Cloud printing: Hoe veilig is dat?
Datalekken en cyberaanvallen vormen een toenemende bedreiging voor bedrijven. Bij het selecteren van een cloud printoplossing is veiligheid een enorm belangrijk kenmerk. Als je een clouddienst overweegt zijn er altijd uitdagingen op het gebied van beveiliging. Je wil er zeker van zijn dat je voldoet aan de laatste veiligheidseisen. In deze blog lees je over de weg die een printopdracht aflegt, de diverse beveiligingsrisico’s die hiermee gepaard gaan en hoe je deze risico’s kunt tackelen.
Waarschijnlijk denk je er niet altijd over na, maar iedere printopdracht die je maakt bevat (vertrouwelijke) informatie die goed beveiligd moet zijn. Zeker als het via een internetverbinding verstuurd wordt. Die beveiliging is niet één, niet twee, maar wel drie keer nodig! Printen via de cloud delen we op in 3 momenten waarbij goede beveiliging van belang is.
1. Encryptie voor data in motion
Printen via de cloud begint bij het veilig versturen van een printopdracht. Een printopdracht mag natuurlijk niet bij de verkeerde persoon terechtkomen. Om dit te realiseren wordt de aanmelding gebruikt waarmee je inlogt op je pc of laptop. In het kader van gebruiksgemak wil niemand nog een losse aanmelding doen tijdens het maken van een printopdracht. Single sign-on-software stelt eindgebruikers in staat om eenmalig in te loggen, waarna automatisch toegang wordt verschaft tot meerdere applicaties en resources in het netwerk. Een goede cloudoplossing kan omgaan met de aanmelding die je al hebt gedaan op je laptop. Maak je gebruik van een smartphone of tablet? Door het verzenden van een eenmalige link met unieke code of het scannen van een QR-code worden gegevens van jouw device aan je printprofiel gekoppeld. Daarmee zijn jouw printopdrachten altijd beveiligd.
Data in motion
Na het versturen van de printopdracht zijn de data onderweg naar de clouddienst of printer. Dit worden data in motion genoemd en deze zijn kwetsbaar voor een aanval. De informatie tussen twee communicerende partijen kan onderschept worden, zonder dat beide partijen daar weet van hebben. De computer van de aanvaller bevindt zich tussen de twee communicerende partijen. Vandaar dat dit een man-in-the-middle-aanval (MITM-aanval) of person-in-the-middle-aanval (PITM-aanval) genoemd wordt. Om te voldoen aan de hoogste veiligheidsnormen wil je een oplossing die zowel de printdata als de verbinding versleutelt. Mocht één van de twee beveiligingen falen, dan nog is de printdata veilig. Zeker bij iets vertrouwelijks als een printopdracht is dat een absolute must.
Nu denk je misschien: “Het is onwaarschijnlijk dat zoiets gebeurt.”, maar niets is minder waar. Zodra data het bedrijfsnetwerk verlaten en via het internet de reis naar de printer maken, weet je niet via welke route of netwerk jouw data op de eindbestemming aankomen. Alle tussenstops van de data kunnen onveilig zijn. Meestal zijn ze dat natuurlijk niet, maar waarom dat risico nemen?
Extra tip voor jouw IT afdeling
Wij adviseren om te kiezen voor een SSL en HTTPS versleuteling van de verbinding en een encryptie van de printopdracht met meerdere sleuteldelen. Door deze hoge eisen vallen er een heleboel cloud printoplossingen af. Zo zijn er oplossingen waarbij je het versleutelen van de verbinding uit kunt zetten. Dit is niet wenselijk, omdat je juist wil dat deze versleuteling altijd aanstaat.
2. Veilige, tijdelijke opslag van je printopdrachten
Met Follow-Me software bescherm je vertrouwelijke gegevens en heb je controle over de volledige printoutput en printers. Een kenmerk van een cloud print Follow-Me oplossing is dat de printopdracht ergens tijdelijk wordt opgeslagen en pas bij vrijgave van de opdracht uit de printer rolt. De plek waar dit tijdelijk staat is één van de meest kwetsbare delen van de hele oplossing. Iemand met toegang kan alle printopdrachten van alle gebruikers zien. Goed beveiligen dus, maar hoe?
