Wij verzorgen de digitale werkplek voor

jouw school

jouw apotheek

jouw bedrijf

jouw stichting

Niemand zit te wachten op een datalek. Maar wat veel organisaties niet weten, is dat ze met enkele simpele functies en software van PaperCut in de printomgeving kunnen bijdragen aan het voorkomen van een datalek. Daarom vinden wij het hoog tijd om je daarover wat meer te vertellen. Na het lezen van deze blog weet je in hoeverre jij al optimaal gebruik maakt van de beveiligingsfuncties van jouw printer of multifunctional.

Printers hebben een grote ontwikkeling doorgemaakt. Ooit waren het op zichzelf staande machines, nu zijn het multifunctionele netwerkprinters (MFP’s) met moderne besturingssystemen. IT-collega’s hebben er hun handen vol aan om de kerninfrastructuur zoals servers, databases en desktops te beschermen tegen malware en hackers. MFP’s vormen een zwakke plek in de cybersecurity van veel organisaties. Dit is een groot risico.

We onderscheiden drie niveaus voor veilig printen en scannen; basis, middelhoog en hoog. Samen moeten deze maatregelen het onbevoegden zo moeilijk mogelijk maken om via jouw MFP’s toegang tot je bedrijfsnetwerken te krijgen en wanneer zij daar toch in slagen, om criminele activiteiten te ondermijnen.

Onze nieuwe printers hebben meestal al ingebouwde basis beveiligingsfuncties voor gegevensbescherming. Deze beveiligingsmaatregelen vormen een goede basis:

• Het standaardwachtwoord van de administrator wijzigen als je een nieuwe printer krijgt
• Verificatiemethode instellen
• Overbodige protocollen uitschakelen/bepaalde communicatiepoorten vergrendelen
• Beveiligde communicatieprotocollen instellen
• Bedieningspaneel vergrendelen
• USB-poortfuncties en optionele interfaces uitschakelen
• Beperkingen voor e-mail/scannen/verzenden instellen
• Data verwijderen van printers die je weg doet

Ook in verband met compliant zijn aan de AVG, het juist verwerken van persoonsgegevens, kan het noodzakelijk zijn de beveiliging op te schroeven. Welke toepassing van aanvullende, verbeterde methoden voor gegevensbescherming kun je inzetten als je een stap verder wilt gaan? Deze optionele beveiligingsmaatregelen voor je informatiebeveiliging gaan een stap verder:

• HDD/SSD-gegevensbescherming inschakelen
• ID-kaart/RFID-toegang implementeren
• Taakopslag beschermen
• Beveiligd & privé afdrukken
• Kopieerbeveiliging inschakelen door tekst-/Batesstempel & watermerken

Wil je jouw printers op het hoogste niveau beveiligen? Denk dan aan manieren om de machine op netwerkniveau te beveiligen met behulp van extra hardware zoals firewalls en het gebruik van software-oplossingen voor afdrukbeheer zoals MyQ of PaperCut.

Het gebruik van oplossingen voor afdrukbeheer heeft een aantal voordelen:

• Afdrukken worden gemaakt wanneer de gebruiker bij de machine staat
• Er wordt geen informatie vastgehouden op de machine
• Gebruikersrechten kunnen worden beperkt
• Afdrukkosten zijn lager
• De machine is beter beveiligd

Heb jij jouw MFP’s al opgenomen in jullie strategie voor netwerk- en informatiebeveiliging? Bescherm je gevoelige informatie tegen cybercriminelen en andere kwaadwillende partijen, om te beginnen met de eenvoudigste stappen en zo nodig vervolgens met de hierboven genoemde geavanceerde maatregelen.

We geven je graag advies over de beste oplossing voor veilig printen en scannen op jouw werkplek.

Tip: het is mogelijk om PaperCut een maand zelf gratis te proberen. Neem contact met ons op.

