DET MAN INTE VET HAR MAN ONT AV

För att ta itu med ett problem måste du veta att det finns

Du kan inte lösa ett problem som du inte vet att du har – det är det som gör utskriftssäkerhet till en så stor risk på mindre företag. Det diskuteras inte lika ofta som andra områden inom datasäkerhet, vilket ökar sårbarheten för dagens företag. Utskriftssäkerhet är ett fokusområde för oss på Sharp, så vi gjorde en europeisk undersökning för att se hur medvetna kontorsanställda faktiskt är om den här risken. Resultaten var förvånande – och oroväckande.

Även bland de som visste att skrivare kan hackas, trodde 23 % att skrivare inte utgör någon risk på deras företag.

Den senaste tiden har vi sett en intressant trend bland minde företag; de förstår att säkerhet är en stor utmaning för dem och ett viktigt område att prioritera investeringar inom. Däremot verkar kunskapen och farhågorna inte inkludera utskriftssäkerhet.

Oavsett om det beror på bristande medvetenhet, information eller investeringar så är en sak tydlig. Kontorsanställda verka inte förstå eller respektera riskerna när det gäller utskriftssäkerhet. För att ställa fakta och siffror mot våra hypoteser, lät vi göra en europeisk undersökning om folks uppfattning av utskriftssäkerhet. Det vi fann var mycket intressant.

Det du inte vet kan skada dig

När vi började granska resultaten från undersökningen framstod en sak tydligt. Vår hypotes var korrekt – det finns flera missuppfattningar rörande utskriftssäkerhet hos mindre företag.

Otroligt nog tänker bara 10 % på skrivare eller multifunktionssystem som en säkerhetsrisk och 48 % visste inte att de kan hackas. Bland de som visste att skrivare kan hackas, trodde ändå 23 % att det inte var någon risk på just deras företag. Vi fann även att majoriteten (55 %) av de kontorsanställda inte visste att hackare kan snappa upp det som scannas.

Ett annat intressant resultat var att en 25 % av de tillfrågade hade hittat konfidentiell eller känslig information lämnad i en skrivare - men bara 22 % identifierade det som en säkerhetsrisk.

Det är svårt att säga exakt varifrån missuppfattningarna har kommit. Svaret är kanske att när traditionella skrivare utvecklades till multifunktionssystem, tänkte inte mindre företag på konsekvenserna av de nya funktionerna och anslutningsmöjligheterna. Enheterna har helt enkelt utvecklats snabbare än säkerhetsfunktionerna och beteendena runt dem.

Vi ville också förstå vilken praxis för utskriftssäkerhet som mindre företag följer idag – och hur den stämmer överens med deras aktuella uppfattning om problemen.

Resultatet var långt under våra förväntningar

De flesta multifunktionssystem har någon form av inloggning eller autentisering som gör att bara de som har skrivit ut ett dokument kan hämta det. Vi frågade om företagen hade aktiverat den funktionen och majoriteten svarade nej. Det betyder att alla med tillträde till kontoret kunde använda enheterna och potentiellt komma över dokument ur skrivarkön eller kopiera dokument som hittats i utskriftsfack. Vi upptäckte att bara 31 % av företagen kontrollerade ID på de som besöker dem för att serva multifunktionssystem. I teorin skulle därför vem som helst kunna ändra inställningarna för att ge en hackare fjärråtkomst.

Det visade sig att 20 % inte hade säkerhetsprocesser på plats - och att 40 % av personalen aldrig hade fått någon formell utbildning eller vägledning kring hur ett multifunktionssystem används säkert.

Som vi misstänkte; ett lågt säkerhetsmedvetande medförde en rad osäkra beteenden – för trots allt, varför skydda dig mot ett hot som du inte tror finns?

Hjälpen är nära

Varför bortser så många mindre företag från utskriftsrelaterad säkerhet? Varför står säkerhet så långt ner på agendan? Och varför gör inte de som inser problemet mer åt det?

Det är lätt att säga att företagen inte tar sitt ansvar, men det skulle vara orättvist. Alla har begränsade resurser och många av dem saknar egen dedikerad IT-personal. I kombination med låg medvetenhet om hoten blir det enklare att förstå varför utskriftsrelaterad säkerhet inte hamnar högre på to do-listan.

En annan fråga blir då hur? Hur kan företagen ändra sitt angreppssätt och ge utskriftsrelaterad säkerhet den uppmärksamhet som behövs?

Som tur är finns hjälp till hands. Våra senaste multifunktionssystem har många säkerhetsfunktioner som ingår redan vid leveransen. Du kan dra nytta av vår whitelist-funktion, som säkerställer att endast godkända applikationer har åtkomst till datalagring på systemen, för att skydda mot skadliga program.

Våra system har också inbyggda funktioner som kan förebygga angrepp och återhämta sig automatiskt, vilket ger ytterligare skydd mot intrång. De har också kryptering som håller din information säker medan den överförs mellan datorer, servrar och skrivare.

Några av våra system har till och med en lampa som blinkar om ett scannat dokument lämnas kvar i dokumentmataren. Våra system tar helt enkelt hand om utskriftssäkerheten, så att du kan fokusera på dina affärer. Om systemen du har idag inte har dessa funktioner, bör du kanske fundera på att byta ut dem.

Det är dags att agera

Om du vill lära dig mer om utskriftssäkerhet har vi genom ett samarbete med den etiske hackaren Jens Müller tagit fram en enkel vägledning för mindre företag. Om du däremot redan har kommit till insikten att du har problem med utskriftssäkerhet, finns det enkla åtgärder som du kan ta för att skydda din verksamhet. Implementera en säkerhetspolicy och säkerställ att personalen följer den. Aktivera säkerhetsfunktionerna som multifunktionssystemet har redan vid leveransen. Om din utskriftssäkerhet har brister finns vi här för att hjälpa dig.

Dela artikeln med andra   

Enkel utskriftssäkerhet för mindre företag

med den etiske hackaren Jens Müller

Här kan du som vill lära dig mer om utskriftssäkerhet. Ladda ner den enkla vägledningen som vi utvecklat tillsammans med den etiske hackaren Jens Müller.

LADDA NER