Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Mark en Erik 2

Over de noodzaak en voordelen van een beveiligde printomgeving en documentmanagement

Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.

Erik beschrijft het als volgt: ”Als er geprint wordt zijn er potentiële risico’s in verband met informatiebeveiliging en privacy die belangrijk genoeg zijn om aandacht aan te besteden. Een stap verder kom je op het gebied van Mark terecht. Een organisatie zou zich moeten afvragen: waar worden documenten gemaakt? Waar worden ze opgeslagen? Hoe worden ze gebruikt? Het achterhalen van het antwoord op al die vragen is volgens Kyocera voor elke organisatie van groot belang. Hiermee krijgt en houdt men zicht op de documentveiligheid.”

Mark: “Wij hebben het nadrukkelijk niet alleen maar over een beveiligd printomgeving. Dat is één. Dat ligt heel dicht bij de hardware. Maar we praten ook over document management. Hoe draagt dat bij aan de veiligheid binnen je organisatie?“

Hij vervolgt: “Als je de data op één plek hebt staan kun je die beter beveiligen dan data die over meerdere silo’s verspreid zijn. De prettige bijkomstigheid daarvan is weer dat het leidt tot meer efficiency en lagere kosten. Met andere woorden beveiliging en documentmanagement hebben bijkomende positieve financiële gevolgen.”

Veiligheid en Beveiliging

Erik en Mark is gevraagd waar de aandacht voor het onderwerp vandaan komt. Is het een onderdeel van de bedrijfsfilosofie, is er sprake van marktvraag?

“Onze aandacht voor het onderwerp komt niet uit de lucht vallen,” zegt Mark. “De term veiligheid, en daarvan afgeleid beveiliging, staat gewoon bovenaan elke lijst van een ICT’er of systeembeheerder. Het heeft betrekking op systemen, netwerken en de organisatie als geheel. Dat is dus heel breed.” Volgens hem hebben de meeste organisaties het netwerk behoorlijk onder controle. De AVG is daar een belangrijke aanjager van geweest, maar het is ook in de communicatie naar klanten toe belangrijker geworden. “Iedereen wil laten zien dat de privacy van klanten, dus de bescherming van hun gegevens, hoog in het vaandel staan.”

De andere belangrijke aanjager is de corona pandemie geweest, daardoor is werken blijvend veranderd. Mark: “Daar waar medewerkers voorheen tot wel 90% op kantoor werkten, is dat nu nog maar 40-50%. Dat betekent dat er hele andere datastromen zijn ontstaan vanuit de werknemer naar de plek waar de data opgeslagen is en vice versa. Er moeten maatregelen genomen worden om ervoor te zorgen dat die data gewoon altijd veilig is. Het maakt niet uit of het nou gaat om digitaal of om papier. Als organisatie moet je zorgen dat data binnen je eigen beveiligde omgeving blijft en daarmee komen we uit op de printomgeving, want je kan printen op een veilige en op een onveilige manier.”

AVG

In de AVG staat dat technische en organisatorische maatregelen getroffen moeten worden om data te beschermen. De technische maatregelen zijn voor Kyocera geen probleem. Erik: “onze printers en multifunctionals zijn voorzien van de nodige beveiligingsmaatregelen. We zien wel dat lang niet alle gebruikers of beheerders die benutten”. De organisatorische maatregelen die betrekking hebben op het printen betekenen dat er beleid moet zijn. Mark: “Denk daarbij aan regels voor wie mag printen en of dat remote mag. Ook belangrijk: zorg dat de gebruiker die een printopdracht geeft het feitelijke afdrukken met een pas of badge moet bevestigen bij de machine. Zo voorkom je dat collega’s informatie te zien krijgen die niet voor hen bedoeld is.”

Realiteit is anders

Hoewel bovenstaande aan duidelijkheid niets te wensen overlaat is de realiteit toch vaak wat anders. IT-beheerders hebben om te beginnen te maken met medewerkers die deels van huis uit werken een deels op kantoor zijn. Voor het beheer en dus de te nemen maatregelen maakt het verder veel uit of een organisatie nog on-premise werkt, volledig vanuit de cloud of een combinatie daarvan.

Elke infrastructuur is anders en dat maakt het dat ook de beveiligde printomgeving per organisatie verschilt. Erik: “Vaak ontkom je niet aan een maatwerkoplossing. Onze partners hebben daar ervaring mee en ze weten dat ze een beroep op Kyocera kunnen doen.”

Kyocera expertise

Partners doen niet alleen een beroep op de expertise van Kyocera om te komen tot een passende en beveiligde printomgeving. De kennis van documentmanagement is om begrijpelijke redenen bij IT-dienstverleners lager dan de kennis van hardware en infrastructuur. Mark: “Hoe een document wordt gemaakt, opgeslagen, gescand, gedigitaliseerd en zich door de organisatie beweegt valt eigenlijk buiten de scope van het werk van een IT-beheerder, het is wel onze expertise.”

Tijdens het interview blijkt dat veiligheid altijd ter sprake komt in de gesprekken die Erik en Mark voeren met zowel partners als klanten, maar het is nooit het eerste punt. “Het begint nog steeds met de vragen over capaciteit, snelheid en prijs en dan komt vanzelf een moment waarop de veiligheid aan bod komt.”

Mark: “Een klant heeft eigenlijk altijd vier pijnen, dat zijn kosten, milieu, efficiency en beveiliging. Die kun je niet los van elkaar zien. Wie grip wil hebben op zijn kosten moet beleid hebben voor het printen, dus organisatorische maatregelen waarover we al eerder spraken. Grip hebben op kosten betekent minder afdrukken. Minder prints staat voor een hogere efficiëntie en is altijd gunstig voor het milieu.”

Conclusie

Daarop voortbordurend is er een logische conclusie: beveiligd printen en aandacht voor documentmanagement zijn niet alleen wenselijk, maar noodzakelijk. Wie dat onderkent zal vaststellen dat voor zowel de TCO als ROI Kyocera over de nodige troefkaarten beschikt. Kyocera heeft een whitepaper gemaakt voor wie meer wil weten over dit onderwerp.

Lees ook
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1