WEBVTT

00:00.210 --> 00:01.170
Presentator: In deze les

00:01.170 --> 00:03.930
gaan we het hebben over het beveiligen van afdrukapparaten.

00:03.930 --> 00:06.750
Dit kan met behulp van gebruikersauthenticatie,

00:06.750 --> 00:09.870
auditlogs, beveiligde afdrukken of badging.

00:09.870 --> 00:12.720
Nu hebben we eerst de gebruikersauthenticatie.

00:12.720 --> 00:14.220
Gebruikersauthenticatie betekent

00:14.220 --> 00:16.260
dat we permissies gaan instellen voor elke printer

00:16.260 --> 00:19.620
en dat we vereisen dat je inlogt met een gebruikersnaam of wachtwoord of een ander

00:19.620 --> 00:21.330
authenticatiemechanisme om te bewijzen

00:21.330 --> 00:24.210
dat je toegangsrechten hebt om die printer te gebruiken.

00:24.210 --> 00:26.220
Elke printer heeft bijvoorbeeld de mogelijkheid

00:26.220 --> 00:29.010
om rechten in te stellen op basis van de gebruikers en groepen

00:29.010 --> 00:30.810
in een Windows-domein.

00:30.810 --> 00:33.540
Aan elke groep of gebruiker kunnen verschillende rechten worden toegewezen,

00:33.540 --> 00:35.460
alleen de mogelijkheid om alleen op de printer af te drukken

00:35.460 --> 00:38.220
of de mogelijkheid om af te drukken en de printer te beheren.

00:38.220 --> 00:39.060
Je gebruikers kunnen

00:39.060 --> 00:41.580
bijvoorbeeld alleen afdrukken naar de printer.

00:41.580 --> 00:43.290
Aan de andere kant kunnen je beheerders

00:43.290 --> 00:45.570
naar die printer afdrukken, de printer beheren en

00:45.570 --> 00:47.250
zelfs documenten verwijderen uit de

00:47.250 --> 00:49.140
print spooler of afdrukwachtrij om de vastgelopen

00:49.140 --> 00:51.570
afdruktaak daar te verwijderen.

00:51.570 --> 00:53.190
Dit is belangrijk als beheerder

00:53.190 --> 00:56.070
omdat alleen gebruikers hun eigen afdruktaken kunnen stoppen,

00:56.070 --> 00:59.670
maar een beheerder kan alle afdruktaken van iedereen stoppen.

00:59.670 --> 01:01.440
Nu is het belangrijk om bij het instellen van

01:01.440 --> 01:04.140
permissies altijd het principe van lease privilege te volgen.

01:04.140 --> 01:05.430
Door dit principe te volgen,

01:05.430 --> 01:07.800
betekent dit dat gebruikers alleen kunnen afdrukken

01:07.800 --> 01:10.470
en dat beheerders toegang hebben over het geheel, zoals

01:10.470 --> 01:12.210
afdrukken en verwijderen.

01:12.210 --> 01:14.820
Bovendien hoeven niet alle gebruikers in je netwerk

01:14.820 --> 01:17.040
op elke printer in je netwerk te kunnen

01:17.040 --> 01:18.270
afdrukken.

01:18.270 --> 01:20.820
Als iemand bijvoorbeeld voor de boekhouding werkt, zou hij

01:20.820 --> 01:22.290
waarschijnlijk alleen op de boekhoudprinter

01:22.290 --> 01:23.940
moeten afdrukken.

01:23.940 --> 01:24.773
Waarom?

01:24.773 --> 01:26.340
Want we willen niet dat ze per

01:26.340 --> 01:27.390
ongeluk op de verkeerde

01:27.390 --> 01:30.960
printer afdrukken en een heleboel boekhoudgegevens van het

01:30.960 --> 01:32.400
bedrijf, die als vertrouwelijk

01:32.400 --> 01:34.650
worden beschouwd, naar de verkoopafdeling

01:34.650 --> 01:36.450
sturen.

