Privegegevens beschikbaar door lek kopieermachines

Door een gebrek aan beveiliging van de harde schijf in kopieerapparaten is persoonlijke en financiele informatie gemakkelijk beschikbaar voor derden. Ook in Nederland kan dit zorgen voor problemen als identiteitsdiefstal en creditcardmisbruik (bron).

Een bekend probleem waarvoor binnen de branche al langere tijd gewaarschuwd wordt, tevergeefs in veel gevallen. Kopieerapparaten beschikken tegenwoordig over aan interne harde schijf (en vaak een netwerkverbinding) waardoor de kopieen digitaal opgeslagen worden. De beveiliging van deze harde schijven laat te wensen over waardoor de gegevens er gemakkelijk afgehaald kunnen worden.

Nu richt dit bericht zich op de harde schijven in de kopieerapparaten, maar onderschat de netwerkverbindingen ook niet. De leverancier heeft op afstand toegang tot het apparaat zodat hij bij een storing snel in kan grijpen, maar dat hij (wellicht) via deze verbinding ook op je netwerk kan komen is bij veel bedrijven nog niet bekend.

Natuurlijk moeten we de ontwikkelingen in de techniek niet, vanwege beveiligingsobstakels, tegen willen houden. Maar het zou leveranciers niet misstaan als ze bij de ontwikkeling van dergelijke apparaten toch even naar de beveiliging ervan kijken of minimaal de gebruikers ervan op de hoogte stellen van de beveiligingsrisico’s. Een algemeen gehoord excuus is dat met beveiligingsmaatregelen de apparatuur duurder wordt dan dat van de concurrent. Dat zou kunnen kloppen, maar is goedkoop niet duurkoop in dit geval? Moet de gebruiker geen keuze vrijheid worden geboden? Of een goedkope machine zonder beveiliging of een iets duurdere maar dan wel een waarbij de beveiliging goed geregeld is?

Zolang er nog veel onbegrip is over beveiliging en risico’s zal dit de spagaat zijn waarin we blijven zitten. Te vaak wordt alleen gekeken naar de kosten en niet naar de risico’s. Na een incident krabben we ons dan achter de oren en vragen we ons af hoe dit in hemelsnaam heeft kunnen gebeuren. Het antwoord daarop is vrij simpel: het beveiligings- en risicobewustzijn bij bedrijven is onder de maat…en geloof me je loopt nog veel meer en grotere risico’s dan alleen het lekken via kopieermachines. Hoe je achter die risico’s komt? Ook dat antwoord is vrij simpel: risicomanagement invoeren.

Voeg toe aan je favorieten: Permalink.