Artikel

IoT-kwetsbaarheden in de moderne werkomgeving

Heeft u alle potentiële beveiligingsproblemen voor uw werkomgeving in kaart?

Download het rapport

Bescherm uw kantoor tegen IoT-kwetsbaarheden

Ontdek hoe Canon u kan helpen een veiliger 'connected' kantoor te creëren en bescherming kan bieden tegen interne en externe beveiligingsrisico's

Download het rapport

Security team

Waar komen de bedreigingen vandaan?

Het is een misvatting te denken dat datalekken alleen worden misbruikt door criminelen die zich op de een of andere manier toegang verschaffen tot uw werkplek en over zeer geavanceerde hackvaardigheden beschikken om uw gegevens te stelen. De realiteit is dat dataverlies meestal het gevolg is van interne bedreigingen, zoals van werknemers, voormalige werknemers, leveranciers en zakenpartners die over interne informatie beschikken over beveiligingsmethoden, gegevens en computersystemen. Bedrijven moeten hun gegevens beschermen tegen zowel interne als externe aanvallen en ondoordacht gebruikersgedrag.

Technologische innovaties maken de kantooromgeving steeds meer en niet minder doorlaatbaar voor gegevens. Gartner schat dat in 2020 wereldwijd meer dan 20 miljard apparaten met elkaar verbonden zullen zijn, waardoor de bescherming van gegevens niet eenvoudiger zal worden. Er zijn meer slimme apparaten op kantoor dan ooit tevoren: van printers die met de cloud zijn verbonden tot smartwatches met e-mail. Het aantal 'touchpoints' dat mogelijk kwetsbaar is voor aanvallen, neemt snel toe.

Hard copy data being shared

Voer de 6 stappen van de beveiligingstest voor kantoorapparatuur uit

Het veiligste netwerkapparaat is een apparaat dat is uitgeschakeld. Hoewel het hoofd informatiebeveiliging op deze manier 's nachts gemakkelijk kan slapen, zal dit waarschijnlijk niet leiden tot zakelijk succes. Alle kantoorapparatuur die op een netwerk is aangesloten, loopt een bepaald gegevensbeveiligingrisico, maar onderdelen met een hoog beveiligingsrisico kunnen eenvoudig worden gecontroleerd. Het is belangrijk om als bedrijf een acceptabel risiconiveau vast te stellen .Dit niveau zal per bedrijf variëren. Onderstaande 6 vragen over veilig gegevensbeheer helpen u op weg naar de best practices op het gebied van informatiebeveiliging. Hoe vaker u 'ja’ antwoordt, hoe hoger het risico op datalekken.

1. Kunnen apparaten zonder enige vorm van verificatie worden gebruikt?

Als dat mogelijk is, betekent dit dat anderen toegang tot uw netwerk kunnen krijgen. Het verificatieniveau dat van een print- of ander apparaat wordt verwacht, is afhankelijk van uw beveiligingsprofiel, maar gebruikers moeten minimaal over een eigen unieke pincode, wachtwoord of versleutelde RFID-kaart beschikken. Sommige bedrijven gebruiken liever meerdere verificatiemethoden om hun gegevensbeveiliging te verbeteren. Meer ingrijpende processen kunnen echter leiden tot frustratie bij gebruikers en kunnen een negatieve invloed hebben op hun productiviteit. Alle gebruikers en beheerders moeten toegang hebben tot apparaten waarop machtigingen en rechten van toepassing zijn.

2. Worden netwerkapparaten gedeeld door gebruikers?

Alle connected apparaten zijn informatiekanalen en daarom kwetsbaar voor inbreuk. Neem als voorbeeld de kantoorprinter: de beste manier om te voorkomen dat printopdrachten in verkeerde handen vallen, is 'pull-printing' implementeren (dat wil zeggen dat de printopdrachten van gebruikers alleen worden uitgevoerd wanneer zij bij het apparaat staan). Zonder verificatie functionaliteit is de functie 'pull-printing’ niet beschikbaar voor gebruikers. Dit betekent dat de documenten die ze vanaf hun desktop naar de printer sturen, worden blootgesteld aan beveiligingsrisico's tot ze de printer bereiken, die mogelijk uit het zicht staat. Dit scenario kan ertoe leiden dat gevoelige informatie onbewaakt wordt achtergelaten bij een printer en door een voorbijganger kan worden meegenomen, ongeacht of deze wel of niet bevoegd is om de informatie in het document te bekijken.

3. Zijn apparaten verbonden met het internet?

Veel moderne multifunctionele kantoorapparaten hebben toegang tot internet via een open poort nodig voor preventief onderhoud, integratie van cloudservices en het delen van bestanden. Daarom vormen ze een potentieel beveiligingsrisico, tenzij toegang wordt gereguleerd.

Security team whiteboard session

4. Hebben apparaten een harde schijf?

Netwerkapparaten kunnen een harde schijf bevatten. Kantoorprinters, zoals de meeste grotere multifunctionele apparaten, hebben er een. Hierin worden printopdrachten tijdelijk of permanent opgeslagen. Als dat het geval is, kan er van alles op de harde schijf staan. Het is verstandig om beveiligingsmiddelen, zoals het automatisch verwijderen van gegevens, als onderdeel van het printproces te installeren. Als dit functionaliteitsniveau niet beschikbaar is, moet er minimaal voor worden gezorgd dat de gegevens die op de apparaten zijn opgeslagen, worden verwijderd wanneer ze hun locatie verlaten (bijvoorbeeld tijdens een verhuizing of aan het einde van de levensduur).

5. Beschikken apparaten over Wi-Fi-, USB- of mobiele toegang?

Over het algemeen geldt dat hoe meer verbindingsopties u op een apparaat hebt ingeschakeld, hoe meer manieren een aanvaller heeft om toegang te krijgen tot het apparaat en de lokale netwerkbronnen waarmee het is verbonden.

6. Zijn uw printgegevens versleuteld?

U zou kunnen veronderstellen dat alle netwerkgegevens, of tijdelijke gegevens die als gevolg van een proces zoals printen zijn gemaakt, tegenwoordig versleuteld zouden zijn om te voorkomen dat derden deze inhoud onderscheppen. Helaas is dat niet altijd het geval. Het is de moeite waard om een eenvoudige controle uit te voeren om ervoor te zorgen dat geprinte gegevens altijd door middel van versleuteling zijn beveiligd wanneer ze 'onderweg' zijn, wanneer ze in een printspool of een tijdelijk geheugen worden opgeslagen en wanneer printopdrachten op harde schijven worden bewaard.

Wat is de volgende stap?

Hoe denkt u dat uw kantoor ervoor staat, nu u onze tips voor gegevensbescherming en -beveiliging hebt doorgenomen? Voldoet u aan de best practices op het gebied van gegevensbeveiliging, of is er nog werk aan de winkel?

Word geen slachtoffer van cybercriminaliteit. Ontdek hoe u uw IoT-verbonden kantoor kunt beveiligen met behulp van het Canon-rapport over werkplekbeveiliging

Gerelateerde oplossingen

Ontdek meer

Ontdek hoe Canon uw kantoor kan beschermen