Cloud printing, is dat wel veilig?
Datalekken en cyberaanvallen vormen een groeiende bedreiging voor ondernemingen. Bij het kiezen van een cloudprintoplossing is beveiliging een uiterst belangrijke functie. Bij het overwegen van cloudservices zijn er altijd beveiligingsuitdagingen. Je wilt er zeker van zijn dat aan de laatste beveiligingseisen wordt voldaan. In deze blog lees je over het pad dat de printopdracht aflegt, de verschillende beveiligingsrisico’s die ermee gepaard gaan en hoe je met deze risico’s omgaat.
Je staat er misschien niet altijd bij stil, maar elke printopdracht die je doet bevat (vertrouwelijke) informatie die goed beveiligd moet worden. Vooral als he1t via een internetverbinding wordt verzonden. Dit soort beveiliging is niet één keer, niet twee keer, maar drie keer nodig! We verdelen het printen via de cloud in 3 momenten, waarbij een goede beveiliging erg belangrijk is.
Beveiliging voor data in motion
Cloud printen begint met het veilig verzenden van printopdrachten. Natuurlijk wil je niet dat de printopdracht bij de verkeerde personen terechtkomt. Gebruik hiervoor de inlognaam waarmee je inlogt op je pc of laptop. Qua gebruiksgemak wil natuurlijk niemand zich apart registreren bij het aanmaken van een printopdracht. Met Single sign-on-software kunnen eindgebruikers één keer inloggen en daarna automatisch toegang krijgen tot meerdere applicaties en bronnen op het netwerk. Een goede cloudoplossing kan de login aan die je al op je laptop hebt gedaan waardoor je dus maar 1 keer hoeft in te loggen. Gebruik je een smartphone of tablet? Door een eenmalige link met een unieke code te sturen of een QR-code te scannen, worden de gegevens in je apparaat gekoppeld aan je printprofiel. Zo is je printopdracht altijd veilig.
Data in motion
Na het versturen van de printopdracht worden de gegevens overgedragen naar de cloudservice of printer. Dit worden dynamische gegevens ( data in motion ) genoemd en zijn kwetsbaar voor aanvallen. Informatie tussen twee communicerende partijen kan worden onderschept zonder dat beide partijen het beseffen. De computer van de aanvaller bevindt zich dan tussen de twee communicerende partijen. Daarom wordt dit een man-in-the-middle-aanval (MITM-aanval) of een person-in-the-middle-aanval (PITM-aanval) genoemd. Om aan de hoogste beveiligingsnormen te voldoen, heb je een oplossing nodig die afdrukgegevens en verbindingen versleutelt. Als een van de twee beveiligingen faalt, zijn de afdrukgegevens nog steeds veilig. Dit is absoluut noodzakelijk voor vertrouwelijke inhoud zoals zakelijke printopdrachten.
Je denkt wellicht dat dit heel onwaarschijnlijk is, maar dat is niet zo. Zodra de gegevens het bedrijfsnetwerk verlaten en via internet de printer bereiken, weet u niet meer welke route of welk netwerk uw gegevens zullen volgen om hun eindbestemming te bereiken. Tussenstops van de data voordat ze de printer bereiken kunnen onveilig zijn. Je weet het natuurlijk niet zeker of het via een onveilige stop gaat, maar je wilt hierin geen risico nemen.
Extra tip:
Voor de experts onder ons: We raden aan om SSL en HTTPS versleuteling te kiezen om de verbinding en de encryptie van verschillende belangrijke onderdelen van de printopdracht te versleutelen. Vanwege deze hoge eisen worden veel cloudprintoplossingen niet goed gekeurd. Er zijn enkele oplossingen om verbindingsversleuteling uit te schakelen. Dit is niet wenselijk omdat je deze encryptie altijd ingeschakeld wilt hebben.
