HP® | Official Site

Kontorets printer er jeres blinde GDPR-vinkel

Her er hvad du skal vide om
printere og persondata

Korrekt håndtering af persondata har aldrig været vigtigere. Det kan nemlig have store konsekvenser for både økonomi og image, hvis den nye GDPR-lovgivning ikke bliver overholdt. Alligevel overser mange danske virksomheder fortsat et essentielt og ofte sårbart element i deres netværk: printeren.

Tænk på al den fortrolige information, der passerer igennem din virksomheds printer hver eneste dag: Kontrakter, e-mails og personlig medarbejderinformation. Læg dertil, at printeren ofte er et overset svagt led i netværket, når det kommer til hackerangreb.

Overtrædelser af GDPR kan ikke blot have konsekvenser i form af tabte indtægter og skadet renommé - det kan også koste dyrt i form af bøder og retssager. For mange virksomheder er printeren den blinde vinkel, når det kommer til persondata og GDPR – en blind vinkel, der kræver opmærksomhed nu!

4 måder printere truer
datasikkerheden

Arbejdet med printersikkerhed skal både forholde sig til printeren som enhed for behandling af persondata og som sårbart adgangspunkt til virksomhedens netværk.

Netværkets svageste led

Se det for dig: En netværksprinter er placeret i jeres virksomheds netværk med fri adgang til resten af netværket bag sikkerhedsforanstaltninger som firewalls og anden it-infrastruktur. En webserver og et styresystem er indlejret i enheden, og den ligger udenfor virksomhedens generelle retningslinjer for softwareopdateringer, adgangskontrol og datakryptering. Enheden overvåges ikke af jeres sikkerhedssystemer og vedligeholdes eller opdateres sjældent i dens 5-10 års levetid. Samtidig er den en central del af jeres datahåndtering og anvendes af alle virksomhedens medarbejdere til at processere personfølsomme data.

Dette er virkeligheden for mange danske netværksprintere, der kan udgøre gabende sikkerhedshuller i virksomhedens it-infrastruktur. Sikkerhedshuller der også risikerer at skabe problemer med persondatabeskyttelse og GDPR.

Tjekliste for printersikkerhed

Denne tjekliste er nyttig for virksomheden, der vil forbedre sin it-sikkerhed, beskytte sit omdømme, undgå de kostbare følger af et indbrud og opfylde de nye, strengere GDPR-regler.
Begynd med det grundlæggende trin og gå igennem listen punkt for punkt.

Grundlæggende
sikkerhedsniveau

Køb kun enheder med integreret beskyttelse mod skadelig software og med krypterede harddiske.

Opdatér printerens software, specielt hvis den nye version indeholder vigtige sikkerhedsopdateringer - ligesom når du opdaterer apps på din mobiltelefon.

Konfigurér enhedernes interface og deaktivér protokoller som FTP og telnet, som programmerne ikke bruger.

Gennemgå nye enheder og luk for porte eller protokoller, der ikke anvendes nu, og som kan give it-kriminelle adgang.

Brug en unik administratoradgangskode til hver enhed.

Deaktivér muligheden for at konfigurere administratorindstillinger direkte på printeren.

Kryptér de oplysninger, som brugerne udveksler med enheden.

Iværksæt procedurer for at slette gamle oplysninger fra printerens hukommelse.

Fortsæt til næste sikkerhedsniveau, når du er færdig.

Mellemliggende
sikkerhedsniveau

Integrér data fra printernes systemlogs i SIEM-værktøjet for at overvåge netværket mere overordnet i forhold til trusler. Synlighed er kernen i at opfylde de nye regulativers rapporteringskrav.

Implementér brugergodkendelse på printeren for at spore, hvem der kopierer, scanner og faxer fra enheden. Disse oplysninger kan bruges i den kriminaltekniske udredning efter en eventuel indtrængen.

Indfør pull-print for at undgå, at følsomme oplysninger eksponeres. Det hjælper også med til at opfylde miljøkrav ved at reducere unødvendige udskrifter.

Fortsæt til det sidste sikkerhedsniveau, når du er færdig.

Avanceret
sikkerhedsniveau

Brug jobsporing og revisionsrapporter.

Overvej at indføre - og automatisk håndhæve - regler for, hvem der må bruge hvilke printere med rollebaserede tilladelser.

Brug unikke digitale certifikater til hver printer på samme måde som på andre internetforbundne enheder i netværket.

Brug en administrationstjeneste til mobiludskrivning med datakryptering, enhedsadgang på netværket, brugergodkendelse og sporing.

Du behøver ikke gøre alting selv.

Lad en sikkerhedsspecialist fra HP hjælpe dig godt i gang.

Ja tak, jeg vil høre mere

Printersikkerhed er IT-sikkerhed

Persondataforordningen trådte i kraft i maj 2018 og har fået flere virksomheder til at fokusere på datasikkerhed. Selvom printerflåden kan ses som en lille detalje i en stor it-infrastruktur, så spiller den en vigtig rolle i forhold til at beskytte virksomheden mod it-kriminelle og overholde GDPR-lovgivningen. Men mange har en tendens til at fokusere på server-, mobil- og pc-beskyttelse.

Usikre printere udsætter din virksomhed for de samme datatrusler som dine pc'er. Det kan derfor få katastrofale konsekvenser, hvis printrelaterede sårbarheder overses. Derfor er sikringen af printerflåden afgørende for sikkerheden. En usikret printerflåde betyder et usikkert it-miljø.

Vil du vide mere om HP’s innovative printløsninger, og hvordan vi hjælper din virksomhed til at overholde GDPR?

Udfyld formularen for at modtage mere information på mail eller blive ringet op af en printerspecialist fra HP.

få hjælp nu

First Navn*

Last Navn*

E-mail*

Virksomhed*

Telefon*

Ja tak, HP må godt kontakte mig telefonisk

Ja tak, HP må godt kontakte mig per e-mail

Bliv endnu klogere, læs mere om printersikkerhed i virksomheden og få tips til at effektivisere it-afdelingen nu

Kontorets printer er jeres blinde GDPR-vinkel

Grundlæggende sikkerhedsniveau

Mellemliggende sikkerhedsniveau

Avanceret sikkerhedsniveau

Grundlæggende
sikkerhedsniveau

Mellemliggende
sikkerhedsniveau

Avanceret
sikkerhedsniveau