Når man taler om datasikkerhed i virksomheden, går tankerne som regel til firewalls, MFA og backup. Printeren i hjørnet får sjældent en tanke — og slet ikke de patroner der ryger ind og ud af den. Men både printere og tonerpatroner er del af det samlede datasikkerheds-billede, og det er et område der er markant undervurderet i mange danske virksomheder.
Ikke fordi tonerpatronen selv lækker data (det gør den ikke), men fordi det samlede print-flow er et af de bedste eksempler på hvordan sikkerhedstankegang skal gennemsyre hele processen — fra dokumentet forlader computeren til den brugte patron ryger retur til leverandøren.
Printeren er en computer med hukommelse
Moderne kontor-printere er ikke bare mekaniske enheder. De er små computere med processor, RAM, harddisk eller SSD, netværksforbindelse og operativsystem. Alt hvad der printes, passerer denne computer — og på mange modeller bliver det gemt.
De mest almindelige datakilder i en printer:
- Print-kø. Dokumenter der er sendt til printeren, kan ligge lagret i minutter, timer eller endda dage afhængigt af opsætning.
- Scanner-buffer. Det seneste scannede dokument ligger typisk i printerens hukommelse indtil det bliver overskrevet.
- Adressebog. Mailadresser, telefonnumre og faxdestinationer til brugere.
- Loggen. Hvem har printet hvad hvornår — detaljerede metadata om print-flowet.
Bliver printeren udskiftet, solgt eller sendt til reparation uden at hukommelsen slettes, ligger dokumenter og adressebog stadig i den. Det er en klassisk GDPR-fælde.
Patron-flowet: Hvor risikoen faktisk er lav — men bør adresseres
Selve tonerpatronen indeholder ikke dokumentdata. Den er en beholder med sort eller farvet pulver (i laserprintere) eller væske (i blækprintere). Så bortskaffelse af patronen i sig selv er ikke en sikkerhedsrisiko.
Men patron-flowet er stadig relevant fordi det siger noget om hvor bevidst virksomheden er om sit kontor-flow. En virksomhed der ikke tænker over hvor patronen kommer fra, hvem der har fysisk adgang til printeren mens patronen skiftes, og hvor den ender — er typisk også en virksomhed der ikke har tænkt over de større datasikkerhedspunkter.
Praktiske overvejelser omkring patron-flowet:
- Hvem har adgang til printeren? Kan uautoriserede personer stå ved printeren og fysisk kopiere print-jobs mens de venter på patronskift?
- Hvem leverer patronerne? Kommer de fra en anonym marketplace-sælger eller en dansk B2B-leverandør med kendt kæde?
- Hvor bortskaffes brugte patroner? Sendes de retur til en verificeret leverandør eller ryger de i skraldespanden ude bagved?
Bruger jeres virksomhed en dansk online-leverandør som tonerland.dk med B2B-flow, dokumenteret returordning og CVR-nummer i Danmark, er patron-flowet under kontrol. Det er den slags "kedelige" leverandørforhold der er guld værd når GDPR-auditoren kommer på besøg.
Print-jobs kan indeholde persondata
Her er den reelle risiko. Print-jobs indeholder ofte GDPR-relevante data: kundenavne, adresser, CPR-numre, lønsedler, faktura, ansættelseskontrakter. Alt det ryger gennem printeren og kan potentielt ligge lagret bagefter.
God praksis:
- Sikker print (Secure Print / Follow-me Print). Print-jobs holdes tilbage indtil brugeren logger ind på printeren og frigiver jobbet. Dermed ryger dokumentet ikke ud i skuffen hvor alle kan læse det.
- Automatisk sletning af print-kø. Print-jobs slettes fra printerens hukommelse efter udskrivning — ikke først når hukommelsen er fuld.
- Kryptering af print-trafik. Data der sendes fra computer til printer skal være krypteret (IPPS, ikke IPP).
- Sikker bortskaffelse ved printer-udskiftning. Harddisk skal wipes eller fysisk destrueres inden printeren forlader lokalerne.
Bortskaffelse af printeren — den store fælde
Det største datasikkerhedsproblem i print-flowet er ikke patronerne — det er hvad der sker når printeren udskiftes. Alt for mange virksomheder sender den gamle printer retur til leverandøren eller donerer den til genbrug uden at slette harddisken.
På en 5 år gammel kontor-printer kan der ligge tusindvis af print-jobs i buffer og log, en fuld adressebog med interne mailadresser, og potentielt fax-arkiver med kundeoplysninger. Datalækagen ved en fejlagtig printer-bortskaffelse kan overstige mange andre GDPR-brud i alvor.
Har I ikke et fast setup for printer-bortskaffelse, skal I have det. Kontakt jeres printer-leverandør og få deres data-wipe procedure på skrift. Eller bed IT-support tage harddisken ud og destruere den fysisk.
Bundlinjen
Datasikkerhed handler ikke kun om kode og netværk — det handler også om at tænke sikkerhed ind i de banale kontor-flows. Tonerpatronen selv er ikke risikoen, men patron-flowet er en indikator på hvor bevidst virksomheden er om det samlede print-flow. Vælg dokumenterede danske leverandører, brug sikker print, kryptér trafikken, og hav en fast procedure for hvad der sker når printeren pensioneres. Så har I lukket et hul der ellers kan koste dyrt både i bøder og omdømme.