security xtandit
BLOG

'Zo lek als een mandje' uitzending KRO Reporter

14 december 2012
John Harteveld

Op vrijdag 7 december bekeek ik de aflevering ‘zo lek als een mandje’ van KRO Reporter. Een aflevering waarin de veiligheid van randapparatuur zoals printers, scanners, camera´s en netwerkschijven onderzocht werd. Deze apparaten zijn steeds vaker uitgerust met webservers, die het mogelijk maken de apparaten op afstand, via internet te benaderen. Een aanzienlijk aantal merken blijken standaard onbeveiligd te zijn waardoor ze voor iedereen toegankelijk zijn. Dit brengt nogal wat risico’s met zich mee met betrekking tot vertrouwelijke bedrijfsinformatie die kwaadwillende mogelijk via deze ‘openstaande deuren’ buit kunnen maken. Zo kon Reporter vertrouwelijke gegevens van ondermeer KLM, Unilever, ING, Europol en Ballast Nedam benaderen. Maar ook electronische patienteninformatie, paspoorten en financiele gegevens lagen onbeveiligd voor het grijpen.

Gelukkig kan ik u vertellen dat beveliging bij Xerox al jaren een top prioriteit is en u met Xerox apparatuur geen zorgen hoeft te maken. Xerox heeft diverse technieken in de mulifunctionals en printers om data veilig te verwerken. Meer over de beveiligingsmethodes leest u op de website www.xerox.com/security.

Xerox heeft op zijn blog “Kijk op zaken” direct een artikel geplaatst over waarom de bevindingen van KRO Reporter niet gelden voor Xerox multifunctionals. De redenen die worden benoemt zijn als volgt:

  1. De Xerox multifunctionals zijn voorzien van een firewall zodat deze geen open verbindingen kan maken naar het internet tenzij u dat speciaal zo configureert. Maar dan nog mogen de harddisk, scanner of andere componenten niet te benaderen zijn. Alleen de internet-services die de multifunctionals bieden zijn toegankelijk gemaakt vanuit de controller voor lokaal netwerk gebruik.
  2. De Xerox multifunctionals en haar interne controllers zijn zodanig geproduceerd dat er nooit een directe toegang tot de harddisk of andere gebruikersgegevens mogelijk is.
  3. Xerox multifunctionals schrijven de informatie in een encrypted formaat weg op de harddisk. Na het afdrukken, scannen, faxen of kopiëren wordt een schijf-wis programma  uitgevoerd om het elektronisch residu te verwijderen. Klanten die security hoog in het vaandel hebben staan zullen de encryptie en harddisk overwrite functie altijd inschakelen, alhoewel dit geen verplichting is. Maar ze krijgen altijd het advies om dit wel te doen. Check of uw overwrite functie in de systeeminstellingen is ingeschakeld.
  4. Zorg ervoor dat de multifunctionals die voor gemeenschappelijk gebruik op gangen geplaatst worden, zijn voorzien van een volledige set met beveiligingsmaatregelen. Check of  al deze machines door onafhankelijke testinstituten zijn gecertificeerd voor een ISO 15408 / Common Criteria certificering. Daarbij gaat Xerox een stap verder dan wat in de imaging markt gangbaar is. Niet alleen het harddisk overschrijvingsmechanisme wordt gecertificeerd, maar alle toegangsmogelijkheden tot de machine, dus inclusief de scanner, de gehele controller en het operating systeem, de user-interface van de machine, de PostScript interpreter, de netwerktoegang en webserver en zelfs de fax-optie wordt gecertificeerd. Xerox kan daardoor de garantie geven dat de multifunctional adequaat beveiligd is.
  5. De technieken als 802.1x, IPsec, firewalls en Poort/IP/MAC filtering, SSL en certificaatbeheer en encrypted data- verzending en opslag zijn op de Xerox multifunctionals beschikbaar en wordt de systeembeheerder dringend geadviseerd hiervan gebruik te maken. Naast ISO 27001 is Xerox ook (I)SMS en Stichting Echt gecertificeerd.

Xerox staat achter de beveiliging van zijn producten en wij doen met onze Managed Print Services hier graag een schepje bovenop. Met onze expertise verzorgen wij advies, beheer, management en beveiliging van document processen tot en met de productie van beveiligd drukwerk door ons.

Helemaal zeker zijn van uw beveiliging? Neem met ons contact op voor security assessment. Wij maken voor u een analyse over de status van uw documentproces beveiliging.

U kunt mij telefonisch bereiken via 0348 - 48 58 00 of stuur mij een e-mail op jh@xtandit.nl.

John Harteveld Xtandit
John Harteveld
Sales Manager