01:36.450 --> 01:37.470
Dit is erg belangrijk als je

01:37.470 --> 01:39.450
te maken hebt met vertrouwelijke informatie.

01:39.450 --> 01:40.830
Je wilt er zeker van zijn dat de afdruktaken

01:40.830 --> 01:42.090
naar de juiste plek gaan en dat

01:42.090 --> 01:44.790
alleen de juiste mensen er toegang toe hebben.

01:44.790 --> 01:46.920
Dit brengt ons bij ons tweede aandachtsgebied,

01:46.920 --> 01:48.750
dat bekend staat als audit logs.

01:48.750 --> 01:51.300
Een auditlog is een registratie van alle taken die

01:51.300 --> 01:52.560
zijn verzonden en afgedrukt

01:52.560 --> 01:54.240
via een bepaald apparaat.

01:54.240 --> 01:56.190
Als bijvoorbeeld iemand van de boekhouding iets

01:56.190 --> 01:57.300
heeft uitgeprint en het is

01:57.300 --> 01:58.770
naar de verkoopvloer gegaan, dan willen

01:58.770 --> 02:00.300
we weten wie dat heeft gedaan zodat we

02:00.300 --> 02:03.330
ze kunnen trainen om die fout niet nog een keer te maken.

02:03.330 --> 02:05.100
Of misschien drukt iemand honderdduizenden

02:05.100 --> 02:07.110
documenten af en wil je uitzoeken

02:07.110 --> 02:08.910
waarom.

02:08.910 --> 02:10.860
Is hier een legitieme zakelijke reden voor?

02:10.860 --> 02:13.170
Of proberen ze je bedrijfsinformatie te stelen en

02:13.170 --> 02:15.450
aan je concurrent verderop in de straat te geven?

02:15.450 --> 02:16.680
Dit zijn allemaal goede redenen

02:16.680 --> 02:18.150
om naar je auditlogs te kijken, zodat

02:18.150 --> 02:20.010
je voor elke printer kunt achterhalen wie er documenten

02:20.010 --> 02:22.860
naartoe heeft gestuurd, welke documenten ze hebben verstuurd en op welk

02:22.860 --> 02:26.040
tijdstip van de dag ze die documenten hebben verstuurd.

02:26.040 --> 02:28.110
Als je een gecentraliseerde logserver gebruikt,

02:28.110 --> 02:29.970
kun je ook je netwerkprinters configureren

02:29.970 --> 02:32.310
om hun auditlogs naar die gecentraliseerde server te sturen,

02:32.310 --> 02:35.010
zodat je cyberbeveiligingsanalist naar die gegevens kan kijken

02:35.010 --> 02:36.450
als onderdeel van hun algemene SIEM,

02:36.450 --> 02:37.320
dat ook bekend staat als

02:37.320 --> 02:40.560
het systeeminformatie- en gebeurtenissenbeheersysteem.

02:40.560 --> 02:42.240
Het derde gebied waar je rekening mee moet

02:42.240 --> 02:44.220
houden staat bekend als beveiligd printen.

02:44.220 --> 02:47.190
Een beveiligde afdruk is een apparaat dat op de printer wordt vastgehouden

02:47.190 --> 02:48.510
totdat de gebruiker zich direct

02:48.510 --> 02:50.550
bij dat afdrukapparaat authentiseert.

02:50.550 --> 02:52.650
Dus als je in een groot kantoorgebouw werkt en

02:52.650 --> 02:55.260
er is één grote printer voor de hele verdieping, dan wil je

02:55.260 --> 02:57.450
niet iets gevoeligs, zoals boekhoudgegevens van

02:57.450 --> 03:00.240
het bedrijf of verkoopcijfers of contactgegevens van klanten

03:00.240 --> 03:03.030
en dat soort dingen, kunnen afdrukken op een printer die helemaal

03:03.030 --> 03:04.860
in de gang staat, en dat het dan meteen wordt

03:04.860 --> 03:06.360
afgedrukt omdat iemand anders het

03:06.360 --> 03:07.920
kan hebben gepakt voordat jij bij de

03:07.920 --> 03:09.480
printer was.

