Harde schijf kopieermachine vol met geheimen
Een Amerikaanse zorgverzekeraar heeft meer dan 400.000 klanten en werknemers gewaarschuwd dat hun gegevens door een harde schijf in een kopieermachine op straat zijn beland. De kopieermachine was geleased en teruggebracht naar het leasebedrijf. De schijf stond nog vol met gegevens. Het ging onder andere om medische gegevens, social security nummers en geboortedata. Zorgverzekeraar Affinity Health Plan gaat voortaan de harde schijven eerst wipen voordat ze teruggaan.
Toch staat het incident niet op zichzelf, zo blijkt uit een aflevering van CBS News. Het televisieprogramma waarschuwde onlangs dat er op veel tweedehands kopieermachines nog steeds vertrouwelijke gegevens staan. Tijdens een steekproef ontdekte men op twee machines die bij overheidsinstanties vandaan kwamen een lijst van gezochte zedendelinquenten door politie en een overzicht van gezochte drugsdealers. CBS ontdekte ook de harde schijf van Affinity Health Plan. Het ging onder andere om recepten, bloedtests en een kankerdiagnose.
"Je hebt het hier over het potentieel verpesten van iemands leven. Waar ze met ernstige sociale repercussies te maken kunnen krijgen", aldus beveiligingsexpert Ira Winkler. "Je moet enige verantwoordelijkheid nemen en beseffen dat deze kopieermachines in feite computers zijn, waar de data van moet worden verwijderd."
Nu ga ik dus ook nooit meer zo'n kopieermachine in de Albert Hein o.i.d. gebruiken..
Pardon, 'enige' verantwoordelijkheid? Ja, als je nitwits hebt die een bedrijf vormen dan is van niets naar iets al een reuzenstap voor die personen. Maar er zijn wettelijke eisen aan verantwoordelijkheid. Niks 'enige' verantwoordelijkheid nemen, je professionele verantwoordelijkheid nemen of anders de deur uit!
Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?
Dit soort documenten zijn vaak ook gewoon beschikbaar via een Windows share op de printer zelf. Erg leuk om af en toe even te browsen op de printer van HR. Om die reden moeten dergelijke printers ook op een apart netwerk (desnoods met een VLAN) en de (directe) toegang tot de printer moet je afschermen. Normaal gesproken heeft alleen de printerserver een connectie naar de printer nodig.
Is sindsdien bevorderd tot mijn persoonlijke portable muziekdatabank die ik op elke computer met een mediaspeler & een usb-ingang kan aansluiten... :-)
Heb het wel eerst moeten wissen & herformatteren, want dat soort apparaten zijn meestal van nature HPFS of soortgelijk onleesbaars geformatteerd.
Die slaan alle kopie's / printjes op? Zo ja, met welk doel worden die opgeslagen? Of waarom staan er anders belangrijke gegevens op?
Als je veilig met een afdelingsprinter wilt werken, laat je de printer de opdracht opslaan totdat je bij de machine bent en toestemming geeft voor het fysieke printen. En standaard kies je natuurlijk voor "print en delete", maar niet iedereen doet het en ik weet ook niet of die verwijderde bestanden niet alsnog door iemand terug te halen zijn.
En bij scannen wordt vaak de mogelijkheid geboden om die te mailen. Dan moet die scan (vaak pdf) wel even bewaard blijven. Ook als er problemen zijn met de mailserver.
Peter
kan je ook een hele hoop informatie in terugvinden..
e-mailadressen, ingescande documenten, enz..
en de beveiliging is meestal bagger..
Een afdeling van 20 users, printen meestal niet direct, maar naar hun ''directory'' op de interne hdd.
Via het touchscreen / bedieningspaneel kun je vervolgens je printjob laten uitspuwen na het ingeven van je usercode.
Dit voorkomt dat de uitvoerlade een bende wordt, zeker als 5 man tegelijkertijd printjobs stuurt.
Nou heb je meestal de keuze, PRINT & DELETE FROM HDD, en PRINT & STORE. Ik denk dat de users van deze zorgverzekeraar voornamelijk de laatste optie gebruikten :)
(ik werk bij SHARP copiers)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.