Printer is goudmijn voor datadieven
De beveiliging van printers en geprinte vertrouwelijke documenten bij bedrijven is slecht geregeld, zo blijkt uit onderzoek van Samsung. Zo ziet 56% van het personeel regelmatig vertrouwelijke stukken verlaten in de printer liggen en iets meer dan de helft is niet bekend met maatregelen om het printernetwerk te beveiligen. Met name mensen die in de financiële sector werken (68%) lopen vaak tegen gevoelige informatie aan die voor het oprapen ligt. In de gezondheidszorg gaat het om 34% van de werknemers die persoonlijke patiëntgegevens bij de printers vindt. Het zijn ook de gegevens van collega's die hierdoor voor anderen inzichtelijk worden. Negentien procent ontdekte zo de salarisgegevens van andere werknemers, voortgangsgesprekken en C.V.'s. Het onderzoek werd onder 4500 werknemers uit acht Europese landen uitgevoerd.
Onwetendheid
Onwetendheid is de voornaamste reden waarom personeel slordig met geprinte documenten omgaat. De meeste realiseren zich niet wat voor gevolgen hun gedrag kan hebben, aldus de onderzoekers. In Duitsland gaat men het slordigst met vertrouwelijke informatie om. Daar treft het personeel minstens één keer per maand gevoelige data aan. Als oplossing wordt het gebruik van PINcodes aangeraden en het onderwijzen van het personeel.
Verder blijkt dat bijna zeventig procent niet weet dat printers alle recente documenten op een eenvoudig te verwijderen harde schijf bewaren, terwijl 65% niet weet dat een netwerkprinter op dezelfde manier als een PC is te hacken. Zelfs bij de automatiseringsafdeling weet de helft niet dat informatie op de harde schijf van de printer achterblijft.
Lang niet alle leveranciers hebben een goede oplossing voor PINcodes, wij werken zelf met Toshiba copiers/printers welke gebruik kunnen maken van Department codes of Prive codes.
Bij department codes moet je een code invullen zodra je print en de print aantallen worden op gebruiker/naam gelogt, maar de print "rolt" wel meteen uit de printer.
Bij de pin code moet je een code invullen zodra je print en op de printer zelf voordat de print eruit komt, alleen er met deze optie niet gelogt worden.
Een combinatie van de 2 is niet mogelijk, wat dus bij ons wel nodig is ivm budgetteringen.
Verder interreseerd het de meeste gebruikers helemaal niet, ze willen printen en verder geen gezeur.
Het lezen van materiaal dat bij de printer ligt (fax, iemand?) is mijns inziens een al zo oud als de weg naar Rome
Ik werkte ooit eens bij een bank en die bank deed zelf de salarisadministratie. Eens per maand werden met een mainframe batch job de salarissen verwerkt en de salarisstroken uitgeprint. Dat was natuurlijk heel gevoelige informatie en om te voorkomen dat de I/O operators met hun neus boven de printer gingen hangen kwamen er altijd wat auditors "naar zaal" om daar de printer te bewaken.
Terwijl ze dat deden zaten de operators in hun control room met Flasher in de JES2 spool te kijken en konden daar de te printen informatie gewoon zien! :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