> Ontdek PaperCut

> Tips voor veilig werken in de cloud

De Europese Unie (EU) werkte de afgelopen jaren aan een reeks richtlijnen voor cybersecurity. Het belang van een veilige digitale omgeving komt nog meer naar voren met de komst van de nieuwe NIS 2.0-richtlijn. Hiermee wil de EU het minimale beveiligingsniveau van netwerk- en informatiesystemen verbeteren. Er vinden steeds meer aanvallen op kritische sectoren plaats en op de leveranciers van deze sectoren. Daarom moeten organisaties dus aan de slag. 

NIS staat voor Netwerk- en Informatiesystemen en is de eerste EU-wetgeving op het gebied van cyberbeveiliging. Op dit moment geldt de NIS 1, een richtlijn voor essentiële bedrijven, zoals zorg, water- en telecombedrijven.

De opvolger, NIS 2.0, verhoogt de cybersecurity-eisen door heel Europa en is voor meer sectoren van toepassing. Niet alleen grote organisaties, maar ook MKB-bedrijven die essentiële diensten leveren, of die leveranciers zijn van deze essentiële diensten, moeten aan de bak.

In de nieuwe richtlijn worden organisaties ingedeeld ‘Essentieel’ of ‘Belangrijk’. Voor beide categorieën zijn dezelfde eisen voor informatiebeveiliging van toepassing, maar gelden er andere toezicht- en sanctieregelingen.

NIS 2.0 trad op 16 januari 2023 in werking. Nederland en de andere lidstaten hebben nu tot 17 oktober 2024 om de maatregelen ervan in nationaal recht om te zetten. De NIS 2.0 gaat gelden naast sectorspecifieke wetgeving en ook daar zijn veel ontwikkelingen.

De belangrijkste daarvan om hier te vermelden is de onlangs in werking getreden ‘DORA’-verordening over digitale operationele veerkracht voor de financiële sector, zoals banken, verzekerings- en beleggingsmaatschappijen.

Niet naleven van de NIS 2-richtlijn kan leiden tot boetes en andere strafrechtelijke sancties. Er zijn forse boetes mogelijk van maximaal 10 miljoen euro of 2% van de jaaromzet.

Het naleven van de richtlijn biedt ook kansen voor jouw organisatie. Het implementeren van de richtlijn zorgt namelijk voor een betere bescherming van jouw dienst bij klanten en partners, het verbetert jouw digitale veiligheidspositie en daarmee ook de reputatie van jouw organisatie omdat security serieus genomen wordt. Nog meer reden dus om cyberveiligheid op orde te hebben.

1. Weet wie je leveranciers zijn. Weet wat ze leveren en onder welke condities. Inventariseer welke afspraken je met ze hebt gemaakt over cybersecurity van hun producten en/of diensten. Voldoen ze aan de eisen van NIS 2? Zo niet, ga hier dan met hen over in gesprek en maak het in orde.
2. Definieer je beleid en zorg voor een juridisch kader om intern toezicht te houden op gebruikers en beheerders. Zorg dat ze verantwoord te werk gaan (bijvoorbeeld door een 2-factor authentication) en kies een normenkader dat bij je past. Er zijn een heleboel goed doordachte kaders beschikbaar, dus ga niet zelf het wiel uitvinden. Pak er 1 uit de kast en vul dat in.
3. Bewustwording. Bij de invoer van AVG zag je al dat organisaties en consumenten bewuster werden van de consequenties van het gebruik van persoonlijke data. Dat zal bij de NIS 2.0 zeker niet minder zijn.

> Lees meer security tips

> Ontdek security oplossingen

> Onze visie op cyberveiligheid

Vrijdagavond 9 juni 2023 vanaf 18.00 uur organiseert ISO Groep samen met Gabiël Financiële Dienstverlening het bedrijven ‘Voetballen voor leven’ zaal-veld voetbaltoernooi voor het werk van de MAF in Zuid-Soedan en Oeganda (Mission Aviation Fellowship).

