Denk aan printen, denk aan veiligheid
|
|
- Christian Smets
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Denk aan printen, denk aan veiligheid De printerbeveiligingslacune dichten April 2010 De algemene acceptatie van netwerkprinters en multifunctionele apparaten (MFP's) die scannen, printen, faxen, kopiëren en e mailen heeft de productiviteit bij het creëren van allerlei zakelijke documenten sterk verbeterd. Maar naarmate de apparaten geavanceerder worden, nemen ook de beveiligingsrisico's bij het printen toe. Via het netwerk, de vaste schijf en het geheugen staan MFP's bloot aan veel van de beveiligingsrisico's die ook voor pc's en servers gelden en blijft de kans bestaan dat vertrouwelijk geprint materiaal in verkeerde handen valt. Maar de beveiliging van de printomgeving wordt vaak veronachtzaamd en er wordt weinig gedaan om de gevaren in te perken. Hoewel de meeste bedrijven weten dat het extern lekken van vertrouwelijke informatie ernstige gevolgen kan hebben, beseffen zij niet dat een onbeveiligde printomgeving hun bedrijf in gevaar brengt. Omdat printen een essentieel element is in veel bedrijfsprocessen, behoort bescherming van netwerkprinters en MFP's in elke organisatie deel uit te maken van de IT beveiligingsstrategie. Beveiliging van printprocessen is met name noodzakelijk voor drie componenten: gebruikers, documenten en apparatuur. Door de gebruikerstoegang te controleren en documenten en apparaten te beveiligen, voorzien bedrijven ook in wettelijke vereisten inzake datavertrouwelijkheid, die alleen nog maar strenger zullen worden. Louella Fernandes Quocirca Ltd Tel louella.fernandes@quocirca.com Bob Tarzey Quocirca Ltd Tel bob.tarzey@quocirca.com Een onafhankelijk rapport van Quocirca Ltd. In opdracht van HP
2 1 Inleiding vormt printen de zwakke schakel in de beveiliging? Het aantal inbreuken op databeveiliging dat het nieuws haalt neemt sterk toe, en het beschermen van data tegen interne en externe gevaren is een essentiële stap voor bedrijven die zich aan een overvloed aan regels moeten houden. Ongeautoriseerde datatoegang kan leiden tot informatielekken of tot schending van de vertrouwelijkheid van data of het nu om financiële informatie gaat of om het intellectueel eigendom van een organisatie. En als het om persoonlijke gegevens gaat, stijgt ook de kans op identiteitsdiefstal en complianceproblemen. Verloren of gestolen data kunnen grote en kleine bedrijven niet alleen op boetes en rechtsvervolging komen te staan, maar ook hun merkimago en reputatie beschadigen. Veel bedrijven investeren weliswaar in de beveiliging van hun informatie om hun IT systemen te vrijwaren tegen externe en interne bedreigingen, maar slechts weinigen hebben dezelfde strategische aandacht voor de bescherming van hun printinfrastructuur, die toch essentieel is bij het creëren, produceren en distribueren van documenten. Zonder de juiste printbeveiliging kunnen bedrijfskritische documenten binnen enkele seconden bij ongeautoriseerde personen terechtkomen. Bij de evaluatie van IT beveiliging worden printers snel over het hoofd gezien, omdat ze vaak als "domme" randapparaten worden gezien. Maar de tijd dat printers beveiligd werden door ze achter slot en grendel te plaatsen, is voorbij. In elk kantoor zijn tegenwoordig de nieuwste multifunctionele randapparaten (MFP's) en netwerkprinters te vinden. Maar hoewel gedeelde printers snelheid en gemak bieden, introduceren ze ook veiligheidsrisico's, die door veel IT afdelingen niet afdoende worden afgedekt. Met functies voor printen, kopiëren, scannen naar netwerkbestemmingen, opslaan op lokale schijven, verzenden als e mailbijlage en verwerken van inkomende en uitgaande faxen hebben MFP's dezelfde zwakke plekken en veiligheidsrisico's als servers in het netwerk. Zelfs stand alone bewaren deze "intelligente" apparaten verborgen documentimages, waardoor gevoelige informatie openbaar kan worden. Met een vaste schijf, meerdere netwerkpoorten die open staan voor alle gebruikers, krachtige processoren en geïntegreerde besturingssystemen, webservers en e mailclients is een MFP allerminst een dom apparaat. Omdat printers vaak in gemeenschappelijke ruimtes met slechts een elementaire fysieke beveiliging staan, komt geprinte informatie gemakkelijk per ongeluk of met opzet in verkeerde handen terecht. En als een MFP zonder beveiliging de mogelijkheid biedt om gescande documenten te e mailen, kunnen vertrouwelijke documenten naar personen buiten het bedrijf worden gestuurd zonder dat de afzender te achterhalen valt. Bijna alle organisaties produceren geprinte informatie die bij misbruik de organisatie in meer of minder mate kan schaden. Als u bedenkt hoeveel documenten dagelijks worden geprint, gekopieerd, g d, gefaxt of gescand persoonlijke informatie, financiële overzichten, vertrouwelijke rapporten, e mails, klantgegevens en informatie over werknemers dan kan een ontoereikende beveiliging van printapparaten ernstige gevolgen hebben. Er zijn veel gevallen bekend waarbij de vertrouwelijkheid en integriteit van informatie in gevaar werd gebracht. In 2007 werd een medewerker van de investeringstak van een grote bank in New York gearresteerd. Hij had een werkplek bij een gedeelde printer en las wat zijn collega's printten. Deze prints bevatten ook informatie over aanstaande fusies en investeringsbeslissingen. De medewerker stuurde de informatie via e mail en zijn mobiele telefoon door; zijn medeplichtigen kochten of verkochten vervolgens aandelen en verdienden zo 7 miljoen dollar. De bank kreeg een boete voor handel met voorkennis en de medewerker werd een gevangenisstraf van enkele jaren opgelegd. Bescherming tegen inbreuk op de beveiliging is natuurlijk niet het enige probleem van organisaties. Bedrijven moeten ook zorgen dat hun data voldoen aan een groeiende lijst met regels van de overheid en de bedrijfssector, inclusief Basel II, MiFID en de Europese richtlijnen voor databescherming. Een algemeen vereiste is dat organisaties de toegang tot data controleren, audits uitvoeren op het datagebruik, de distributie van data beheren en data beschermen tegen verlies of ongeautoriseerde wijzigingen. Pagina 2
3 Veel bedrijven denken nooit na over de potentiële risico's van een slecht beveiligde printomgeving, maar apparaten kunnen veilig worden gebruikt door een strategie te implementeren die netwerkprinters en MFP's beschermt. Quocirca meent dat bedrijven hun strategie voor IT beveiliging en compliance ook in hun printomgeving moeten toepassen. Bedrijven moeten de printbeveiliging gelaagd aanpakken: krachtige ingebouwde printbeveiligingsfuncties zo dicht mogelijk plaatsen bij het punt waar de informatie wordt gecreëerd, zo nodig een geavanceerde, veilige printoplossing implementeren en best practices voor printen opnemen in het informatiebeveiligingsbeleid. Maar de effectiviteit van de beveiligingsstrategie van een organisatie is slechts zo sterk als de zwakste schakel. Om de risico's te minimaliseren, moet de juiste balans worden gevonden tussen mensen, processen en technologie beveiligd printen kan de kans dat vertrouwelijke documenten niet worden opgehaald tot een minimum beperken, maar kan niet voorkomen dat gevoelige documenten door een fout van een werknemer in de prullenbak belanden. Deze whitepaper belicht de voornaamste beveiligingsproblemen van netwerkprinters en MFP's en bespreekt de technieken waarmee de risico's kunnen worden beperkt. De whitepaper is verplichte leesstof voor iedereen die verantwoordelijk is voor IT beveiliging of het beheer van printers. 2 Wat zijn de zwakke plekken? Conclusies: Met vaste schijven, geheugen en geïntegreerde software zijn netwerkprinters en MFP s kwetsbaar voor aanvallen via het netwerk en bedreigingen van de dataveiligheid Apparaten bevatten vaak geïntegreerde webservers en draaien vaak kwetsbaarder services dan genetwerkte pc s Slechts weinig bedrijven zijn zich bewust van de gevaren van het gebruik van een onveilige printomgeving Gedeelde netwerkprinters en MFP's lopen risico's ten aanzien van data én netwerkbeveiliging. Printomgevingen consolideren steeds meer op MFP's en printers worden minder exclusief als persoonlijke apparaten gebruikt. We kennen allemaal het "printen en sprinten" nadat vertrouwelijk of gevoelig materiaal naar een printer is gestuurd, maar dit verschijnsel is slechts één van de vele zwakke schakels in de beveiliging, zoals in Figuur 1 te zien is. Pagina 3