Veilige, tijdelijke opslag van je cloud printing
Met behulp van Follow-Me-software kunt u vertrouwelijke gegevens beschermen en de volledige afdruk en printer besturen. Een kenmerk van de Cloud Print Follow-Me-oplossing is dat de printopdracht tijdelijk ergens wordt opgeslagen en pas uit de printer wordt verwijderd als de opdracht wordt vrijgegeven. Deze tijdelijke plek is een van de meest kwetsbare onderdelen van de hele oplossing. Mensen met toegangsrechten kunnen alle printopdrachten van alle gebruikers bekijken. Goed beveiligen is dus erg belangrijk, maar hoe?
Kies eerst een cloud provider waarvan het datacenter in Europa staat. De toegang tot deze omgeving met beveiligd zijn aan de hand van de laatste standaarden. Hiermee wordt bedoeld: beveiligde en versleutelde interface voor de beheerder. Ook moet het voor beheerders niet mogelijk zijn om printopdrachten in te kunnen zien. Daarnaast gebruikt een goede cloudprintoplossing meerdere sleutels voor encryptie: een persoonlijke unieke code voor elke gebruiker, omgeving en printopdracht. Wat is het resultaat van deze drievoudige beveiliging? Unieke encryptie voor elke printopdracht!
Het veilig vrijgeven van je printopdrachten
De laatste stap is het verzamelen van printopdrachten bij printers in jouw omgeving. Er zijn veel manieren om je aan te melden. We raden je aan om altijd een unieke, moeilijk te misbruiken en persoonlijke methode te hanteren. De viercijferige pincode is voor veel organisaties nog steeds de eerste keuze: makkelijk te onthouden en makkelijk te onthouden, wat goed is voor het gebruiksgemak. Het probleem is dat dit gemakkelijk te raden is, vooral als er veel gebruikers zijn. We raden aan om de pincode uit te breiden tot ten minste 6 tekens en cijfers, letters en tekens door elkaar te gebruiken. De beste beveiliging wordt bereikt door automatisch een unieke pincode te genereren of in te loggen met een NFC-chip, mobiele telefoon applicatie of toegangspas.
Extra beveiligingsrisico’s die u als organisatie wilt aanpakken
Naast alle hierboven beschreven beveiligingsrisico’s bij het printen, zijn er enkele extra risico’s waarmee je rekening moet houden. Met sommige cloud-afdrukoplossingen kun je taken afdrukken via je persoonlijke website of smartphone-app door een printer uit de lijst te selecteren. Het klinkt praktisch, maar het is erg gevaarlijk. De website of app kan ook worden gebruikt als je niet in de buurt van de printer bent. Dit betekent dat je kunt afdrukken zonder deze eerst los te laten. Als deze optie is opgenomen in de cloudprintoplossing, is het belangrijk dat de beheerder deze kan uitschakelen.
Een ander bijzonder feit is dat er een oplossing is die niet controleert of de printer beschikbaar is, of de opdracht kan worden verwerkt en of dat deze is afgedrukt. Je kunt bijvoorbeeld een geblokkeerde opdracht op je printer vrijgeven. Dit kan leiden tot een datalek als de cloudoplossing een printopdracht naar deze printer stuurt. Dit komt omdat er later een afdruktaak kan verschijnen, ook al is het probleem opgelost. Controleer de beschikbaarheid en toegankelijkheid van je printer en kies een oplossing die je waarschuwt.
Overzicht van beveiligingsstandaarden voor cloudprintoplossingen :
Het is duidelijk dat cloudprintoplossingen data willen beschermen tegen gegevensverlies als gevolg van technische storingen, menselijke fouten of misdaad. De belangrijkste punten staan hieronder vermeld.
- Gebruikersauthenticatie via single sign-on of single-activation link
- Versleutel alle bestellingen en overdracht tussen cloud en printer volledig
- Versleutelde cache voor afdruktaken
- Cloud provider met gegevensopslag in Europa
- Veilige beheerdersinterface
- Kies een cloudoplossing met data encryptie
- Maak op een beter beveiligde manier verbinding, zoals met een 6-pins pincode of nog beter: NFC, mobiele app en toegangspas
- Laat de cloudoplossing checken of de printopdrachten goed zijn afgedrukt
Wil je graag nog meer informatie? Of ben je benieuwd wat wij voor jou kunnen betekenen? Neem dan contact met ons op via ons contactformulier