Dit jaar zijn we weer te gast bij Football Club Horst in Ermelo. Dat betekent dat wij spelen op het VELD bij FC Horst. Wel spelen wij zoals in de ZAAL 5 tegen 5 (4 plus keeper) op een kwart VELD en hanteren wij de ZAALvoetbal regels qua inspelen, fysiek contact en schoenen. Op deze manier houden wij het voor iedereen toegankelijk! Uiteraard is het werk van MAF het uiteindelijke doel, maar in het veld strijdt elk team fanatiek voor de eer ;-).

Er zijn twee inschrijfmogelijkheden:

• Inschrijving Basis € 325,- per team, daarmee vliegt MAF 2 artsen of zendelingen naar hun bestemming.
• Inschrijving Gold € 750,- per team, inbegrepen is een maaltijd voor max. 7 personen, hiermee geef je MAF 8,7 vlieguren.

Wil jij met je team een gooi doen naar de wisselbeker van het prestigieuze MAF-voetbaltoernooi? Schrijft je in op de website van Voetballen voor leven.

Elke 5 minuten stijgt ergens ter wereld een MAF-vliegtuig op om te helpen. MAF is er voor mensen die in afgelegen gebieden leven; met 130 vliegtuigen en communicatiemiddelen maakt MAF hen bereikbaar voor hulp en het Evangelie. Meer dan 1.000 (hulp)organisaties doen dankzij MAF sneller, efficiënter en veiliger hun werk.

ISO Groep organiseert dit (zaal)voetbal toernooi al jaren. Het is een belangrijk onderdeel van ons idee over duurzaam ondernemen.

We gaan terug in de tijd naar 8 december 2022 op deze dag haalt ISO Groep Automatisering B.V. haar ISO 27001 en NEN7510 certificaat. De internationale norm die specificaties biedt voor best-practice information security management systems (ISMS). 

Een heugelijke dag maar eentje die wel vragen met zich meebrengt. Wat betekent dit voor ISO Groep? En misschien nog belangrijker, wat betekent dit voor jou als klant?  Onze Security Officer Paul Freeke was vanaf het begin betrokken bij het project om onze informatiebeveiliging waterdicht te maken. We hadden een interview met hem over het proces. 

Goede vraag! Het begint bij het inschakelen van de juiste mensen. ISO Groep heeft een gespecialiseerd extern bedrijf ingeschakeld, DXfferent, om ons in het gehele proces te begeleiden.  Zo wordt er bijvoorbeeld een risicoanalyse gemaakt en wordt ISO Groep middels een interne audit klaargestoomd voor het echte werk, namelijk de externe audit. Hier wordt het harde werken van de voorafgaande maanden goed op de proef gesteld. 

Als IT-leverancier ga je nadenken over welke risico’s die je loopt. Je denkt al snel dat je alles op orde hebt en zo’n ISO-certificering is een goed middel om te kijken of dat inderdaad het geval is. Het zal een hoop kennis in huis halen waarmee de dienstverlening wordt verbeterd, het belang is dus niet alleen voor ISO Groep maar ook voor de klanten. Het is een mooi signaal naar buiten dat je je Informatiebeveiliging en het proces daaromheen daadwerkelijk goed op orde hebt. 

Als klant heb je, zeker in deze tijd, een bepaalde verwachting, al helemaal van je IT-automatiseringspartner. Je wilt natuurlijk niet dat er onzorgvuldig wordt omgesprongen met je data en de data van jouw eigen klanten. Het is dus prettig om te weten dat dit in orde is. Met de kennis die we nu in huis hebben gehaald kunnen we klanten nog beter advies geven, we gaan ook actief in gesprek met klanten over hoe we hun security beter kunnen regelen. 

In ons ticketsysteem is een nieuwe manier van werken geïmplementeerd waarmee we tickets volgens een bepaalde checklist oppakken, de hoeveelheid checks kan klant specifiek zijn of impact gerelateerd. 