4 Figuur 1. Zwakke schakels in de beveiliging van MFP's Bedreigingen van de printbeveiliging kunnen grofweg in de volgende categorieën worden ingedeeld: Op het apparaat: Niet opgehaalde documenten: Een gebruiker die onbeperkte toegang tot de printer heeft, kan een vertrouwelijk document meenemen dat door iemand anders is geprint. Documenten waarbij dit risico bestaat, zijn bijvoorbeeld geprinte of gekopieerde documenten die per ongeluk in de uitvoerlade van de printer blijven liggen, en faxberichten die op een MFP zijn binnengekomen. Dergelijke documenten kunnen ook gemakkelijk bij het gewone afval terechtkomen. Geheugen en vaste schijf: Op de vaste schijf worden allerlei typen hardcopy informatie opgeslagen, zoals gebruikersinformatie, images van verwerkte kopieer, scan, fax of printopdrachten en logbestanden van het apparaat. Zonder beveiligings of logaanpassingen kunnen ongeautoriseerde gebruikers bestanden opslaan en ophalen. Ook kan de schijf worden verwijderd en op een pc worden aangesloten om de data te bekijken. Scannen naar e mail: Zonder authenticatie kunnen gebruikers een bron of bestemming voor e mails invoeren. Dit betekent dat vertrouwelijke informatie gemakkelijk via een scan naar e mail of via de fax naar een externe bestemming kan worden gezonden, zonder dat de identiteit van de afzender te traceren is. Firmware: Data kunnen worden onderschept en op diverse manieren aan een externe partij worden toegespeeld. De firmware op sommige printers kan door toevoeging van deze mogelijkheid of een andere speciale functie zoals een "netwerk sniffer" zijn gewijzigd. Dit kan gebeurd zijn door gewijzigde firmware te uploaden of door een chip op de printplaat van de printer te vervangen door een gewijzigde chip. In het netwerk: Denial of service attacks: Elk apparaat met een netwerkinterface is ontvankelijk voor serviceonderbrekingen. Door geknoei met de beheerdersinstellingen van het apparaat of wijziging van de netwerklocatie van de printer kan het documentproductiesysteem buiten werking worden gesteld of anderszins ontoegankelijk worden gemaakt, zodat gebruikers geen documenten kunnen printen. Open of ongebruikte poorten: Een externe hacker kan een aanval starten via ongebruikte of open poorten. Toegang tot printopdrachten in printwachtrijen: Documenten kunnen uit een wachtrij of het lokale geheugen worden gestolen. Ook kan algemene netwerkinformatie worden gekaapt door eenvoudig de netwerkconfiguratie instellingen op een onbeveiligde printer te bekijken en aanvallen op andere netwerkapparaten mogelijk te maken. Voor elk bedrijf dat nalaat om zijn data te beschermen, kan dit ernstige gevolgen hebben, zoals beschadiging van de reputatie, boetes en uiteindelijk verlies van klanten en omzet. Beveiliging van de printomgeving moet daarom een essentieel onderdeel zijn van de totale beveiligingsstrategie; alleen dan kan een bedrijf zijn waardevolle apparatuur, data, werknemers, klanten en uiteindelijk zijn reputatie goed beschermen. Gelukkig kunnen de risico's worden beperkt door ingebouwde beveiligingsfuncties van de printer te gebruiken of door nieuwe maatregelen voor documentbeveiliging te implementeren of bestaande maatregelen te wijzigen. 3 Het risico beperken Conclusies: Documentveiligheid begint op het moment dat het document aangemaakt wordt Printbeveiliging beschermt de toegang tot printers, via ingebouwde beveilingsfuncties en geavanceerde hulpmiddelen Veel printers zijn uitgerust met uiteenlopende functies die kunnen worden gebruikt voor netwerkbeveiliging, zoals SNMP v3, IPSec, HTTPS en gebruikers en netwerkauthenticatie Geavanceerde beveiligingsfuncties zijn onder andere het wissen van de vaste schijf, encryptie en hulpmiddelen om het gebruik te controleren Pagina 4
5 Ter bescherming tegen de mogelijke gevaren in een niet beveiligde printomgeving zijn diverse maatregelen mogelijk die de ingebouwde beveiligingsfuncties van printers en multifunctionele apparaten aanvullen. Deze beperken de kans op ongeautoriseerde toegang tot documenten tot een minimum, beschermen tegen hackers en andere bedreigingen via het netwerk en bewaken de gebruikersactiviteit. 3.1 Begin daar waar de documenten worden gemaakt Het gebruik van geautomatiseerde classificatietools maakt het verwerken van de informatie gemakkelijker. Documenten die bijvoorbeeld zijn gemarkeerd als "openbaar" of "open", kunnen probleemloos worden geprint. Met documenten die gemarkeerd zijn als "persoonlijk", "vertrouwelijk" of "strikt geheim" moet op verschillende manieren worden omgegaan. Vervolgens kan met op regels gebaseerde engines gezorgd worden dat verschillende typen documenten alleen naar bepaalde printers worden gestuurd, zodat "vertrouwelijke" of "strikt geheime" documenten bijvoorbeeld alleen op een beveiligde printer in een betrouwbare omgeving worden geprint. Ook DLP tools (Data Leak Prevention) kunnen ook aan de beveiliging bijdragen. Met deze tools wordt de feitelijke inhoud van een datastroom bekeken. Wanneer daarin bepaalde inhoud wordt ontdekt (ofwel als directe één op één overeenkomst van tekstblokken, of als een "voldoende identieke" overeenkomst op basis van intelligente algoritmen), kan de printopdracht automatisch worden geblokkeerd of omgeleid, of kunnen gebruikers een bericht ontvangen dat hen waarschuwt voor de risico's van verzending van een dergelijke printopdracht naar de specifieke printer. 