Privacy, pandemie, printen en protectie

Desondanks onthulde Quocirca in het Global Print Security Landscape Report 2022 dat organisaties moeite hebben om de eisen van de hybride werkplek op het gebied van de printbeveiliging bij te benen.[4] De analist wees erop dat werknemers blijven printen, maar door de verspreide printinfrastructuur is de risico-omgeving vergroot. Toch hebben maar weinig bedrijven belangrijke veiligheidsmaatregelen voor printen geïmplementeerd.
 
Eenvoudige stappen zijn onder meer het risico verminderen dat vertrouwelijke documenten in een uitvoerlade blijven liggen (of op de harde schijf van het alles-in-één-apparaat blijven staan), door na te denken over wie welke apparaten kan gebruiken, voor welk doel en waar. Overweeg ook om te eisen dat een werknemer zichzelf verifieert om ervoor te zorgen dat documenten alleen worden geprint door personen die daartoe bevoegd zijn, en dat persoonlijke documenten niet kunnen worden geprint door apparaten die zich in openbare ruimten bevinden. Dit kan eenvoudig worden gerealiseerd door te eisen dat geldige inloggegevens (biometrisch, toegangskaart of wachtwoord) op het apparaat worden ingevoerd, om de aanwezigheid te garanderen van een bevoegde persoon die klaarstaat om de geprinte documentatie te verwijderen.

De GRAWE Banking Group is een uitstekend voorbeeld van hoe dit verificatiebeheerproces kan worden beheerd. De organisatie gebruikt de Dispatcher Paragon-printbeheeroplossing van Konica Minolta, met de alles-in-één-apparaten van de bizhub i-Series, zodat documenten pas na verificatie op de printer worden vrijgegeven. Dit is vooral belangrijk voor alles-in-één-apparaten in de openbare spreekkamers van de bank. Het hoofd van de IT-infrastructuur van de GRAWE Banking Group, Armin Rettl, legt uit: "Dispatcher Paragon heeft alles en meer dan we verwachtten van een oplossing voor printmanagement met de strengste veiligheidsnormen." Rettl voegt daaraan toe: "Dankzij verificatiebeheer kunnen we onbevoegde toegang tot de zeer gevoelige informatie voorkomen, waardoor er geen gaten in de beveiliging ontstaan. Voor ons is de oplossing al een essentiële module geworden voor veilig en toekomstbestendig printen. Met Konica Minolta hebben we de juiste partner aan onze zijde, met wie we een vertrouwensrelatie hebben als gelijken."
 
Andere oplossingen van Konica Minolta die printen met verificatie (Follow-me print/Secure Print) bieden zijn Workplace Pure, EveryonePrint Hybrid Cloud Platform en YSoft SafeQ.
 
Om te voorkomen dat de alles-in-één-apparaten een ingang voor hackers worden, kan op apparaten uit de bizhub i-Series BitDefender Antivirus worden geïnstalleerd om realtime scans van in- en uitgaande gegevens uit te voeren en bescherming te bieden tegen door documenten overgedragen virussen en malware.
 
Bovendien kunnen met bizhub SECURE verschillende beveiligingsniveaus en toegangslicenties worden ingesteld om de beveiliging van kantoorapparaten en netwerkinstellingen te garanderen.
 
Elke omgeving moet veilig zijn
Voor organisaties die op zoek zijn naar een veilige cloudoplossing heeft Konica Minolta haar printhardware, software en services afgestemd om nieuwe kansen te creëren voor het hybride personeel na de pandemie.
 
Zo werkt bizhub SECURE samen met de nieuwe cloudoplossing Shield Guard van Konica Minolta, die beveiligingsbewaking en -beheer op afstand voor alles-in-één-apparaten biedt. Het biedt automatische meldingen en oplossingen en stelt bedrijven in staat om de beveiligingsstatus van meerdere alles-in-één-apparaten vanaf elke locatie te controleren.
 
Tot het veilige software-as-a-service-aanbod behoren Workplace Pure en EveryonePrint Hybrid Cloud Platform van Konica Minolta.
 