Stel er is een ticket waarvan de impact groot is, dan vinken we via een puntensysteem af hoe groot de deze precies is. 

Via een vier ogen principe met de security officer wordt kortgesloten hoe het probleem zo goed mogelijk wordt behandeld. Op deze manier blijft de veiligheid gewaarborgd. 

Steekproefsgewijs controleren we ook, dit is een proces dat alleen maar beter zal gaan. 

Beiden certificaten hebben raakvlakken. De ISO 27001 is de internationale norm van allesomvattende informatiebeveiliging, deze heeft een hogere prioriteit dan de NEN7510 die toegespitst op organisaties waar zorginformatie wordt opgeslagen zoals een apotheek. Omdat onze klantenkring veel apotheken bevat is het een bewuste toevoeging aan onze dienstverlening. 

Bij ISO Groep doen we het echt samen. We zijn allemaal actief met ICT bezig en security is daar een belangrijk onderdeel van. We hebben bijvoorbeeld een Teams-kanaal waar security centraal staat en op andere communicatiekanalen houden we elkaar goed op hoogte van spelende zaken en eventuele aandachtspunten 

Vanuit de ISO– certificering wordt een jaarlijks een awareness sessie georganiseerd, daarmee brengen we de medewerkers op te hoogte te van alle nieuwe ontwikkelingen op het gebied van security. 

We spijkeren onze kennis ook bij via onze Academy, waar bijvoorbeeld een externe spreker zijn ervaring komt delen. 

Tenslotte staat bij iedere kwartaalmeeting met het hele bedrijf het punt Security centraal. 

Het lastige was in mijn ogen een stukje privacy en beleid. Wij zijn in ons bedrijf doeners van origine. We willen graag zo snel mogelijk doorwerken en het was lastig om steeds te moeten terugvallen op het beleid en te controleren of je werk overeenkomt met wat het beleid aangeeft. 

Daarnaast was het een uitdaging om met terugwerkende kracht informatie te verzamelen over onze leveranciers. Waar slaan zij hun informatie op? Hoe verwerken ze deze informatie? Er is een verwachtingspatroon ontstaan en het toepassen hiervan is redelijk taaie stof. 

Heel simpel: dat ISO Groep een organisatie is – en die continu bezig blijft – met informatiebeveiliging. Er is een stevig fundament gelegd,  waarop we verder gaan bouwen. Security heeft topprioriteit en we worden hierin steeds beter. 

Lees meer over onze visie op certificeringen en zorgeloos werken 

Je vindt ISO Groep op 20 juni 2023 op de Accountancy Expo in de Midden Nederland Hallen in Barneveld. We duiken dit jaar in de meest actuele ontwikkelingen binnen het thema Secure your business waar jij als accountant mee te maken hebt. Voor het veiligstellen van jouw onderneming gaan wij in op de volgende vraagstukken:

• Hoe beveilig je jouw MFP/printers optimaal?
• Hoe stel ik mijn data en die van mijn klanten veilig?
• Hoe ziet de moderne werkplek eruit?
• Welke kennis over cybersecurity is nodig?
• Blijven de digitale documenten nog ergens liggen na het scannen (bijv. in je mailbox of netwerkmap)?
• Heb je inzicht in wie wat heeft gescand, en wanneer?
• Hoe zorg je ervoor dat alleen geautoriseerde gebruikers documenten naar het betreffende dossier mogen scannen?

We geven op onze stand (nummer M5) doorlopende demonstraties van veilig printen op de werklek. Daarvoor gebruiken we printers van onze partner Kyocera en de software van PaperCut. Ook onze partner EKCO is aanwezig.

Accountancy Expo is het evenement voor de accountant waar we met meer dan 800 accountants, innovatieve partners en een mix van inspirerende sprekers van binnen en buiten het vak de nieuwste tools, innovaties en ontwikkelingen bespreken en tonen.

Bestel je kaarten