3.2 Voorzorgsmaatregelen treffen Classificatie en DLP bieden echter niet de complete beveiliging die nodig is. Afhankelijk van hun bedrijfsbehoeften kunnen organisaties een of meer van de volgende functies implementeren. Voor een totale bescherming van de informatie die door printapparaten wordt ontvangen en geproduceerd, moeten bedrijven zorgen voor: Fysieke beveiliging van apparatuur Gebruikersauthenticatie. Het gebruik van MFP functionaliteit kan worden beperkt, zodat gebruikers zich eerst moet identificeren voordat ze kunnen kopiëren, scannen naar e mail, scannen naar fax, scannen naar het netwerk en workflowscripts of geïntegreerde applicaties kunnen gebruiken. MFP's kunnen zo worden geconfigureerd dat gebruikers worden geverifieerd op basis van het adresboek van de organisatie, bijvoorbeeld via LDAP, LDAP over SSL of Kerberos. Deze authenticatiemethoden zijn veilig en over het algemeen compatibel met Microsoft Active Directory en andere adresboekservers. Dit betekent dat als een gebruiker e mail verstuurt vanaf een MFP, het e mailadres van de gebruiker automatisch wordt ingevoegd, zodat de e mail niet anoniem is of aan iemand anders kan worden toegeschreven. Authenticatie maakt ook auditing en toepassing van printbeleid mogelijk, waarmee wordt bepaald welke functies gebruikers mogen gebruiken. Herstel na een papierstoring. Gebruik functies die voorkomen dat een printopdracht automatisch opnieuw wordt geprint na een opgeloste papierstoring. Vaak is degene die de storing verhelpt niet degene die de printopdracht heeft gegeven, en zal de persoon die de storing verhelpt niet proberen de eigenaar van de documenten die opnieuw uit de printer komen op te sporen. Deze functie is vaak beschikbaar via printbeheertools of geïnstalleerde drivers. Vaste schijf wissen. Organisaties die een hoger beschermingsniveau nodig hebben, kunnen functies voor encryptie en wissen van data gebruiken om alle tijdelijke data en opgeslagen documenten op vaste schijven te beschermen. Encryptiestandaarden zijn 256 bits AES (Advanced Encryption Standard) en 168 bits TDEA (Triple Data Encryption Algorithm). Functies voor het wissen van data kunnen op diverse manieren worden geconfigureerd: data eenmaal overschrijven met nullen, eenmaal overschrijven met willekeurige data, of voor een maximale beveiliging driemaal overschrijven met willekeurige data. Wanneer data zijn gewist, zijn ze vanaf dat moment niet meer opvraagbaar. Door de schijf te wissen, kan een beheerder de schijf leegmaken en het apparaat leegmaken als het gerecycled of verkocht wordt. Bedrijven moeten op basis van gangbare typen documenten die wordt geprint bepalen of ze encryptie nodig hebben. Beveiliging van het netwerk Pagina 5
6 Schakel niet gebruikte netwerkpoorten en protocollen uit. Ongebruikte poorten en protocollen open houden nodigt uit tot ongeautoriseerde toegang en aanvallen van hackers. Daarom adviseren wij om ongebruikte poorten en protocollen gesloten te houden. In een netwerk dat alleen TCP/IP gebruikt, kunt u bijvoorbeeld protocollen zoals Ethertalk, Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX) enz. sluiten. Bescherming via IPSec. IPSec wordt bij printers en MFP's gebruikt om een printopdracht die tussen een host en het printapparaat wordt verzonden te beschermen. Door IPSec op de printer en de host toe te passen, worden de tussen deze systemen uitgewisselde data met krachtige encryptie beveiligd. Dit beschermt de inhoud van printopdrachten tegen 'afluisteren' via het netwerk. Netwerkauthenticatie met autorisatie voor afzonderlijke services per gebruiker. U kunt aangepaste toegang voor afzonderlijke services zoals scannen naar e mail instellen, zodat gebruikersauthenticatie op het apparaat vereist is. De authenticatie kan een wachtwoord op het apparaat vereisen of kan via een centrale adresboekserver naadloos in een IT omgeving worden geïntegreerd. Veilige gebruikerstoegang Functies voor gebruikersauthenticatie en toegangscontrole helpen de gebruikerstoegang te beveiligen en bewaken de gebruikersactiviteit. Pull printing. Dit pakt het basisprobleem aan van geprinte pagina's die op de printer liggen, zodat iedereen ze kan meenemen. Met pull printing houdt de printer verzonden printopdrachten vast tot de beoogde ontvanger aanwezig is bij het apparaat. Door de opdracht alleen te printen na gebruikersauthenticatie via een smart card of na invoering van de juiste PIN code op het bedieningspaneel van de printer, komt de opdracht in de juiste handen terecht. Om een wachtrij van oude printopdrachten te voorkomen, kunnen niet geprinte opdrachten na een bepaalde tijd automatisch worden verwijderd. Vergrendeling van het bedieningspaneel. Configuratie instellingen voor printers en MFP's zijn via het frontpaneel van het apparaat toegankelijk door op de menuknop te drukken. Daardoor kunnen gebruikers die geen beheerdersrechten hebben toegang krijgen tot de configuratie instellingen en daar ongewenste wijzigingen in aanbrengen. Om dit risico te minimaliseren, kunnen beheerders het bedieningspaneel vergrendelen met een wachtwoord. Bewaking van het gebruik. Via auditingtools die de printhistorie en het gebruik bewaken, kunnen ITmanagers alle printactiviteit op hun apparaten bijhouden. Door de toegang tot en het gebruik van de kopieer, print, fax of scanfunctie per gebruiker of groep toe te kennen, wordt ongeautoriseerd gebruik voorkomen. 3.3 Voordelen naast beveiliging Het beveiligen van netwerkprinters en MFP's biedt tal van voordelen, die verder gaan dan veiligheid alleen. Bedrijven kunnen ook kosten besparen en de hoeveelheid afval beperken door het printergebruik zorgvuldig te beheren met centrale beheertools. Betere betrouwbaarheid en compliance. Follow me of Secure Release oplossingen voorkomen dat vertrouwelijk materiaal in verkeerde handen valt. Audit en trackingfunctionaliteit zorgt dat printopdrachten volledig traceerbaar zijn om te voldoen aan vereisten voor audits en databeschermingsstandaarden zoals ISO of PCI DSS. Lagere kosten. Het bewaken en loggen van printactiviteiten en het implementeren van aanpassingen zodat gebruikers kunnen doen wat zij moeten doen zonder apparatuur oneigenlijk te gebruiken kan veel geld besparen. Toepassing van centrale controle kan het gebruik van kantoorprinters voor privédoeleinden terugdringen, bijvoorbeeld door gebruikers printquota toe te kennen, waardoor zij beter nadenken voordat ze onnodige jobs afdrukken. Het minimaliseren van niet opgehaalde prints en het doorbelasten van printen beperkt papierverspilling, toner en energieverbruik en stimuleert gebruikers om alleen de documenten te printen die zij echt nodig hebben. Hogere gebruikersproductiviteit. Met beveiligde oplossingen kunnen gebruikers hun printjobs veilig op elk gewenst apparaat vrijgeven met een pincode of een smart card authenticatie. Dat maakt hen mobieler doordat ze een document op elke printer overal in de organisatie kunnen vrijgeven en niet hoeven te wachten als printers bezig of buiten gebruik zijn. Pagina 6
7 4 Industriestandaarden voor veilig printen De veiligheidseisen voor printen worden duidelijk door ontwikkelingen zoals de IEEE P2600 werkgroep voor hardcopy veiligheidsstandaarden, regelmatige introductie van beveiligde producten en de inspanningen van fabrikanten om veiligheidscertificeringen te verwerven voor hun uitvoerapparaten. De belangrijkste standaarden voor printen zijn: Common criteria certificering De Common Criteria (ISO 15408) is een standaard voor computerbeveiliging die ook toegepast kan worden op documentuitvoerapparaten. Sommige apparatuurfabrikanten hebben hun apparaten gecertificeerd onder het Common Criteria proces. Maar door de hoge kosten en complexiteit van het proces wordt certificering vaak beperkt tot een subset van de functionaliteit van het apparaat, bijvoorbeeld de mogelijkheid om de vaste schijf te overschrijven. IEEE P2600 De IEEE P2600 werkgroep definieert een veiligheidsstandaard voor hardcopyapparaten en aanbevelingen voor de beveiligingsfunctionaliteit van apparaten in diverse omgevingen: high security, kleine kantoren/thuiskantoren en openbare ruimten. De p2600 werkgroep heeft een brede participatie uit de industrie, met onder andere Hewlett Packard, Lexmark, Canon, Xerox, Sharp, Ricoh, IBM, Epson, Okidata, Equitrac en Océ. ICSA Labs NAPS certificering ICSA Labs, een onafhankelijke divisie van Verizon Business, introduceerde in september 2009 het NAPS certificeringsprogramma. Dit omvat intensieve tests die onderzoeken hoe verschillende aspecten van een