Veel organisaties en bedrijven gebruiken een paslezer om medewerkers aan te melden bij printers en multifunctionals. Dit lijkt een handige, veilige en efficiënte oplossing, maar hoe zit het met de beveiliging? Zijn deze systemen voldoende beschermd tegen misbruik? Hoe kun je ervoor zorgen dat gevoelige documenten niet in verkeerde handen vallen?
In deze blog duiken we dieper in de risico’s én best practices rondom authenticatie bij printers en MFP’s. Want een paslezer in je printers is misschien niet zo veilig als je denkt.
Een standaard paslezer op een printer of multifunctional kan veel soorten passen lezen.Dit is noodzakelijk omdat er een breed scala aan passen en systemen in gebruik zijn. In Nederland worden bijvoorbeeld vooral Mifare, Desfire en HiD gebruikt. Maar hoe leest de paslezer je pas?
In de meeste gevallen leest een paslezer alleen het CSN (Chip Serial Number) van een NFC-pas uit. Daarnaast zijn paslezers vaak standaard zo ingesteld dat ze alle veelgebruikte passen, zoals Mifare, Desfire en HiD, herkennen. Dit maakt het systeem breed inzetbaar en eenvoudig in gebruik, omdat medewerkers zonder extra configuratie direct toegang kunnen krijgen.
Door deze standaardinstellingen kunnen organisaties snel en probleemloos passen implementeren zonder complexe aanpassingen. Dit zorgt voor een soepele gebruikerservaring en minimale beheerlast voor IT-afdelingen. Toch zijn er mogelijkheden om de veiligheid en werking van paslezers flink te optimaliseren.
Het CSN is een uniek serienummer op een NFC-kaart. Dit werkt een beetje zoals een kenteken op een auto: iedereen kan het zien en ook makkelijk kopiëren. Hierdoor is deze methode een onveilige manier om medewerkers te identificeren.
Het CSN is niet versleuteld en kan redelijk eenvoudig worden gekopieerd en op een blanco kaart gezet worden. Een medewerker kan een willekeurige pas gebruiken die niet door IT is uitgegeven. Een gekloonde pas kan worden gebruikt om zonder toestemming toegang te krijgen tot printers en documenten. Dit kan leiden tot datalekken en schending van de AVG-richtlijnen, omdat vertrouwelijke informatie in verkeerde handen kan vallen.
Een goede oplossing is om samen met de leverancier van de passen en de leverancier van de paslezer (vaak de leverancier van je multifunctionals en printers) een beveiligde en versleutelde code op de kaart te laten zetten. Dit maakt de pas écht uniek en zorgt ervoor dat alleen de juiste persoon binnen het bedrijf deze kan gebruiken.
✔ Veel veiliger: skimmen en kopiëren is niet meer mogelijk.
✔ Eén pas voor alles: beheer printers én toegang tot het pand op dezelfde pas.
✔ Unieke koppeling: alleen officiële passen werken, vreemde passen worden geweigerd.
✔ Minder beheer: geen losse pasregistraties meer nodig voor verschillende systemen.
✔ Gebruiksvriendelijk: medewerkers hoeven niet te wisselen tussen verschillende passen.
Het is belangrijk om goed na te denken over de beveiliging van paslezers en kaarten. Er zijn verschillende mogelijkheden om deze veiliger te maken. Advies nodig over de beste oplossing voor jouw organisatie? Er zijn specialisten die kunnen helpen bij het maken van de juiste keuze en implementatie.