EENVOUDIG BEVEILIGING VERBETEREN

 Beveiligingrisico's aanpakken bij afdrukken, scannen en faxen via een netwerk

Maak afspraak

Wat is een datalek?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen.


Hoe groot is het risico?

In de eerste vijf maanden van 2016 werden er "ruim 1600" datalekken gemeld. "Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn", zegt Wilbert Tomesen, Autoriteit Persoonsgegevens.


Wat zijn de consequenties?

De Autoriteit Persoonsgegevens kan bij overtreding van de meldplicht datalekken uit de Wet bescherming persoonsgegevens een boete opleggen van maximaal 820.000 euro. Voor overtreding van de meldplicht datalekken uit de Telecommunicatiewet kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 900.000 euro.


MULTI-FUNCTIONALS ZIJN COMPUTERS

Wat moeten bedrijven doen?

Gemiddeld zit iemand met zijn gegevens in honderden tot duizenden bestanden, zowel van het bedrijfsleven als van de overheid. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Bijvoorbeeld voor identiteitsfraude.


Welke maatregelen zijn noodzakelijk?

Om datalekken te voorkomen, moeten bedrijven en overheden die persoonsgegevens gebruiken deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen. De Wbp geeft aan dat ze hiervoor passende technische en organisatorische maatregelen moeten nemen.


Geldt dit ook voor multifunctionele apparaten?

Digitale kopieerapparaten zijn computers en zijn uitgerust met vaste schijven en ingesloten firmware en kunnen communiceren met andere systemen in het netwerk. Zonder codering, gebruikersverificatie, audittrails of andere beveiligingsfuncties bestaat er bij elk document en elke actie op een MFD een risico dat vertrouwelijke gegevens per ongeluk of met opzet in gevaar worden gebracht of in verkeerde handen vallen.


CONTROLE OVER EEN BEVEILIGDE OMGEVING

Optie 1: Gebruikersverificatie verplicht stellen om audits mogelijk te maken

Verificatie maakt controle, rapportage en tracering van gebruikersactiviteiten mogelijk, evenals vele andere beveiligingsfuncties. Niets is zo onveilig als een MFD die anoniem kan worden gebruikt. Dergelijke apparaten zijn gevoelig voor misbruik en het is hierbij praktisch onmogelijk om de bron van een gegevensschending of lek te achterhalen.


Optie 2: Toegang beperken op basis van gebruikersautorisatie

Op de MFD moet het mogelijk zijn om een geverifieerde gebruiker op basis van zijn groepslidmaatschap alleen toegang te geven tot specifieke functies en opties. Voor centraal beheer van de beveiliging is het cruciaal dat de toegang tot functies op de MFD kan worden geregeld via het lidmaatschap van een beveiligingsgroep.


Optie 3: Alle netwerkactiviteiten centraal controleren

Met de controlefuncties worden traceringsgegevens door de MFD aan een database doorgegeven. Bij een gegevensschending kan hiermee eenvoudig worden vastgesteld op welk apparaat de schending heeft plaatsgevonden, wie de geverifieerde gebruiker was en naar welke bestemming de gegevens zijn verzonden.


Geintresseerd in één van de bovenstaande opties? Kijken wat mogelijk is voor uw bedrijf?

Maak een afspraak met een van onze accountmanagers om de mogelijkheden voor uw bedrijf te bespreken.

Maak afspraak

Mogelijke software oplossingen: