. Om de hoogst mogelijke gegevensbeveiliging en -beschikbaarheid te garanderen, worden alle services via drie beschikbaarheidszones verdeeld over verschillende schaalgroepen. Dit betekent dat met Workplace Pure de gegevensbeveiliging, die voor elke organisatie altijd van het grootste belang is, volledig verzekerd is.
 
EveryonePrint Hybrid Cloud Platform wordt gehost in het datacenter van Konica Minolta, dat een uitgebreid beveiligingsconcept heeft en de AVG-naleving garandeert (ook het Konica Minolta-datacenter is ISO 27001 (informatiebeveiliging) en ISO 27017 (beveiliging van cloudservices) gecertificeerd). De end-to-end encryptie van EveryonePrint Hybrid Cloud Platform garandeert veilige encryptieprotocollen voor de verzonden gegevens op alle overdrachtspunten. Bovendien zorgt het multitenantaanbod van EveryonePrint HCP voor een echte scheiding van de gegevens: de tenants worden in de database gescheiden via containers of hebben fysieke databasescheiding. Hierdoor zijn er geen interfaces met andere klanten en kunnen de gegevens van de klant niet door anderen worden bekeken. In het onwaarschijnlijke geval dat een beveiligingssleutel wordt gekraakt, is alleen toegang tot die container/tenant mogelijk, niet tot andere tenants.
 
De verantwoordelijkheid voor productbeveiliging begint bij de leverancier
Hoe cruciaal het ook is dat organisaties die printers en alles-in-één-apparaten gebruiken, de juiste voorzorgsmaatregelen nemen, de verantwoordelijkheid begint bij de leverancier om ervoor te zorgen dat elk product, elke service en elke oplossing voldoet aan de hoogste veiligheidsnormen. Konica Minolta onderwerpt zijn producten aan strenge interne cyberbeveiligingstests om ervoor te zorgen dat ze voldoen aan de PCI-, HIPAA-, FERPA- en AVG-nalevingseisen. Konica Minolta gebruikt ook onafhankelijke deskundigen om penetratietests uit te voeren. Zo was de internationaal gerespecteerde IT-dienstverlener NTT DATA ongeveer 80 uur bezig met het hacken van alles-in-één-apparaten uit de bizhub i-Series, maar kon het bedrijf geen grote beveiligingsproblemen vinden.
 
In de wereld van document- en gegevensbeveiliging wordt terecht gezegd dat elke organisatie slechts zo sterk is als de zwakste schakel, en printbeveiliging moet deel uitmaken van de beveiligingsstrategie van een organisatie. Het is uitermate belangrijk dat elk apparaat, oud en nieuw, aan de strenge veiligheidsnormen wordt onderworpen die van elk ander apparaat worden verwacht. Het Quocirca-rapport benadrukt het belang van printen (64% vindt het cruciaal of zeer belangrijk) en veel IT-besluitvormers verwachten dat de printvolumes op kantoor en thuis de komende twaalf maanden zullen toenemen.[5]
 
De intelligente verbonden werkplek is snel werkelijkheid aan het worden en om iedereen van de rijke connectiviteit en productiviteitsvoordelen te laten genieten, moet deze beschermd worden en aan de regels voldoen.
 

[1] DLA Piper GDPR fines and data breach survey: Januari 2022, DLA Piper Global Law Firm, 2022,https://www.dlapiper.com/en/us/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/  

[2] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/

[3] Cyber security breaches survey 2022, GOV.UK, https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2022

[4] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/
 
[5] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/

Contact

Contact

Kevin Maarssen

Expert Corporate Communications

Kevin.Maarssen@konicaminolta.eu

News

News

MFP-productielocatie van Konica Minolta in Maleisië behaalt RBA Platinum-onderscheiding bij de audit voor maatschappelijk verantwoord ondernemen

Konica Minolta, Inc. (Konica Minolta) kondigt met genoegen aan dat de MFP-productielocatie (multi-functional peripheral), Konica Minolta Business Technologies (Maleisië) Sdn. Bhd. (BMMY), in Melaka State, Maleisië een Platinum...

AccurioJet KM-1 van Konica Minolta ontvangt nog meer FOGRA-erkenning

Konica Minolta kondigt wereldwijde samenwerking met RealWear aan met betrekking tot de implementatie van AIRe Link op RealWear-headsets voor hun wereldwijde industriële klantenbestand

Konica Minolta vergroot printmogelijkheden met een nieuwe campagne om klanten te helpen 'het potentieel te zien'

Dubbele productiviteit en dubbele snelheid - Konica Minolta lanceert de AccurioPress 6272P productieprinter