03:09.480 --> 03:11.520
Veel grote kantoorprinters ondersteunen dus

03:11.520 --> 03:14.070
een functie die bekend staat als "beveiligd printen".

03:14.070 --> 03:15.240
Met beveiligd afdrukken

03:15.240 --> 03:17.370
wordt die taak vastgehouden op het afdrukapparaat

03:17.370 --> 03:19.890
en wordt hij pas afgedrukt als jij er bent.

03:19.890 --> 03:21.180
Zodra je bij de printer bent,

03:21.180 --> 03:23.520
authenticeer je je met een unieke pincode of misschien

03:23.520 --> 03:25.140
met je gebruikersnaam en wachtwoord,

03:25.140 --> 03:28.080
of je gebruikt een badgingsysteem.

03:28.080 --> 03:29.610
In veel omgevingen krijgen

03:29.610 --> 03:31.890
werknemers een RFID-badge, een badge

03:31.890 --> 03:34.800
met radiofrequentie-identificatie.

03:34.800 --> 03:36.540
Normaal gesproken draag je deze

03:36.540 --> 03:38.310
identificatiebadge in beveiligde

03:38.310 --> 03:39.780
omgevingen op het bovenlichaam,

03:39.780 --> 03:42.600
meestal ergens tussen je nek en je middel.

03:42.600 --> 03:46.050
Deze badge heeft dan een ID-chip met radiofrequentie en wanneer je

03:46.050 --> 03:47.160
bij de printer komt, raak

03:47.160 --> 03:48.720
je je badge aan de printer aan en

03:48.720 --> 03:51.270
de printer zal dan je documenten afdrukken.

03:51.270 --> 03:52.380
Een van de leuke dingen

03:52.380 --> 03:54.660
van het gebruik van een beveiligde afdruk

03:54.660 --> 03:57.270
of badging is dat je afdrukken veilig blijven

03:57.270 --> 03:58.710
tot je er bent.

03:58.710 --> 04:00.150
Het enige vervelende hieraan

04:00.150 --> 04:03.210
is dat ze pas beginnen met afdrukken als je er bent.

04:03.210 --> 04:04.920
En dit kan veel tijd kosten

04:04.920 --> 04:07.560
als je erg grote documenten afdrukt.

04:07.560 --> 04:09.990
In een van mijn vorige functies moest ik bijvoorbeeld

04:09.990 --> 04:11.850
regelmatig dingen van 100, 200 of

04:11.850 --> 04:14.580
300 pagina's afdrukken op een van deze grote printers,

04:14.580 --> 04:16.320
maar ze begonnen pas met afdrukken

04:16.320 --> 04:17.760
als ik mijn badge en pin gebruikte,

04:17.760 --> 04:20.070
dus ik moest mijn badge en pin gebruiken en

04:20.070 --> 04:26.220
dan vijf minuten blijven zitten terwijl al mijn documenten werden afgedrukt.

04:26.220 --> 04:29.640
Het goede nieuws is dat de meeste van deze printers nu erg snel

04:29.640 --> 04:33.720
zijn en tussen de 20 en 50 pagina's per minuut kunnen afdrukken.

04:33.720 --> 04:35.730
Maar dat is nog steeds een behoorlijke tijd

04:35.730 --> 04:36.690
die je daar zit als je honderden

04:36.690 --> 04:38.520
pagina's aan het afdrukken bent, of als

04:38.520 --> 04:40.800
er een rij andere medewerkers voor je staat en je op

04:40.800 --> 04:42.480
je beurt moet wachten.

04:42.480 --> 04:45.510
Onthoud dus dat er vier manieren zijn om afdrukapparaten

04:45.510 --> 04:47.670
te beveiligen.

04:47.670 --> 04:49.680
Dit omvat je gebruikersauthenticatie,

04:49.680 --> 04:52.863
je auditlogs, je beveiligde afdrukken en badging.