netwerkprinter en kopieerapparaat de totale veiligheid beïnvloeden. ISCA hoopt de aandacht te trekken van enterpriseklanten die zich bezighouden met apparatuurbeveiliging met een NAPS assessmentprogramma dat bestaat uit een evaluatie en een rapport met testresultaten en configuratieaanbevelingen. Veiligheidschecklist van het National Institute of Standards and Technology (NIST) De Amerikaanse wetgever heeft het National Institute of Standards and Technologies (NIST) opdracht gegeven om checklists te ontwikkelen die een veilige configuratie mogelijk maken van apparaten die worden gebruikt door de Amerikaanse Federale overheid. NIST heeft fabrikanten van IT apparatuur gevraagd om deze veiligheidschecklists voor hun producten op te stellen. Meer informatie over het checklistprogramma is beschikbaar op: NIST zal de checklists van de fabrikanten evalueren op relevantie en juistheid en ze vervolgens publiceren op een doorzoekbare NIST website. Hoewel certificering nuttig is om de claims van de fabrikant omtrent de functionaliteit te bevestigen, is het op zich niet voldoende voor de implementatie van een veilige printinfrastructuur. Omdat er geen industriestandaard is waartegen een printerfabrikant moet certificeren, bepaalt elke fabrikant zelf welke beveiligingskenmerken hij belangrijk acht en certificeert alleen deze. Daarom moeten bedrijven de standaard en optionele beveiligingsmechanismen van apparatuur evalueren, zoals: image overschrijven, authenticatie, verwijderbare vaste schijf, wissen van de vaste schijf en elementaire verificatie van de toegang. Daarnaast kunnen zij overwegen veilige printeroplossingen van derde partijen zoals Safecom of Ringdale aan te schaffen. 5 HP casestudy Allied Irish Bank (AIB) implementeert veiligheidsmaatregelen als onderdeel van een HP managed print service (MPS) AIB Group is een toonaangevende Ierse financiële serviceprovider die een breed scala aan bankiersdiensten aan consumenten levert, zoals leningen, creditcards, hypotheken en verzekeringsproducten. De organisatie bestaat uit vier divisies: AIB Bank ROI, AIB Bank UK, AIB Capital Markets en AIB Poland. AIB Bank ROI, AIB Bank UK en AIB Poland bieden via een 70,5 procent holding in BZ WBK retail en commerciële bankdiensten in hun respectievelijke landen (Ierland, Groot Brittannië en Polen) terwijl Capital Markets zich bezighoudt met beleggingen, assetbeheer, corporate banking en wereldwijde vermogensbeheeractiviteiten. Bedrijfsuitdaging AIB wilde een MPS (Managed Print Services) oplossing in haar hoofdkantoor om de servicekwaliteit te verbeteren, kosten te besparen en de operationele risico's te beperken. Het printer, copier en faxpark in het Pagina 7
8 hoofdkantoor in Dublin was uitgegroeid tot de omvang van één apparaat per vier werknemers. De printomgeving omvatte apparaten van diverse fabrikanten en meerdere contracten, terwijl de verantwoordelijkheid voor printen verdeeld was over tal van verschillende functies. Met deze heterogene omgeving kon AIB de kosten niet bewaken en het printbudget niet onder controle houden. Gekozen oplossing AIB koos een complete HP MPS oplossing die de bestaande apparatuur standaardiseerde en consolideerde tot een ratio van één apparaat per twaalf werknemers. De MPS oplossing omvatte SafeCom software om het beheer van de printomgeving te verbeteren, een betere beveiliging mogelijk te maken en het operationele risico te beperken. Printjobs worden vrijgegeven door het gebruik van de ID kaart van werknemers en kaartlezers op elk apparaat. Geplande maar niet afgedrukte printjobs worden automatisch 's nachts verwijderd. Voordelen De geoptimaliseerde printinfrastructuur is nu veel gemakkelijker te beheren en productiever, dankzij verbeterde workflows zoals de implementatie van pull printing. De printomgeving is uiterst betrouwbaar en veilig, de kosten zijn onder controle en de servicekwaliteit is sterk verbeterd. AIB ziet duidelijk verschil in de manier waarop werknemers overal in het bedrijf de documentworkflows beheren. Het gebruik van de scanfunctie leidde tot efficiëntere printpraktijken en een afname van papierverspilling. Globaal heeft het gebruik van MPS voor consolidatie van de hardware geleid tot geschatte kostenbesparingen van 20 tot 30 procent en een prognose voor een vermindering van AIB's carbon footprint in de printomgeving van het hoofdkantoor met 50 procent. Dit ondersteunt van het milieubeleid van de bank. Bron: HP MPS casestudy, geautoriseerd door AIB 6 Aanbevelingen Wat kunnen bedrijven doen om lacunes in de printerbeveiliging kleiner te maken of te dichten? Quocirca adviseert het volgende: Stel een strategie voor veilig printen op en neem de printomgeving op in de totale beveiligingsstrategie van uw organisatie. Baseer de strategie voor veilig printen op beleid, standaarden en procedures, naast technologie, resourcevereisten en training. Verschillende organisaties hebben verschillende veiligheidseisen, dus is een gelaagde aanpak noodzakelijk, die begint met basisbeveiliging en als de bedrijfsbehoeften veranderen kan worden uitgebreid met geavanceerde kenmerken. Integreer met bredere IT beveiliging. Tools voor dataclassificatie, dataverliespreventie (DLP) en end point beveiliging worden gebruikt om te controleren wat gebruikers met data mogen doen, bijvoorbeeld kopiëren, per e mail verzenden. Zorg dat in het overkoepelende beleid gedefinieerd is wie wat mag printen. DLP kan verhinderen dat een bestand naar de printer wordt gestuurd op basis van die inhoud, waarbij veel tools zelfs op zinsniveau kunnen controleren, bijvoorbeeld: dit document mag onder geen enkele voorwaarde worden geprint of dit document mag alleen op een beveiligde printer worden geprint". Gebruik betrouwbare adviseurs voor noodzakelijke expertise. Betrouwbare adviseurs zoals IT consultants of resellers met veiligheid als specialisme kunnen bedrijven helpen om geschikte oplossingen te vinden voor hun printbeveiligingsbehoefte. Dit is met name belangrijk in omgevingen met personeelsgebrek. Zorg dat u controle heeft over het printerpark. Bedrijven moeten bedenken welke beveiligingsfuncties nodig zijn en apparaten zoeken met ingebouwde functionaliteit, of waarborgen dat de bestaande apparatuur de vereiste beveiligingsfuncties ondersteunt. Firmware moet continu bewaakt worden en updates die bestaande beveiligingsproblemen oplossen en nieuwe functies toevoegen moeten worden geïnstalleerd. Apparatuurconsolidatie helpt om het gebruik van verouderde printtechnologie te beperken en zorgt voor een optimale infrastructuur die centraal beheerd en bewaakt kan worden. Gebruik meerdere beveiligingsniveaus. Gebruik het juiste beveiligingsniveau voor het bedrijf en de bedrijfstak. Hoewel alle bedrijven data van medewerkers en klanten moeten beschermen, varieert het niveau van regelgeving per sector. Juridische en medische instellingen en personeelsafdelingen vereisen bijvoorbeeld hogere niveaus van beveiliging en vertrouwelijkheid voor documenten. Overweeg een gelaagde implementatie die pull printing, wissen of encryptie van de vaste schijf en audittools omvat. Pagina 8
