Nieuws
image

Printer is goudmijn voor datadieven

donderdag 18 juni 2009, 12:02 door Redactie, 4 reacties

De beveiliging van printers en geprinte vertrouwelijke documenten bij bedrijven is slecht geregeld, zo blijkt uit onderzoek van Samsung. Zo ziet 56% van het personeel regelmatig vertrouwelijke stukken verlaten in de printer liggen en iets meer dan de helft is niet bekend met maatregelen om het printernetwerk te beveiligen. Met name mensen die in de financiële sector werken (68%) lopen vaak tegen gevoelige informatie aan die voor het oprapen ligt. In de gezondheidszorg gaat het om 34% van de werknemers die persoonlijke patiëntgegevens bij de printers vindt. Het zijn ook de gegevens van collega's die hierdoor voor anderen inzichtelijk worden. Negentien procent ontdekte zo de salarisgegevens van andere werknemers, voortgangsgesprekken en C.V.'s. Het onderzoek werd onder 4500 werknemers uit acht Europese landen uitgevoerd.

Onwetendheid
Onwetendheid is de voornaamste reden waarom personeel slordig met geprinte documenten omgaat. De meeste realiseren zich niet wat voor gevolgen hun gedrag kan hebben, aldus de onderzoekers. In Duitsland gaat men het slordigst met vertrouwelijke informatie om. Daar treft het personeel minstens één keer per maand gevoelige data aan. Als oplossing wordt het gebruik van PINcodes aangeraden en het onderwijzen van het personeel.

Verder blijkt dat bijna zeventig procent niet weet dat printers alle recente documenten op een eenvoudig te verwijderen harde schijf bewaren, terwijl 65% niet weet dat een netwerkprinter op dezelfde manier als een PC is te hacken. Zelfs bij de automatiseringsafdeling weet de helft niet dat informatie op de harde schijf van de printer achterblijft.

Reacties (4)
18-06-2009, 14:20 door [Account Verwijderd]
[Verwijderd]
18-06-2009, 15:27 door Anoniem
Als oplossing wordt het gebruik van PINcodes aangeraden en het onderwijzen van het personeel.

Lang niet alle leveranciers hebben een goede oplossing voor PINcodes, wij werken zelf met Toshiba copiers/printers welke gebruik kunnen maken van Department codes of Prive codes.

Bij department codes moet je een code invullen zodra je print en de print aantallen worden op gebruiker/naam gelogt, maar de print "rolt" wel meteen uit de printer.
Bij de pin code moet je een code invullen zodra je print en op de printer zelf voordat de print eruit komt, alleen er met deze optie niet gelogt worden.
Een combinatie van de 2 is niet mogelijk, wat dus bij ons wel nodig is ivm budgetteringen.

Verder interreseerd het de meeste gebruikers helemaal niet, ze willen printen en verder geen gezeur.
19-06-2009, 09:40 door Anoniem
ik had even gehoopt dat we zouden horen hoe we de harde schijven die tegenwoordig in veel printers zitten op afstand zouden kunnen uitlezen :-(

Het lezen van materiaal dat bij de printer ligt (fax, iemand?) is mijns inziens een al zo oud als de weg naar Rome
23-06-2009, 11:32 door Anoniem
Door Jos Visser: Dan nog even een leuk verhaal uit het verleden:

Ik werkte ooit eens bij een bank en die bank deed zelf de salarisadministratie. Eens per maand werden met een mainframe batch job de salarissen verwerkt en de salarisstroken uitgeprint. Dat was natuurlijk heel gevoelige informatie en om te voorkomen dat de I/O operators met hun neus boven de printer gingen hangen kwamen er altijd wat auditors "naar zaal" om daar de printer te bewaken.

Terwijl ze dat deden zaten de operators in hun control room met Flasher in de JES2 spool te kijken en konden daar de te printen informatie gewoon zien! :-)

Tja, daar heb ik wel eens een paar mensen om ontslagen (op staande voet). Als jij je als beheerder niet ethisch kunt gedragen dan moet je geen beheerder worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search