Printbeleid: gebruiker bewust maken van de risico's

Documenten boordevol confidentiële informatie, die je makkelijk mee kunt nemen. Dat is wat de printer produceert. Het is ook waar de gebruiker zich niet altijd bewust van is.

Printbeleid: gebruiker bewust maken van de risico's

© Getty Images/iStockphoto

Aan een printer is een tweeledig veiligheidsrisico verbonden. Het eerste aspect heeft met technologie te maken. De printer bevindt zich in het bedrijfsnetwerk. Anders gezegd: voor een hacker vormt de printer een mogelijke toegangspoort tot dat netwerk. Een degelijke bescherming is dan ook absoluut noodzakelijk. In dat opzicht verschilt een printer niet van een pc.

Het tweede aspect van het veiligheidsrisico van een printer houdt verband met de gebruiker, die - al dan niet bewust - op een onveilige manier met geprinte bedrijfsinformatie omgaat. Confidentiële digitale documenten bevinden zich over het algemeen op een correct beveiligde opslagomgeving. Printen heft die beveiliging mogelijk op. Dat risico onder controle houden is een uitdaging voor het gevoerde printbeleid.

Verdwenen prints

Er zijn regelmatig incidenten die met het gebruik van de printer te maken hebben. Dat blijkt uit een studie die Pb7 Research in opdracht van HP uitvoerde bij tweehonderd Belgische en Nederlandse ondernemingen met meer dan vijftig medewerkers. Bij één op vijf van de bevraagde bedrijven verdwenen er het voorbije jaar prints met gevoelige informatie van de printer. In ruim vier op de tien gevallen ging het bovendien om privacygevoelige informatie.

Delen

Wanneer in mei volgend jaar de General Data Protection Regulation (GDPR) in voege treedt, zal de onderneming zo'n datalek moeten rapporteren. Bovendien riskeert ze een fikse boete.

Wanneer in mei volgend jaar de General Data Protection Regulation (GDPR) in voege treedt, zal de onderneming zo'n datalek moeten rapporteren. Bovendien riskeert ze een fikse boete. Volgens de studie van Pb7 Research is er bij één op drie bedrijven niemand die formeel de eindverantwoordelijkheid draagt voor het gebruik van de printers. Ook dat moet volgens de GDPR straks anders. Zo is de directie van een onderneming hoofdelijk aansprakelijk bij een datalek. Het verplicht de bedrijven alvast om de beveiliging van de printomgeving op een nieuwe manier te bekijken.

Bedrijfsbreed veiligheidsbeleid

Er is bij de bedrijven - zowel bij het management als bij de eindgebruikers - nood aan meer bewustzijn rond veilig printen. "We ondersteunen onze partners daarbij", zegt Vincent Claus, General Manager Printing bij HP. "Zo kunnen ze hun klanten heel duidelijk op de risico's wijzen. Daarnaast organiseren we ook zelf heel wat communicatie en events rond het belang van veilig printen." HP leert de bedrijven onder meer dat het belangrijk is de beveiliging van de printomgeving mee op te nemen in een bedrijfsbreed securitybeleid. "Een doorlichting van de hele infrastructuur vormt dan een goed startpunt", aldus nog Vincent Claus. "Aansluitend dienen alle security policies dan gebundeld te worden in een overkoepelend beveiligingsbeleid."

Onze partners