9 Implementeer een compleet audit /trackingmechanisme voor afgedrukte jobs, met name voor organisaties waar servicegebruikers (klanten, studenten en andere derden) kunnen printen via het netwerk. Vergeet het uitfaseren van printers niet. Netwerkprinters moeten veilig verwijderd worden, omdat gevoelige of vertrouwelijke data zich nog op de vaste schijf of in het geheugen kunnen bevinden. Gebruik software om alle vaste schijven en het flashgeheugen te wissen, zodat data niet teruggehaald kunnen worden. Fabrikanten en derde partijen leveren tools voor het wissen van schijven die voldoen aan industriestandaarden en regelgeving van de overheid, zoals de Britse Waste Electrical and Electronic Equipment (WEEE) richtlijn. Voor nog rigoureuzere dataverwijdering kunt u degaussing (demagnetisering) en zelfs fysieke vernietiging van vaste schijven en geheugen overwegen. Eindgebruikerstraining. Stimuleer de bewustwording inzake goede printpraktijken en maak duidelijk hoe een gecontroleerde printomgeving de veiligheid van het bedrijf en de productiviteit van gebruikers verbetert en de kosten verlaagt. Bewaak en test de printinfrastructuur regelmatig. Door het gebruik en de toegang tot printapparatuur te bewaken en te controleren op afwijkend gedrag, kunnen onregelmatigheden worden opgespoord en potentiële inbreuken op de beveiliging worden voorkomen. Zonder logbestanden met gebruikersactiviteiten is het onmogelijk om de oorzaak van een inbreuk op de printerbeveiliging te achterhalen. 7 Conclusie Printerbeveiliging is een complex probleem met vele aspecten. Als er geen maatregelen worden genomen om bedrijfsinformatie te beschermen kan dit ernstige risico's opleveren en het bedrijf blootstellen aan aansprakelijkheidsclaims, inkomstenverlies en juridische procedures. Of het nu gaat om persoonlijke of financiële informatie, medische dossiers, vertrouwelijke overheidsinformatie of gevoelige bedrijfsdata, het is absoluut noodzakelijk om beveiliging te implementeren die het risico van gerichte of incidentele, interne of externe gevaren minimaliseert. Het waarborgen van een veilige printomgeving is essentieel voor elke organisatie, ongeacht de grootte en de maturiteit. Daarom moeten IT managers zichzelf en hun organisaties voorbereiden om printen proactief te beheren en beleid en procedures te implementeren die een complete, veilige printstrategie ondersteunen. Dit probleem is niet met alleen technologie op te lossen, omdat de effectiviteit van elke beveiligingsstrategie berust op gebruikerseducatie en verbeterde processen. Om de veiligheid en compliance te waarborgen moeten bedrijven bepalen wie printapparatuur gebruikt, controleren hoe deze wordt gebruikt en accurate gebruiksgegevens verzamelen voor rapportage aan de regelgevende instanties. In de huidige digitale wereld heeft het minimaliseren van beveiligingsrisico's en het beschermen van vertrouwelijke informatie de hoogste prioriteit en is het beveiligen van netwerkprinters een essentieel onderdeel van informatiebescherming. Pagina 9
10 8 HP in het kort HP, het grootste technologiebedrijf ter wereld, vereenvoudigt de technologie ervaring voor consumenten en bedrijven met een portfolio bestaande uit printers, personal computers, software, services en ITinfrastructuur. Meer informatie over HP (NYSE: HPQ) is beschikbaar op: Pagina 10
11 OVER HET RAPPORT: Dit is een onafhankelijk rapport door Quocirca Ltd dat een overzicht biedt van de uitdagingen waarmee organisaties worden geconfronteerd die de beveiliging van hun printinfrastructuur willen maximaliseren. Het rapport is gebaseerd op Quocirca s uitgebreide kennis van technologie en het bedrijfsleven en geeft advies over de manier waarop organisaties te werk moeten gaan om een efficiëntere en beter beveiligde printomgeving te creëren voor toekomstige groei. Quocirca is veel dank verschuldigd aan HP voor haar sponsorschap voor dit rapport en aan de klanten van HP die tijd hebben geïnvesteerd in de voorbereiding van de casestudies. 9 Informatie over Quocirca Quocirca is een bedrijf voor primair onderzoek en analyse dat zich specialiseert in de invloed van informatietechnologie en telecommunicatie (ITC) op bedrijven. Quocirca werkt wereldwijd in tal van talen en verschaft diepgaand inzicht in de zienswijzen van inkopers en opiniemakers in grote, middelgrote en kleine organisaties. Het analistenteam bestaat uit praktijkmensen die zelf veel ervaring hebben met de levering van ITC en die de industrie en het gebruik in de praktijk voortdurend onderzoeken en volgen. Door percepties te onderzoeken, legt Quocirca de werkelijke belemmeringen bij een overstap op nieuwe technologie bloot de persoonlijke en politieke aspecten van de omgeving van een organisatie en de druk van het feit dat elke implementatie aantoonbare bedrijfswaarde moet opleveren. Deze expertise in het blootleggen en rapporteren van de percepties van eindgebruikers in de markt stelt Quocirca in staat om adviezen te geven die niet zijn gebaseerd op de beloften, maar op de reële mogelijkheden die de overstap naar nieuwe technologie biedt. Onderzoek van Quocirca is altijd pragmatisch en bedrijfsgericht en wordt uitgevoerd in de context van het grotere geheel. ITC bezit het vermogen om bedrijven en de processen waarop deze bedrijven zijn gebaseerd te transformeren, maar slaagt daar in de praktijk vaak niet in. Quocirca heeft zich als missie gesteld om organisaties te helpen het succespercentage bij procesimplementaties te verbeteren door een beter inzicht en door op het juiste moment overstappen op de juiste technologieën. Quocirca heeft een proactief programma van primair onderzoek, waarbij gebruikers, inkopers en resellers van ITC producten en services regelmatig worden geënquêteerd over nieuwe, verder ontwikkelde en geheel uitontwikkelde technologieën. In de loop der jaren heeft Quocirca een overzicht van investeringstrends op de lange termijn samengesteld dat van onschatbare waarde is voor de gehele ITCgemeenschap. Quocirca werkt samen met wereldwijde en lokale leveranciers van ITCproducten en services en helpt hen de belofte van ITC voor het bedrijfsleven waar te maken. Tot de klanten van Quocirca behoren Oracle, Microsoft, IBM, O2, T Mobile, HP, Xerox,EMC, Symantec en Cisco, evenals andere grote en middelgrote leveranciers, serviceproviders en gespecialiseerde bedrijven. Ga voor meer informatie over het werk en de services van Quocirca naar: Pagina 11
DE TOSHIBA GIDS OVER MFP-BEVEILIGING
DE TOSHIBA GIDS OVER MFP-BEVEILIGING DE TOSHIBA S GIDS OVER MFP-BEVEILIGING > Inleiding tot MFP-beveiliging > Moet u zich zorgen maken? > Zakelijke voordelen > Een allesomvattende aanpak > De juiste MFP-beveiliging?
Nadere informatieHP pull-printoplossingen
HP pull-printoplossingen Welke pull-printoplossing is het meest geschikt voor uw bedrijf? HP weet dat elk bedrijf uniek is. Daarom bieden wij verschillende pullprintoplossingen. Door enkele vragen te beantwoorden
Nadere informatieSecurity Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.
Security Solutions End-to-end security Voor de beveiliging van uw fysieke toegangscontrolesysteem. www.nedapsecurity.com security common practice IT best practices toegepast op fysieke beveiliging Bedrijven
Nadere informatiewww.konicaminolta.be Kantooroplossing Beveiligingsfuncties Konica Minolta Beveiligingsfuncties
www.konicaminolta.be Kantooroplossing Beveiligingsfuncties Konica Minolta Beveiligingsfuncties Konica Minolta beveiligingsfuncties Wie leest uw vertrouwelijke Met de huidige hightech multifunctionele copiers
Nadere informatieSolutions Een wereld van applicaties tot uw dienst
Solutions Een wereld van applicaties tot uw dienst Met Ricoh vindt u DE oplossing voor UW bedrijf! Vindt u het bestand dat u net scande niet meer terug? Verliest u kostbare tijd met zoeken in uw archieven?
