FRNL | | NewsBibliotheekAgendaNewsletterJobsAdvertisingContact |
  
Home » Cloud printing

Cloud printing

(foto: <a href='https://nl.123rf.com/profile_ipopba'>ipopba</a> - 123RF)
(foto: ipopba - 123RF)

De uitdrukking ‘cloud computing’ dook voor het eerst op in 1996 en is vandaag niet meer weg te denken uit de dagelijkse werkomgeving. In de praktijk komt het neer op het veelal via het internet op aanvraag beschikbaar stellen van hardware, software en data. Bij ‘cloud computing’ hoort ook ‘cloud printing’ en dat is evenmin als ‘cloud computing’ zelf niet zonder veiligheidsrisico’s. Datalekken en cyberaanvallen vormen een alom aanwezige bedreiging voor elke organisatie. Elke printopdracht die via een internetverbinding wordt verstuurd bevat al dan niet vertrouwelijke informatie, wat een aangepaste beveiliging verdient.

Het veilig versturen van een printopdracht is een eerste vereiste. We verwachten vanzelfsprekend dat de printopdracht niet bij de verkeerde persoon terechtkomt. Vandaag is het gebruik van ‘single sign-on’-software veralgemeend, waardoor gebruikers slechts eenmalig moeten inloggen om automatisch toegang te krijgen tot een reeks applicaties en resources binnen het bedrijfsnetwerk. De eenmalige login vanuit een laptop volstaat dan ook voor het uitsturen van de printopdracht. Deze wordt als ‘data in motion’ benoemd en hier duikt kwetsbaarheid op. De uitgewisselde data kunnen onopgemerkt onderschept worden. Zodra data zich buiten het bedrijfsnetwerk beweegt en via het internet zijn weg naar de printer zoekt, tast men in het duister voor wat de gevolgde weg betreft. Er liggen heel wat tussenstops op het parcours, die elk onveilig kunnen zijn. Om dit te voorkomen is een oplossing nodig die zowel de printdata als de verbinding versleutelt. Zelfs wanneer één van deze beveiligingen faalt, blijft de printdata onaangeroerd.

Tijdelijk onderkomen
Een ‘cloud print follow-me’-oplossing biedt bescherming van vertrouwelijke gegevens en controleert printers en hun printoutput. Kenmerkend hierbij is dat de printopdracht tijdelijk wordt opgeslagen en pas wordt afgeprint bij vrijgave. De plaats voor tijdelijke opslag is dan wel één van de meest kwetsbare delen van de hele oplossing. Wie zich hier toegang weet te verschaffen, kan alle printopdrachten van alle gebruikers zien.

Een aanrader is te kiezen voor een cloud provider die zijn datacenters in Europa heeft ondergebracht. De toegang tot de tijdelijke opslag van de printopdrachten moet beveiligd zijn volgens de laatste standaarden, m.a.w. de beheerder moet over een beveiligde en versleutelde interface beschikken, terwijl hij de opdrachten niet kan zien. Een goede cloud printoplossing versleutelt met meerdere sleutels: een persoonlijke unieke code per gebruiker, omgeving en printopdracht, waardoor een unieke versleuteling per printopdracht ontstaat.

Printen
Het is uiteindelijk wel de bedoeling de af te printen documenten uit de printer te halen. Een persoonlijke authenticatie - uniek, moeilijk te misbruiken – is hiervoor aangewezen. Heel wat organisaties vertrouwen nog steeds op een viercijferige pincode, omdat deze makkelijk te onthouden is. Hoe gebruiksvriendelijk ook, de code is zeker in grotere bedrijven ook eenvoudig te raden, zo blijkt. Beter is te kiezen voor zes tekens, liefst een combinatie van letters en cijfers. Een nog hogere beveiligingsgraad wordt mogelijk met automatisch gegenereerde unieke pincodes, aanmelden m.b.v. NFC, een app op de smartphone of een toegangspas.

Sommige oplossingen voor cloud printing controleren de beschikbaarheid van de printer niet, noch de verwerking van de printopdracht. Het is dan mogelijk dat de printopdracht in een geblokkeerde printer toekomt en de documenten in handen komen van wie ze niet mocht zien wanneer het euvel is verholpen. Een oplossing met terugmelding en waar nodig waarschuwing verdient dan ook de voorkeur.
Eduard Codde
03-09-2021