nieuws

Naar aanleiding van de publicatie in het AD van 7 mei en op nu.nl, waarin wordt gemeld dat de beveiliging van multifunctionele printers zo lek als een mandje is, hierbij de reactie van Gerard Kruijt, Business manager Xerox Nederland B.V.

Het is inderdaad een feit dat in het merendeel van de multifunctionele producten (MFP) en digitale kopieerapparaten een harddisk gemonteerd is.

In tegenstelling tot wat het artikel weergeeft, is de opbouw van een Xerox MFP anders en is er geen direct contact te verkrijgen met de harddisk om deze ‘leeg te kunnen trekken’. Indien een harddisk uit de MFP verwijderd en op een computer aangesloten wordt, zijn de tussentijds opgeslagen bestanden niet zomaar te lezen omdat er geen filesysteem op de harddisk aanwezig is en de pointers zich niet op de harddisk bevinden. Daarnaast hebben de MFP’s de mogelijkheid om de informatie in versleuteld formaat (encrypted) op te slaan en zijn er mogelijkheden om het electronisch residue actief te wissen zodat er gegarandeerd geen informatie meer te vinden is op de harddisk.

Xerox laat de veiligheid van de MFP’s certificeren volgens de internationaal erkende ISO15408 norm voor IT-productveiligheid. Deze norm is mede door Nederlandse inbreng tot een wereldstandaard geworden. Voor printers/MFP’s bestonden er tot zeer kort geleden geen universeel beveiligingsprofiel, zodat iedere fabrikant zelf kon bepalen welk onderdeel zij laat certificeren.

In de regel is dat alleen het harddisk-overschrijvingsmechnisme waarover in het artikel gesproken wordt, maar Xerox heeft als enige fabrikant vanaf 2003 ervoor gekozen om de volledige MFP inclusief alle relevante subsystemen te laten certificeren. Dat betekent dat ook de fax, bedieningspaneel, netwerktoegang/firewall, externe toegangspoorten, ingebouwde webserver, scanner en controller volgens ISO15408-normen gecertificeerd zijn.