Documenten voor het oprapen!?

Uw firewalls werken, uw laptops zijn voorzien van encryted opslag, uw PC toestenbord heeft kaart-toegang, maar is uw document-verwerkende omgeving veilig?

Documenten zoals contracten, financiële rapportages, arbeidsovereenkomsten worden achter slot en grendel bewaard in brandvrije kasten en zijn fysiek dus beschermd. De financieel directeur houdt zijn kast echt wel op slot, maar hoe staat dat met de commerciële afdelingen? Iedereen waant zich veilig achter zijn pc met alle technische toevoegingen, althans voor het gewone dagelijkse werk.  

Maar als je over een willekeurige gang loopt in een modern kantoorpand, dan zie je her en der van die netwerkprinters en multifunctionals staan in zogenaamde service-corners met een hoop papier in de uitvoerbakken of op de kast ernaast.  Moet je voor de grap eens inkijken, dan schrik je wat voor documenten je daar aantreft: klanten-contracten, offertes, spreadsheet berekeningen met inkoopprijzen en marges, campagne-beschrijvingen, volledige uitdraaien van verkoopgebieden met alle contractdetail informatie, ontwikkelingsplannen, financiële overzichten enzovoorts.

En als je een paar van die documenten inkijkt of eruit haalt, heeft niemand het in de gaten. Hoezo is een firewall werkzaam tegen informatielekken? Ja, tegen een hacker van buitenaf. Maar we weten dat de meeste beveiligingsincidenten binnen de muren van een organisatie optreden. En dat eigen personeel de grootste lek is, zowel bewust als onbewust. De eerste stap die een organisatie moet nemen is het verplicht stellen van beveiligd printen, dus met een pincode van tenminste 4 cijfers. Daarmee voorkom je dat de fysieke documenten in de uitvoerbak komen te liggen op de gang. Dan kan je gelijk de banner-page uitzetten en bespaar je ook nog het milieu en kosten. Dus speel in op het groene gevoel van de gebruikers, maar maak het zo makkelijk mogelijk voor alle betrokkenen.

Een betere oplossing is om de MFP te voorzien van een pas-lezer of biometrische-lezer waarmee de gebruiker zich moet aanmelden. Dan heb je de (netwerk) authenticatie meteen geregeld en kan je bepalen welke functionaliteiten de gebruiker toegewezen krijgt. Daarmee kan je voorkomen dat documenten ongewild of onpersoonlijk naar ‘buiten' gemaild of gefaxt worden en dat de gegevens van de afzender meteen ingevoerd zijn (e-mail from-adres=gebruikersnaam). Dat moet je natuurlijk wel vermelden bij de MFP zodat er direct een preventieve werking van uit gaat.

Het ontwikkelen van een goed beleid is natuurlijk minstens zo belangrijk als de technische beveiligings-maatregelen. En in dat beleid moet dus ook het gedrag rond de verwerking van fysieke documenten, het printen, scannen en faxen opgenomen worden. Want printjes op de gang is een lust voor de social engineering hacker: niks is eenvoudiger om mee te nemen als ‘interimmer' dan ‘je eigen' printjes, gewoon onder de arm in de gang. Ze liggen er immers toch voor het oprapen?