Journalisten slaagden erin privé-documenten van voormalige gebruikers te reconstrueren met behulp van de MFP die hen voor de test werd bezorgd. Het ging van loonafrekeningen over rekeningafschriften tot ziektebriefjes, strafbevelen en zelfs scheidingsdocumenten die duidelijk zichtbaar in het systeem behouden bleven.

Het datalek bleek in dit geval de interne harde schijf van de multifunctional. Bij herhaling bleven diverse data hierop opgeslagen.

Welke maatregelen moeten gebruikers en ondernemingen nemen om vertrouwelijke data tegen derden te beschermen? De harde schijf is slechts één element van eventuele voorzorgsmaatregelen. Echt verantwoordelijk voor de databescherming blijft de bezitter van het systeem. Artsen of advocaten bijvoorbeeld worden verondersteld de geheimhouding te waarborgen. Voor voornoemde datalekken kunnen ze derhalve strafrechtelijk worden vervolgd.

Zekerheid op het werk

Zonder grote inspanningen kunnen gebruikers een hoge mate van databescherming bereiken als ze bewust omspringen met hun keuze van IT-dienstverlener of hardware-aanbieder die uit eigen beweging de nodige voorzorgen nemen bij de indienststelling van hardware en de bijhorende basisinstellingen. Vervolgens kan via configuratie en specifieke oplossingen het beveiligingsniveau worden opgekrikt.

Maatregelen tegen datalekken

Eerste stap bij het thema harde schijf is de toegang met een in de BIOS (Basic Input/Output System) van het systeem verankerd paswoord te beschermen. Daarvoor is het aangewezen voor de harde schijf een vergrendeling te gebruiken op basis van de AES-standaard (Advanced Encryption Standard) die sleutellengtes van 256 bits ondersteunt. Met een dergelijke bescherming kunnen van de uit het toestel gehaalde harde schijf geen data op PC worden gereconstrueerd. Toegang tot de documenten, zoals tijdens het TV-programma, wordt daarmee verhinderd.

Om ook meer complexe reconstructiemethodes uit te sluiten, moeten, ingeval van een eigendomswissel, de data zeker worden vernietigd. Dat kan met een Data Clear die alle configuratiedata vernietigt. Naderhand moet de harde schijf volgens een vastgelegd procédé onherroepelijk overschreven worden.

Zonder deze maatregelen mag een MFP of een harde schijf nooit van eigenaar wisselen. Vele systeemaanbieders hebben dergelijke totaaloplossingen in hun dienstverleningspakket. Sommige bieden hun klanten zelf een speciaal attest dat hen waarborgt dat hun data effectief en op sluitende wijze werden verwijderd.

Veiligheid resultaat van bedrijfsstrategie

Maatregelen ter bescherming van een MFP zijn evenwel slechts een bouwsteen in een doelgerichte totaalstrategie. MFP’s maken nagenoeg altijd deel uit van netwerk, lopen over web servers en staan vaak in connnectie met de cloud. Zelfs indien de multifunctional afdoend is beschermd, is in deze tijden van Industrie 4.0 absolute databescherming in bedrijfsomgeving een illusie.

Ondernemingen moeten met behulp van experten vaststellen welke graad van bescherming hun business-model vereist en op basis van welke strategie dat op zinvolle en bedrjfseconomisch verantwoorde wijze kan worden bereikt. Daar horen zowel de hard- als software toe, maar net zo goed de datastrategie en de menselijke factor. (H.D.)

(Bovenstaande bijdrage kwam tot stand in samenwerking met Konica Minolta Business Solutions (Belgium) N.V. (Zaventem))

Meer info: 02/717.08.64 of www.konicaminolta.be.