Nadere informatieMarkVision printerbeheersoftware
MarkVision printerbeheersoftware MarkVision for Windows 95/98/2000, Windows NT 4.0 en Macintosh worden bij de printer geleverd op de cd met stuurprogramma's, MarkVision en hulpprogramma's. 1 De grafische
Nadere informatieUNCLOSED DOORS UIT ONDERZOEK BLIJKT DAT PRINTERS KWETSBAAR ZIJN VOOR CYBERAANVALLEN
WHITEPAPER UNCLOSED DOORS UIT ONDERZOEK BLIJKT DAT PRINTERS KWETSBAAR ZIJN VOOR CYBERAANVALLEN IT-teams richten zich vooral op andere endpoints en zien de beveiliging van bedrijfsprinters over het hoofd
Nadere informatieOcé TCS500. Tijd is kostbaar. Grootformaat. kleurenprint-, kopieer- en. scansysteem
Océ TCS500 Tijd is kostbaar Grootformaat kleurenprint-, kopieer- en scansysteem Klaar voor elke klus: hoge Prestaties waarop u kunt productiviteit rekenen Hoge capaciteit in kleur en Volledig te configureren
Nadere informatieWindows Server 2008 helpt museum met het veilig delen van informatie
Windows Server 2008 helpt museum met het veilig delen van informatie Het Rijksmuseum Amsterdam beschikt over een collectie Nederlandse kunstwerken vanaf de Middeleeuwen tot en met de twintigste eeuw. Het
Nadere informatieBehoud de controle over uw eigen data
BEDRIJFSBROCHURE Behoud de controle over uw eigen data Outpost24 is toonaangevend op het gebied van Vulnerability Management en biedt geavanceerde producten en diensten aan om bedrijven preventief te beveiligen
Nadere informatieInformatieveiligheid volgens Konica Minolta: ver vooruit op de standaard
Informatieveiligheid volgens Konica Minolta: ver vooruit op de standaard Wereldwijde communicatie heeft een ongekende groei doorgemaakt. Daarmee is ook de kans op aanvallen en inbreuken op de veiligheid
Nadere informatieRACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting
RACKBOOST Hosted Exchange Mobiel, veilig en eenvoudig hosting support consulting RACKBOOST Hosted Exchange RACKBOOST, SINDS 1999 TOONAANGEVEND RACKBOOST is sinds 1999 een toonaangevende Belgische leverancier
Nadere informatiePress Release. EMBARGO: 1 februari 2010, 06:00 CET
Press Release EMBARGO: 1 februari 2010, 06:00 CET Energiezuinige zwart/wit printers en All-in- Ones voor MKB en werkgroepen: i-sensys LBP6300dn, i-sensys LBP6650dn, i-sensys MF5840dn en i-sensys MF5880dn
Nadere informatieFactsheet DATALEKKEN COMPLIANT Managed Services
Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.
Nadere informatieFunctionele beschrijving: scannen naar Exact Globe.
Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing
Nadere informatieHackers zoals The Wolf zijn op zoek naar hun volgende maaltijd.
Hackers zoals The Wolf zijn op zoek naar hun volgende maaltijd. STAAT U OP HET MENU? Hackers weten dat een printer zonder volledige beveiliging hun maaltijd in uw netwerk en gegevens kan zijn. Doe deze
Nadere informatieFunctionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.
Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Algemeen Met KYOCERA scannen naar UNIT4 Cura Documentmanagement beschikt u over een efficiënte oplossing om uw documenten te scannen
Nadere informatieFunctionele beschrijving: scannen naar van Brug software.
Functionele beschrijving: scannen naar van Brug software. Algemeen Met de KYOCERA scannen naar van Brug Software beschikt u over een efficiënte oplossing om uw documenten te scannen naar het Notarieel
Nadere informatieIntroduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS
Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Business strategieën en de impact voor de IT FLEXIBILITEIT Snel handelen met wendbaarheid en flexibiliteit Voor 66% van de organisaties staat flexibiliteit
Nadere informatieFunctionele beschrijving: scannen naar Trivium FORTUNA.
Functionele beschrijving: scannen naar Trivium FORTUNA. Algemeen Met KYOCERA scannen naar Trivium FORTUNA beschikt u over een efficiënte oplossing om uw documenten te scannen naar Trivium FORTUNA. Met
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieMarkVision printerbeheersoftware
MarkVision printerbeheersoftware Printersoftware en hulpprogramma's 1 MarkVision for Windows 95/98/2000, Windows NT 4.0 en Macintosh worden bij de printer geleverd op de cd met stuurprogramma's, MarkVision
Nadere informatieFunctionele beschrijving: scannen naar UNIT4 DocumentManager
Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieClient Management Solutions en Mobile Printing Solutions
Client Management Solutions en Mobile Printing Solutions Artikelnummer van document: 410173-331 Januari 2006 Inhoudsopgave 1 Client Management Solutions voor clientbeheer Configuratie en implementatie....................
Nadere informatieWorry Free Business Security 7
TREND MICRO Worry Free Business Security 7 Veelgestelde vragen (extern) Dal Gemmell augustus 2010 Inhoud Kennismaking met Worry Free Business Security... 3 Wat is Worry Free Business Security?... 3 Wanneer
Nadere informatieBescherm uw netwerk met de veiligste grootformaatprinters ter wereld 1
Bescherm uw netwerk met de veiligste grootformaatprinters ter wereld 1 Firewalls alleen zijn niet bestand tegen aanvallen van geavanceerde hackers. Elk endpoint in de infrastructuur moet met meerdere beschermingslagen
Nadere informatieFunctionele beschrijving: Scannen naar AFAS Profit.
Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing
Nadere informatiePress Release. Nieuwe Canon All-in-One printers met geavanceerde SOHO-functionaliteit: PIXMA MX870, PIXMA MX350 en PIXMA MX340
Press Release EMBARGO: 1 februari 2010, 06:00 CET Nieuwe Canon All-in-One printers met geavanceerde SOHO-functionaliteit: PIXMA MX870, PIXMA MX350 en PIXMA MX340 PIXMA MX870 PIXMA MX350 PIXMA MX340 Diegem,
Nadere informatieAdobe s positionering op document beveiliging
Adobe s positionering op document beveiliging Colin van Oosterhout Business Development Manager 1 Beveiliging: een funndamentele eis voor electronische documenten Electronische processen moeten gelijk
Nadere informatiePatchLink Corporation
PatchLink Corporation Een succesverhaal in netwerkoplossingen PatchLink biedt al sinds 1991 geavanceerd netwerkbeheer en beveiligingssoftware aan zowel klanten als partners. Eén van deze oplossingen was
Nadere informatieSMART MPS. Ontzorgt in beheer afdrukapparatuur
Ontzorgt in beheer afdrukapparatuur Digitalisering is een voorwaarde voor automatisering. Daarom hebben wij ons in de afgelopen jaren gespecialiseerd in Document Management. Bijna al onze machines kunnen
Nadere informatiemijn zaak poweredbycisco. innovatie. powered by
mijn zaak poweredbycisco. innovatie. powered by De klanten zijn binnengehaald, de medewerkers zijn aangenomen, de uitdagingen zijn het hoofd geboden. Kortom, uw bedrijf is opgebouwd. En nu kunt u ook nog
Nadere informatieSharpdesk Mobile V1.1 Gebruikershandleiding
Sharpdesk Mobile V1.1 Gebruikershandleiding Voor de iphone SHARP CORPORATION April 27, 2012 1 Inhoudsopgave 1 Overzicht... 3 2 Ondersteunde besturingssystemen... Fout! Bladwijzer niet gedefinieerd. 3 Installatie
Nadere informatiePreton PrintSaver Rapport voor VoorbeeldBedrijf
1 INHOUDSOPGAVE 1. INLEIDING... 3 1.1 Doelstellingen Preton PrintSaver Rapport... 4 1.2 Methodologie van het rapport... 4 2. PRINT ANALYSE... 6 2.1 Welke printer wordt efficiënt gebruikt?... 7 2.2 Wie
Nadere informatieWhitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com
Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties
Nadere informatieDe voor de sector toonaangevende veiligheidsstandaarden van Konica Minolta
De voor de sector toonaangevende veiligheidsstandaarden van Konica Minolta In het digitale tijdperk is de wereldwijde communicatie bliksemsnel toegenomen... en daarmee ook het risico op inbreuken op de
Nadere informatieSucces story Graydon Nederland. ECMsolutions. Een verbeterslag in efficiëntie door OpenText Fax Server.