Het door Konica Minolta zelf ontwikkelde cloudgebaseerde platform Workplace Pure is zeer veilig, voldoet aan de AVG en biedt 24/7 toegang tot services, waaronder gecentraliseerde upload naar cloud-opslagplaatsen, printen in de cloud, faxen in de cloud, beveiligd printen voor bezoekers en slimme documentconversie en -vertaling. Alles geautomatiseerd en gestroomlijnd vanuit één vertrouwde bron. Het datacenter dat Konica Minolta hiervoor gebruikt, is het Open Telekom Cloud (OTC) in Duitsland, waar alle gedeelde gegevens worden gehost en beschermd in overeenstemming met de strengste EU-wetgeving, waaronder de AVG. OTC is ook ISO 27001 (informatiebeveiliging) en ISO 27017 (beveiliging van cloudservices) gecertificeerd. Om de hoogst mogelijke gegevensbeveiliging en -beschikbaarheid te garanderen, worden alle services via drie beschikbaarheidszones verdeeld over verschillende schaalgroepen. Dit betekent dat met Workplace Pure de gegevensbeveiliging, die voor elke organisatie altijd van het grootste belang is, volledig verzekerd is.
 
EveryonePrint Hybrid Cloud Platform wordt gehost in het datacenter van Konica Minolta, dat een uitgebreid beveiligingsconcept heeft en de AVG-naleving garandeert (ook het Konica Minolta-datacenter is ISO 27001 (informatiebeveiliging) en ISO 27017 (beveiliging van cloudservices) gecertificeerd). De end-to-end encryptie van EveryonePrint Hybrid Cloud Platform garandeert veilige encryptieprotocollen voor de verzonden gegevens op alle overdrachtspunten. Bovendien zorgt het multitenantaanbod van EveryonePrint HCP voor een echte scheiding van de gegevens: de tenants worden in de database gescheiden via containers of hebben fysieke databasescheiding. Hierdoor zijn er geen interfaces met andere klanten en kunnen de gegevens van de klant niet door anderen worden bekeken. In het onwaarschijnlijke geval dat een beveiligingssleutel wordt gekraakt, is alleen toegang tot die container/tenant mogelijk, niet tot andere tenants.
 
De verantwoordelijkheid voor productbeveiliging begint bij de leverancier
Hoe cruciaal het ook is dat organisaties die printers en alles-in-één-apparaten gebruiken, de juiste voorzorgsmaatregelen nemen, de verantwoordelijkheid begint bij de leverancier om ervoor te zorgen dat elk product, elke service en elke oplossing voldoet aan de hoogste veiligheidsnormen. Konica Minolta onderwerpt zijn producten aan strenge interne cyberbeveiligingstests om ervoor te zorgen dat ze voldoen aan de PCI-, HIPAA-, FERPA- en AVG-nalevingseisen. Konica Minolta gebruikt ook onafhankelijke deskundigen om penetratietests uit te voeren. Zo was de internationaal gerespecteerde IT-dienstverlener NTT DATA ongeveer 80 uur bezig met het hacken van alles-in-één-apparaten uit de bizhub i-Series, maar kon het bedrijf geen grote beveiligingsproblemen vinden.

In de wereld van document- en gegevensbeveiliging wordt terecht gezegd dat elke organisatie slechts zo sterk is als de zwakste schakel, en printbeveiliging moet deel uitmaken van de beveiligingsstrategie van een organisatie. Het is uitermate belangrijk dat elk apparaat, oud en nieuw, aan de strenge veiligheidsnormen wordt onderworpen die van elk ander apparaat worden verwacht. Het Quocirca-rapport benadrukt het belang van printen (64% vindt het cruciaal of zeer belangrijk) en veel IT-besluitvormers verwachten dat de printvolumes op kantoor en thuis de komende twaalf maanden zullen toenemen.[5]
 
De intelligente verbonden werkplek is snel werkelijkheid aan het worden en om iedereen van de rijke connectiviteit en productiviteitsvoordelen te laten genieten, moet deze beschermd worden en aan de regels voldoen.