In Nederland zal de nieuwe wetgeving naar verwachting in oktober 2024 in de wet worden opgenomen. Op dit moment geldt de NIS 1, een richtlijn voor essentiële bedrijven, zoals water- en telecombedrijven. De opvolger, NIS 2 verhoogt de cybersecurity-eisen door heel Europa en is voor meer sectoren van toepassing. Met deze richtlijn richt de EU zich niet alleen meer op grote organisaties maar ook op het MKB. De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s.
Kantoorprinters maken onderdeel uit van netwerk- en informatiesystemen maar wat doen wij op het gebied van deze cyberbeveiligingsrisico`s?
DKM Solutions weet als leverancier van kantoorprinters alles van documentmanagement. Hiermee bedoelen wij dat we ook weten dat er ook wel eens gevoelige en vertrouwelijke documenten door onze kantoorprinters worden verwerkt. Gegevensbeveiliging is daarom ook één van de innovatiespeerpunten van Toshiba. DKM Solutions levert samen met Toshiba TEC Nederland een aanpak van toegangsbeveiliging en inzicht in gebruik tot het tot stand brengen van data-integriteit en het beveiligen van de communicatie. Op het gebied van gegevensbeveiliging scheiden we de volgende niveaus:
Document-niveau
Beveiligd PDF formaat
Je kunt de toegang tot een PDF document beperken door een wachtwoord in te stellen. Het beveiligde PDF formaat wordt vaak gebruikt om vertrouwelijke documenten, zoals contracten, rapporten en persoonlijke gegevens, te beschermen tegen ongeautoriseerde toegang of manipulatie. Het zorgt ervoor dat de informatie veilig blijft tijdens het delen en opslaan van het PDF bestand.
Kantoorprinter-niveau
TPM2.0
De Trusted Platform Module is de beveiligingschip van je kantoorprinter. Eén van de functies is het beveiligen en versleutelen van je gegevens met een unieke sleutel. De tweede functie is dat deze TPM module kan voorkomen dat de kantoorprinter misbruikt wordt om de rest van de systemen in jouw netwerk te besmetten en infiltreren. De geïnstalleerde TPM module voorkomt dat er programma’s op de kantoorprinter geïnstalleerd en gebruikt kunnen worden die niet zijn voorzien van de unieke beveiligingssleutel. TPM werd voor het eerst geïntroduceerd in 2009 en wordt sindsdien gebruikt in bijvoorbeeld computers, geldautomaten, settopboxen en vorige generaties kantoorprinters. TPM 2.0 is een update en een verbeterende versie, waardoor TPM 2.0 is uitgerust met moderne en veilige encryptiestandaarden, zoals SHA-256. Met de inzet van TPM 2.0 is Toshiba één van de weinige kantoorprinter producenten klaar voor de beveiligingsstandaard van nu en de toekomst.
Secure SSD harddisk
Een secure harddisk maakt gebruik van encryptie, een proces waarbij gegevens worden omgezet in een versleutelde vorm met behulp van een versleutelingsalgoritme. Alleen geautoriseerde gebruikers met de juiste toegangsrechten en het juiste wachtwoord of de juiste sleutel kunnen de versleutelde gegevens lezen en decoderen. Dit zorgt ervoor dat zelfs als de harde schijf fysiek in de verkeerde handen valt, de gegevens onleesbaar blijven
AES HDD Data Encryption 128 bit
Door gebruik te maken van AES HDD Data Encryption met een sleutellengte van 128 bits wordt een sterke beveiligingslaag toegevoegd aan de gegevens op de harde schijf. Dit helpt bij het beschermen van de vertrouwelijkheid en integriteit van de gegevens, zelfs als de harde schijf fysiek in verkeerde handen valt of wordt gestolen. Het zorgt ervoor dat alleen geautoriseerde gebruikers met de juiste sleutel toegang hebben tot de versleutelde gegevens.
Data Overwrite Enabler
Dit is een softwarehulpprogramma dat is ontworpen om het overschrijven van gegevens op een opslagapparaat mogelijk te maken. Het doel van Data Overwrite Enabler is om ervoor te zorgen dat de gegevens die zijn opgeslagen op een apparaat volledig en veilig worden verwijderd, zodat ze niet kunnen worden hersteld of gereconstrueerd.
Afdelings- en gebruikerscodes
Dit is een sterke toegangscontrole en zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot de afdelings- en gebruikerscodes. Op deze manier kunnen alleen geautoriseerde personen afdrukopdrachten uitvoeren.
ID-Gate
Met ID Gate-functionaliteit kunnen gebruikers hun identiteit verifiëren voordat ze toegang krijgen tot de printerfuncties. Dit kan worden gedaan via verschillende methoden, zoals het scannen van een ID-kaart, het invoeren van een pincode of het gebruik van biometrische authenticatie, zoals vingerafdrukscanners.
Privé printen
Bij privé printen stuurt een gebruiker een afdrukopdracht naar de gedeelde printer, maar de documenten worden niet onmiddellijk afgedrukt. In plaats daarvan worden ze vastgehouden in een persoonlijke printwachtrij of opslag op de printer of op een server. De gebruiker kan vervolgens naar de printer gaan en zich authentiseren om de documenten vrij te geven voor afdrukken.
Rol gebaseerde toegangscontrole (RBAC)
RBAC houdt in dat verschillende gebruikers binnen een organisatie worden toegewezen aan specifieke rollen, zoals beheerder, afdelingshoofd, medewerker, enzovoort. Elke rol heeft bepaalde rechten en machtigingen met betrekking tot printen. Deze rechten kunnen variëren, afhankelijk van de verantwoordelijkheden en het beveiligingsniveau dat aan elke rol is toegewezen.
Hardcopy beveilgingskit
Dit is een set van beveiligingsmaatregelen en -functies die zijn ontworpen om de vertrouwelijkheid en integriteit van geprinte documenten te waarborgen. Zoals versleuteling, watermerken, print-tracking, toegangscontrole en het verwijderen van gegevens.
Netwerk-niveau
IP Address Filtering
Met IP-adresfiltering kan bepaald worden welke IP-adressen worden geautoriseerd om verbinding te maken met een netwerk of een kantoorprinter. Het kan worden gebruikt als een vorm van toegangscontrole en beveiliging om ongeautoriseerde toegang of aanvallen vanaf bepaalde IP-adressen te voorkomen.
Mac Address Filtering
Een MAC-adres is een uniek identificatienummer dat is toegewezen aan de netwerkinterface van een kantoorprinter. Het bestaat uit een reeks hexadecimale cijfers en wordt gebruikt om apparaten te onderscheiden binnen een netwerk. Met MAC-adresfiltering kan bepaald worden welke MAC-adressen zijn toegestaan om verbinding te maken met het netwerk en welke worden geblokkeerd.
IPSec Enabler
Dit is een protocol-suite dat wordt gebruikt voor het beveiligen van IP-communicatie in een netwerk. Het helpt bij het waarborgen van vertrouwelijkheid, integriteit en authenticiteit van gegevens tijdens verzending en draagt bij aan het beveiligen van gevoelige informatie tegen ongeautoriseerde toegang of aanvallen.
Wens jij een goed en eerlijk advies? Laat het ons weten door een mail te sturen naar Info@DKMsolutions.nl of bel naar 085 020 3310. Wij maken graag vrijblijvend een afspraak.