ECMsolutions Ericssonstraat 2, 5121 ML Rijen, NL Telefoon: + 31 (0) 88 0049 900 E-mail: info@ecmsolutions.nl ecmsolutions.nl SECURE E-MAIL DIGITAAL ARCHIEF FAX INTEGRATIES BI DASHBOARDS Succes story Een
Nadere informatieAutomatische online en lokale backup en recovery van bedrijfsdata
Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische
Nadere informatieStroomlijn uw informatie
Stroomlijn uw informatie HP Digital Sending Software 5.0 Naam van spreker / dag maand 2015 Copyright 2014 Hewlett-Packard Development Company, L.P. De informatie in dit document kan zonder voorafgaande
Nadere informatieSecurity in het MKB: Windows 10
Security in het MKB: De security uitdagingen en behoeften in het MKB Security in het MKB: De security uitdagingen en behoeften in het MKB Bedrijven zijn zich inmiddels bewust van de noodzaak om hun bedrijfsgegevens
Nadere informatie5W Security Improvement
2 Bij veel bedrijven zien we dat IT-gerelateerde beveiligingsmaatregelen verbeterd kunnen worden. Kent u het verhaal van het huis dat door inbrekers voorbij werd gelopen? Het was het enige huis waar men
Nadere informatieHoe zorgt u voor maximale uptime met minimale inspanning?
Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict
Nadere informatieWHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments
WHITEPAPER Security Assessment Neem uw security serieus en breng het tot een hoger niveau Bedrijfsbeveiliging is tegenwoording niet meer los te trekken van online security. Veel bedrijven doen bijna uitsluitend
Nadere informatieSebyde Web Applicatie Security Scan. 7 Januari 2014
Sebyde Web Applicatie Security Scan 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren
Nadere informatieEenvoudig. mobielzakelijk printen. Als gebruikers weten hoe ze moeten mailen of internetten, kunnen ze printen met EveryonePrint
Als gebruikers weten hoe ze moeten mailen of internetten, kunnen ze printen met EveryonePrint Eenvoudig mobielzakelijk printen EveryonePrint is ideaal voor alle bedrijven, van groot tot klein, waar gebruikers
Nadere informatieMobileXpress. Beveiligde Virtuele Toegang via BT
MobileXpress Beveiligde Virtuele Toegang via BT De Uitdaging De IT-infrastructuur van uw organisatie vertegenwoordigt een grote waarde. Het vermogen om het volle potentieel ervan te benutten is een belangrijke
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieINFORMATIEBEVEILIGING VOOR WEBWINKELS
INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.
Nadere informatieDE 5 VERBETERPUNTEN VAN UW SECURITY
WHITEPAPER: DE 5 VERBETERPUNTEN VAN UW SECURITY Moderne organisaties zijn een belangrijk doelwit van cybercriminelen. Dat is geen verrassing, want zij hebben veel gevoelige data in huis en daarmee veel
Nadere informatieSymantec Protection Suite Small Business Edition Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven
Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven Overzicht Symantec Protection Suite Small Business Edition is een eenvoudige, betaalbare beveiligings- en back-upoplossing.
Nadere informatiePrivacy Verklaring versie 01-10-2015
Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,
Nadere informatieSIMPLIFYSCAN. A sharp choice in intelligent scanning
SIMPLIFYSCAN A sharp choice in intelligent scanning SIMPLIFYSCAN: A SHARP CHOICE IN INTELLIGENT SCANNING SimplifyScan maakt het voor gebruikers mogelijk om documenten op een eenvoudige wijze te scannen
Nadere informatieInhoud. 1 Veilig werken 2 Kostenbesparend werken 3. Efficiënt werken. Mobiel werken. Duurzaam werken
Tips & Tricks Inleiding Ricoh helpt u graag beter en makkelijker te werken en leven. Daarom vindt u in deze waaier praktische tips, die u inspireren om uw informatie effectiever te organiseren en te creëren.
Nadere informatieDienstbeschrijving Zakelijk Veilig Werken
171018TZ Dienstbeschrijving Zakelijk Veilig Werken Werkplek Veilig en Mobiel Veilig (Protection Service for Business van F-Secure) Een dienst van Telfort Zakelijk Dienstbeschrijving Zakelijk Veilig Werken
Nadere informatieowncloud centraliseren, synchroniseren & delen van bestanden
owncloud centraliseren, synchroniseren & delen van bestanden official Solution Partner of owncloud Jouw bestanden in de cloud Thuiswerken, mobiel werken en flexwerken neemt binnen organisaties steeds grotere
Nadere informatieNETWERKHANDLEIDING. Afdruklogboek op netwerk opslaan. Versie 0 DUT
NETWERKHANDLEIDING Afdruklogboek op netwerk opslaan Versie 0 DUT Definities van opmerkingen Overal in deze handleiding gebruiken we de volgende aanduiding: Opmerkingen vertellen u hoe u op een bepaalde
Nadere informatiePrivacyverklaring Wood & Apples
Privacyverklaring Wood & Apples Datum laatste wijziging: 18 mei 2018 Uw privacy is belangrijk voor ons. Dit beleid, (samen met onze algemene voorwaarden), vormt de basis waarop alle persoonlijke gegevens
Nadere informatie87% Application Services. Verhoog de efficiëntie en de prestaties van uw bedrijfsactiviteiten. Optimaliseer uw informatiestromen
Application Services Optimaliseer uw informatiestromen Verhoog de efficiëntie en de prestaties van uw bedrijfsactiviteiten Uw organisatie krijgt steeds meer informatie te verwerken die via verschillende
Nadere informatieMobiliseer jouw bedrijf. met Microsoft Office 365 MOBILISEER JOUW BEDRIJF MET MICROSOFT OFFICE 365 1
Mobiliseer jouw bedrijf met Microsoft Office 365 MOBILISEER JOUW BEDRIJF MET MICROSOFT OFFICE 365 1 Laten we eerlijk zijn: de meeste van je klanten en werknemers zijn al mobiel. Elke dag van negen tot
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail
Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieSingle sign on kan dé oplossing zijn
Whitepaper Single sign on kan dé oplossing zijn door Martijn Bellaard Martijn Bellaard is lead architect bij TriOpSys en expert op het gebied van security. De doorsnee ICT-omgeving is langzaam gegroeid
Nadere informatieEen nieuw tijdperk in kantoor - productiviteit.
