Kontorsikkerhed

Tonerpatroner og datasikkerhed: Den oversete risiko i printeren

Moderne printere gemmer print-jobs, adresser og dokumenter i intern hukommelse. Sådan tænker du datasikkerhed hele vejen igennem — også når patronen kommer retur.

Når man taler om datasikkerhed i virksomheden, går tankerne som regel til firewalls, MFA og backup. Printeren i hjørnet får sjældent en tanke — og slet ikke de patroner der ryger ind og ud af den. Men både printere og tonerpatroner er del af det samlede datasikkerheds-billede, og det er et område der er markant undervurderet i mange danske virksomheder.

Ikke fordi tonerpatronen selv lækker data (det gør den ikke), men fordi det samlede print-flow er et af de bedste eksempler på hvordan sikkerhedstankegang skal gennemsyre hele processen — fra dokumentet forlader computeren til den brugte patron ryger retur til leverandøren.

Printeren er en computer med hukommelse

Moderne kontor-printere er ikke bare mekaniske enheder. De er små computere med processor, RAM, harddisk eller SSD, netværksforbindelse og operativsystem. Alt hvad der printes, passerer denne computer — og på mange modeller bliver det gemt.

De mest almindelige datakilder i en printer:

  • Print-kø. Dokumenter der er sendt til printeren, kan ligge lagret i minutter, timer eller endda dage afhængigt af opsætning.
  • Scanner-buffer. Det seneste scannede dokument ligger typisk i printerens hukommelse indtil det bliver overskrevet.
  • Adressebog. Mailadresser, telefonnumre og faxdestinationer til brugere.
  • Loggen. Hvem har printet hvad hvornår — detaljerede metadata om print-flowet.

Bliver printeren udskiftet, solgt eller sendt til reparation uden at hukommelsen slettes, ligger dokumenter og adressebog stadig i den. Det er en klassisk GDPR-fælde.

Patron-flowet: Hvor risikoen faktisk er lav — men bør adresseres

Selve tonerpatronen indeholder ikke dokumentdata. Den er en beholder med sort eller farvet pulver (i laserprintere) eller væske (i blækprintere). Så bortskaffelse af patronen i sig selv er ikke en sikkerhedsrisiko.

Men patron-flowet er stadig relevant fordi det siger noget om hvor bevidst virksomheden er om sit kontor-flow. En virksomhed der ikke tænker over hvor patronen kommer fra, hvem der har fysisk adgang til printeren mens patronen skiftes, og hvor den ender — er typisk også en virksomhed der ikke har tænkt over de større datasikkerhedspunkter.

Praktiske overvejelser omkring patron-flowet:

  • Hvem har adgang til printeren? Kan uautoriserede personer stå ved printeren og fysisk kopiere print-jobs mens de venter på patronskift?
  • Hvem leverer patronerne? Kommer de fra en anonym marketplace-sælger eller en dansk B2B-leverandør med kendt kæde?
  • Hvor bortskaffes brugte patroner? Sendes de retur til en verificeret leverandør eller ryger de i skraldespanden ude bagved?

Bruger jeres virksomhed en dansk online-leverandør som tonerland.dk med B2B-flow, dokumenteret returordning og CVR-nummer i Danmark, er patron-flowet under kontrol. Det er den slags "kedelige" leverandørforhold der er guld værd når GDPR-auditoren kommer på besøg.

Print-jobs kan indeholde persondata

Her er den reelle risiko. Print-jobs indeholder ofte GDPR-relevante data: kundenavne, adresser, CPR-numre, lønsedler, faktura, ansættelseskontrakter. Alt det ryger gennem printeren og kan potentielt ligge lagret bagefter.

God praksis:

  1. Sikker print (Secure Print / Follow-me Print). Print-jobs holdes tilbage indtil brugeren logger ind på printeren og frigiver jobbet. Dermed ryger dokumentet ikke ud i skuffen hvor alle kan læse det.
  2. Automatisk sletning af print-kø. Print-jobs slettes fra printerens hukommelse efter udskrivning — ikke først når hukommelsen er fuld.
  3. Kryptering af print-trafik. Data der sendes fra computer til printer skal være krypteret (IPPS, ikke IPP).
  4. Sikker bortskaffelse ved printer-udskiftning. Harddisk skal wipes eller fysisk destrueres inden printeren forlader lokalerne.

Bortskaffelse af printeren — den store fælde

Det største datasikkerhedsproblem i print-flowet er ikke patronerne — det er hvad der sker når printeren udskiftes. Alt for mange virksomheder sender den gamle printer retur til leverandøren eller donerer den til genbrug uden at slette harddisken.

På en 5 år gammel kontor-printer kan der ligge tusindvis af print-jobs i buffer og log, en fuld adressebog med interne mailadresser, og potentielt fax-arkiver med kundeoplysninger. Datalækagen ved en fejlagtig printer-bortskaffelse kan overstige mange andre GDPR-brud i alvor.

Har I ikke et fast setup for printer-bortskaffelse, skal I have det. Kontakt jeres printer-leverandør og få deres data-wipe procedure på skrift. Eller bed IT-support tage harddisken ud og destruere den fysisk.

Bundlinjen

Datasikkerhed handler ikke kun om kode og netværk — det handler også om at tænke sikkerhed ind i de banale kontor-flows. Tonerpatronen selv er ikke risikoen, men patron-flowet er en indikator på hvor bevidst virksomheden er om det samlede print-flow. Vælg dokumenterede danske leverandører, brug sikker print, kryptér trafikken, og hav en fast procedure for hvad der sker når printeren pensioneres. Så har I lukket et hul der ellers kan koste dyrt både i bøder og omdømme.