Medewerkers van het toonaangevende Duitse TV-actualiteitenprogramma Plusminus namen onlangs de proef op de som en zetten een test op het getouw. De resultaten toonden wat de drastische gevolgen kunnen zijn van een lichtzinnige omgang met dergelijke gevoelige gegevens. Een problematiek die zich uiteraard ook stelt in ons land … en in de rest van de wereld.

Gegevenslek

De onderzoekers van Plusminus maakten in de test gebruik van “actieve” multifunctionele systemen. Het was op zijn minst opmerkelijk te noemen hoe makkelijk ze in staat waren een variatie aan zeer persoonlijke documenten van vroegere gebruikers te reconstrueren. Loonstrookjes, bankafschriften, patiëntendossiers, processen-verbaal en zelfs scheidingsaktes … al deze documenten waren in duidelijk leesbare tekst op de MFP’s opgeslagen.

Een onmiskenbaar probleem, met het gegevenslek in het hart van de multifunctionele systemen: de interne harde schijf. Het is immers hier dat bij diverse taken de bestanden worden opgeslagen.

Welke maatregelen moeten gebruikers en ondernemingen nemen om vertrouwelijke gegevens tegen derden te beveiligen. Daarbij komt nog dat de harde schijf van de MFP slechts één van de potentiële kwetsbare punten vormt.

Daarnaast is er ook de juridische verantwoordelijkheid voor de beveiliging van de gegevens. Deze ligt feitelijk bij de eigenaar van het systeem. Personen met beroepsgeheim, zoals bijvoorbeeld artsen of advocaten, kunnen voor dergelijke gegevenslekken zefs worden bestraft.

Veiligheid vanaf de fabriek

De oplossing van het probleem is nochtans eenvoudiger dan u in eerste instantie zou denken. Gebruikers kunnen zonder al te veel moeite voor een hoog niveau van gegevensbescherming zorgen. Hoe? Gewoon door bewust te kiezen voor een vakkundige partner, met andere woorden een beroep te doen op leveranciers van hardware en IT-diensten die niet alleen de juiste hardware aanbiedt, maar die ook voor correcte basisinstellingen zorgt. Een professionele IT service provider kan het veiligheidsniveau ook achteraf nog op punt stellen, door middel van specifieke configuratie en oplossingen.

Maatregelen tegen gegevenslekken

De eerste stap bij de toegangsbeveiliging van de harde schijf is het instellen van een wachtwoord dat in de BIOS (Basic Input/Output System) van het systeem is vastgelegd. Bovendien moet voor de harde schijf een encryptie worden toegepast die gebaseerd is op de Advanced Encryption Standard (AES) en die de 256-bit sleutellengte ondersteunt. Bij zo’n beveiliging lukt het niet meer om van de uitgebouwde harde schijf gegevens met een PC te reconstrueren. Deze instellingen moeten bij levering van de systemen standaard zijn, zodat eenvoudige toegang tot de documenten wordt verhinderd.

Om ook meer geavanceerde reconstructiemethodes uit te sluiten, moeten bij een eigendomsoverdracht de gegevens veilig worden vernietigd. Voor het wissen van dergelijke configuratiegegevens kan met Data Clear worden gewerkt. Bovendien moet de harde schijf na een gedefinieerd proces onherroepelijk worden overschreven. Zonder deze maatregel zouden geen enkele MFP en harde schijf in andere handen mogen overgaan. Veel systeemleveranciers bieden zo’n complete gegevensverwijdering aan als dienstverlening, alsook speciaal gecertificeerde programma’s voor gebruikers met een verhoogde veiligheidsbehoefte.

Veiligheid alleen met strategie

De beveiligingsmaatregelen voor MFP’s zijn echter maar één onderdeel van een doelgerichte algemene beveiligingsstrategie. Multifunctionele systemen maken immers bijna altijd deel uit van een netwerk, draaien over web servers en zijn vaak aan clouds gekoppeld. Ook wanneer de MFP’s zelf goed beveiligd zijn, is het in deze tijden van Industrie 4.0 een illusie om er zomaar van uit te gaan dat een absolute gegevensbeveiliging in de hele onderneming kan worden gerealiseerd.

Bedrijven doen dus best een beroep op experts om na te gaan welk veiligheidsniveau voor hun bedrijfsmodel nodig is én met welke strategie dit commercieel zinvol te bereiken valt. Om dat doel te verwezenlijken zijn de hard- en software en een gegevensstrategie net zo essentieel als de factor mens.

(Bovenstaande bijdrage kwam tot stand in samenwerking met Konica Minolta Business Solutions (Belgium)) N.V. (Zaventem)).

Meer info: 02/717.08.64 of www.konicaminolta.be.