Een nieuw tijdperk in kantoor - productiviteit. iw360 you can Stroomlijn uw manier van werken. De verwerking van papieren en elektronische documenten maakt een wezenlijk deel uit van de kantoortaken. Met
Nadere informatievergaderen voor systeembeheerders en hosts Cisco WebEx Optimale werkwijzen voor veilig Overzicht van WebEx-privacy WebExsitebeheer Functie Voordelen
Overzicht van WebEx-privacy Met online WebEx-oplossingen van Cisco kunnen medewerkers en virtuele teams van over de hele wereld in realtime samenkomen en met elkaar samenwerken alsof ze zich in dezelfde
Nadere informatieWat houdt Symantec pcanywhere 12.0 in? Belangrijkste voordelen Gemakkelijke en veilige externe verbindingen Waarde Vertrouwen
Symantec pcanywhere 12.0 Toonaangevende oplossing voor helpdeskondersteuning en probleemoplossing op afstand Wat houdt Symantec pcanywhere 12.0 in? Symantec pcanywhere, de toonaangevende oplossing voor
Nadere informatiePeelland ICT Online Back-up
Peelland ICT Online Back-up Peelland ICT biedt volledig in eigen beheer online back-up aan. Hiermee voorzien wij onze klanten van de laatste nieuwe back-up mogelijkheden en technieken. Risico s conventionele
Nadere informatieDe IT en infrastructuur direct weer up-and-running na een incident
Alles bij 5W staat in het teken van het veiligstellen van uw data. Of dat nu gaat over de veilige opslag van data, de (mobiele) communicatie van data, of het veiligstellen van uw data in noodsituaties:
Nadere informatieIT-uitdagingen van groeiende KMO s
CHEOPS REPORT IT-uitdagingen van groeiende KMO s KMO s hebben geen kleine problemen 2 Samenvatting De IT-behoeften van KMO s lijken minder ingewikkeld dan de ITuitdagingen waarmee grote ondernemingen of
Nadere informatieAsset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015
Asset 1 van 17 Mobile Application Management en security Gepubliceerd op 18 april 2015 Veel organisaties hebben de afgelopen jaren hun eigen mobiele enterprise apps ontwikkeld. De data hierin is potentieel
Nadere informatieBeschrijving maatregelen Informatie beveiliging centrale omgeving
Beschrijving maatregelen Informatie beveiliging centrale omgeving Versie: 2.1 Datum: november 2017 Status: Concept Inhoud Inleiding... 3 Doelstelling... 3 Informatiebeveiliging... 3 Algemene verordening
Nadere informatieFunctionele beschrijving: Scannen naar Fidura-oplossing
Functionele beschrijving: Scannen naar Fidura-oplossing Algemeen Met KYOCERA scannen naar Fidura beschikt u over een efficiënte oplossing om uw documenten te scannen naar Fidura. Met deze oplossing kunnen
Nadere informatieOndernemen is vooruitzien slimmer werken is voorop lopen
Ondernemen is vooruitzien slimmer werken is voorop lopen Slimmer werken in het MKB 1 > Midden- en kleinbedrijf Inhoud Ondernemen bij tegenwind Slimmer werken met Ricoh Trends en ontwikkelingen 2 Ricoh
Nadere informatieIBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data
Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal
Nadere informatiePlugwise binnen de zakelijke omgeving
Plugwise binnen de zakelijke omgeving Plugwise is een gebruiksvriendelijk energiemanagementsysteem voor de zakelijke markt. Per stopcontact wordt er gemeten hoeveel elektriciteit er verbruikt wordt en
Nadere informatieFAQ - Veelgestelde Vragen. Over het incident
FAQ - Veelgestelde Vragen Over het incident 1. Ik heb gehoord dat een onbevoegde partij toegang heeft gehad tot de de Explor@ Park database - kunnen jullie bevestigen of dit waar is? We kunnen bevestigen
Nadere informatieRemcoh Mobile Device beheer. Remcoh legt uit
Remcoh Mobile Device beheer Remcoh legt uit White Paper Middels deze white paper informeert en adviseert Remcoh u over slim beheer van mobiele apparaten en toegang daarmee tot uw bedrijfsgegevens. Waarom
Nadere informatieE-forum mfp s MFP: hub of overbodig?
44 E-forum mfp s MFP: hub of overbodig? De multifunctional printer vormt een belangrijke factor in de documentenstroom. Welke rol dit device speelt, gaat spelen en kan spelen, wilden we boven tafel krijgen.
Nadere informatieFunctionele beschrijving: Scannen naar Pro Management
Functionele beschrijving: Scannen naar Pro Management Algemeen Met de KYOCERA scannen naar oplossing beschikt u over een efficiënte oplossing om uw documenten te scannen naar Pro Management. Met deze oplossing
Nadere informatieFactsheet Penetratietest Infrastructuur
Factsheet Penetratietest Infrastructuur Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieHoe houdt u uw data GDPR-proof?
Hoe houdt u uw data GDPR-proof? Is uw onderneming helemaal GDPR-proof? Vanaf 25 mei 2018 geldt in de gehele EU één overkoepelende data- en privacywetgeving: de GDPR (General Data Protection Regulation,
Nadere informatie4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting
Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen
Nadere informatieWatchGuard gebruikersanonimisering en de algemene verordening gegevensbescherming van de EU
WatchGuard gebruikersanonimisering en de algemene verordening gegevensbescherming van de EU Technische informatie WatchGuard Technologies, Inc. Publicatiedatum: mei 2016 Introductie Met een steeds maar
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieWerkplek Online Iedereen de zekerheid van een flexibele, veilige en toekomstvaste werkplek
Werkplek Online Iedereen de zekerheid van een flexibele, veilige en toekomstvaste werkplek U wilt maximale vrijheid in het inrichten van uw werkplek, zonder kopzorgen, maar wel betrouwbaar en veilig. Met
Nadere informatieWHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.
WHO NEEDS ENEMIES Onze IT-omgeving staat bloot aan een groot aantal dreigingen. DDoS aanvallen zijn aan de orde van de dag en hackers proberen hun slag te slaan. Maar de grootste dreiging voor onze digitale
Nadere informatieDIGITALE HANDTEKENINGEN De hele organisatie profiteert
DIGITALE HANDTEKENINGEN De hele organisatie profiteert INLEIDING Online transacties en digitale interactie In een snel veranderende markt met veel concurrentie willen uw klanten het papierwerk steeds meer
Nadere informatieWhitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)
Whitepaper: Online merkbeveiliging Stationsplein 12-1 1211 EX Hilversum +31 (0) 35 531 1115 Bescherm je merk- en klantgegevens online Merkbescherming online doe je door jouw merk, productnamen en daarnaast
Nadere informatieEffectief opslaan en terugvinden van informatie OFFICE FILING
Effectief opslaan en terugvinden van informatie OFFICE FILING Snelle toegang tot uw dossiers optimaliseert uw productiviteit Informatie vormt de levenslijn binnen uw onderneming de basis van effectieve
Nadere informatieSharpdesk Mobile V1.1 Gebruikershandleiding
Sharpdesk Mobile V1.1 Gebruikershandleiding Voor de ipad SHARP CORPORATION 27 April, 2012 1 Inhoudsopgave 1 Overzicht... 3 2 Ondersteunde besturingssystemen... 4 3 Installatie en starten van de applicatie...
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieProductbrochure. s Werelds eerste multifunctionele printer met uitwisbare toner
Productbrochure s Werelds eerste multifunctionele printer met uitwisbare toner De unieke multifunctionals met hybride printtechnologie, bieden volledige print-, scan-, kopieer- en faxfunctionaliteiten
Nadere informatie4 redenen om toegang tot online. applicaties te centraliseren
4 redenen om toegang tot online applicaties te centraliseren Het aantal online applicaties blijft maar groeien. Ze geven administratie- en accountantskantoren flinke voordelen tegenover lokale software.
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieWe maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.
Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit
Nadere informatieDicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?
Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem? Executive summary Organisaties maken meer en meer gebruik van online
Nadere informatieHet beste recept voor een efficiënte bedrijfsvoering
Print Services Het beste recept voor een efficiënte bedrijfsvoering We zitten er bovenop met professioneel gereedschap Totale controle begint met professioneel gereedschap Voor het beste resultaat gebruikt
Nadere informatiePensioenfonds PGGM breidt beveiliging uit met Windows Server 2008
Pensioenfonds PGGM breidt beveiliging uit met Windows Server 2008 PGGM is gevestigd in Zeist, Nederland, en beheert ongeveer 90 miljard. Werknemers moesten jarenlang via een VPN (Virtual Private Network)
Nadere informatieProactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit
Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit Beheer kan efficiënter en met hogere kwaliteit Leveranciers van beheertools en organisaties die IT-beheer uitvoeren prijzen
Nadere informatieMobiel Internet Veiligheidspakket
Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Windows Mobile smartphones Mobiel IVP Windows Mobile Versie 1.0, d.d. 20-07-2011 Inleiding... 3 1 Installatie...
Nadere informatie