De printer als potentieel datalek

Technisch zijn er mogelijkheden om te voorkomen dat privacygevoelige informatie op straat komt te liggen. Maar nog belangrijker dan techniek om het uitlekken van gevoelige informatie te voorkomen is de inrichting van de organisatie en bewustwording bij medewerkers.

Komt het in jouw organisatie wel eens voor dat privémails worden uitgeprint die eigenlijk door niemand anders mogen worden gelezen? Best lastig als de printer in kwestie centraal op de afdeling staat. En daarmee raak je meteen de kern van een van de privacyvraagstukken die ook op het gebied van printing spelen. Want, zegt Ivo Mol van adviesbureau Strict, een papieren pagina is net zozeer een informatiedrager als een usb-stick of een pc die bij het afval terecht komt. En ondanks de opkomst van digitale informatie wordt er meer dan ooit tevoren geprint.

Issue 1: Informatie op straat

"Alle organisaties die werken met privacygevoelige informatie, bij overheden en in het bedrijfsleven, moeten zich er van bewust zijn dat ook via de printer informatie op straat kan komen te liggen", benadrukt security-specialist Mol. "Daar wordt vaak onvoldoende over nagedacht. Een mail of document dat op een centrale printer wordt uitgeprint, kan vaak langere tijd blijven liggen voordat het wordt opgehaald. Het kan vervolgens, per ongeluk of expres, door iemand anders worden meegenomen, ingezien of gekopieerd."

Issue 2: Afluisteren

Ook via draadloze netwerken is data naar de printer 'af te luisteren', dus ook de inhoud van een te printen document. Mol: "Los van printing-vraagstukken moet je als organisatie natuurlijk je draadloze netwerk beveiligen tegen afluisteren. Daarbij maakt het niet uit welke soort informatie via het netwerk verstuurd wordt. Naarmate er meer informatie via interne draadloze netwerken verstuurd wordt, wordt dit ook los van printopdrachten een belangrijker security issue."