Begin met het kiezen voor een cloud provider waarvan de datacenters in Europa staan. Verder moet de toegang tot deze omgeving beveiligd zijn volgens de laatste standaarden. Dat wil zeggen een beveiligde en versleutelde interface voor de beheerder. En het moet zelfs voor een beheerder niet mogelijk zijn om de printopdrachten in te zien. Bovendien versleutelt een goede cloud printoplossing met meerdere sleutels: een persoonlijke unieke code per gebruiker, omgeving en printopdracht. Het resultaat van deze driedubbele beveiliging? Een unieke versleuteling per printopdracht!
3. Het veilig vrijgeven van je printopdrachten
Als laatste stap haal je de printopdracht op bij een printer in je omgeving. Er zijn ontzettend veel manieren om je aan te melden. We adviseren om altijd te gaan voor een methode die uniek, moeilijk te misbruiken en persoonlijk is. De viercijferige pincode heeft nog altijd een voorkeur voor veel organisaties: Lekker simpel te onthouden, wat het gebruiksgemak ten goede komt. Het probleem is dat dit simpel te raden is, al helemaal wanneer er veel gebruikers zijn. We raden aan om de pincode minimaal uit te breiden naar 6 karakters met een mix van cijfers, letters en tekens. Ga voor optimale beveiliging door automatische generatie van unieke pincodes of voor aanmelden met NFC chip, mobiele telefoon app of toegangspas.
Aanvullende beveiligingsrisico’s die je als organisatie wil tackelen
Naast alle bovenstaande veiligheidsrisico’s die tijdens het printproces aan bod komen, zijn er een aantal aanvullende risico’s die je in overweging wil nemen. Bij sommige cloud printoplossingen is het mogelijk een printopdracht via een persoonlijke website of smartphone app vrij te geven door een printer uit een lijst te selecteren. Dat lijkt handig, maar is erg onveilig. Die website of app is namelijk ook te gebruiken als je niet naast de printer staat. Dit betekent dat er afgedrukt kan worden zonder het eerst vrij te geven. Mocht deze optie in jouw cloud printoplossing zitten, is het van belang dat een beheerder dit kan uitzetten.
Een andere bijzondere constatering tijdens ons onderzoek is dat er oplossingen zijn die niet controleren of de printer beschikbaar is, de opdracht kan verwerken en of deze ook daadwerkelijk is afgedrukt. In de praktijk kan het voorkomen dat je een opdracht vrijgeeft op een printer die bijvoorbeeld vastloopt. Als de cloudoplossing de printopdracht toch verstuurt naar die printer, dan kan dit potentieel zorgen voor een datalek. De opdracht kan namelijk op een later moment – als het probleem is verholpen – alsnog uit de printer komen. Kies voor een oplossing die de beschikbaarheid en bereikbaarheid van de printer controleert en gebruikers hierop attendeert.
De beveiligingsstandaarden voor een cloud printoplossing op een rij
Duidelijk is dat je met een cloud printoplossing je data wil beschermen tegen verlies van gegevens door technische storingen, menselijk fouten of criminaliteit. We zetten de belangrijkste take aways nog even voor je op een rij:
-
Authenticatie van gebruikers via Single sign-on of unieke eenmalige activatielink
-
Complete versleuteling van alle opdrachten en de transport van en naar de cloud en printer
-
Versleutelde en beveiligde tijdelijke opslag van de printopdrachten
-
Cloud provider met dataopslag in Europa
-
Beveiligde interface voor de beheerder
-
Kies voor een cloudoplossing met een optimale versleuteling van de data
-
Aanmelden met veilige methodes als pincode van minimaal 6 karakters, of nog veiliger: NFC, mobiele app en toegangspas
-
Laat de cloudoplossing controleren of printopdrachten zeker zijn afgedrukt
Benieuwd wat voor musthaves er naast een goede beveiliging zijn bij het kiezen van een cloud printoplossing? Dat lees je hier.
Aanverwante artikelen
Blog: cloud printing
een avontuur
Volledig in de cloud werken? Vergeet dan niet om het printproces onder te loep te nemen.
Blog: 5 musthaves bij het kiezen van een cloud printoplossing
Lees hier de 5 musthaves die jij als eis wil stellen aan je cloud printoplossing.
Blog: Is jouw organisatie klaar voor cloud printmanagement?
Hoe weet je nu zeker of cloud print bij jouw organisatie past? Wij helpen je op weg.