DET MAN IKKE VET, HAR MAN VONDT AV

Hvis du skal takle et problem, må du vite hvor det er

Du kan ikke løse et problem som du ikke vet at du har. Det er det som gjør utskriftssikkerhet til en så stor risiko i mindre bedrifter. Det diskuteres ikke like ofte som andre områder innenfor datasikkerhet, noe som øker sårbarheten for dagens bedrifter. Utskriftssikkerhet er et fokusområde for oss hos Sharp, så vi fikk utført en europeisk undersøkelse for å se hvor bevisste kontoransatte faktisk er på denne risikoen. Resultatet var overraskende - og urovekkende.

Selv blant dem som visste at skrivere kan hackes, trodde 23 % at skrivere ikke utgjør noen risiko i deres bedrift.

I det siste har vi sett en interessant trend blant mindre bedrifter: de forstår at sikkerhet er en stor utfordring for dem og et viktig område å prioritere investeringene på. Kunnskapen og frykten ser imidlertid ikke ut til å inkludere utskriftssikkerhet.

Uansett om det beror på manglende bevissthet, informasjon eller investeringer, så er én ting tydelig: Kontoransatte virket ikke til å forstå eller respektere risikoene når det gjelder utskriftssikkerhet. For å sette fakta og tall opp mot våre hypoteser, fikk vi utført en europeisk undersøkelse om folks oppfatning av utskriftssikkerhet.Det vi fant var veldig interessant.

Det du ikke vet kan skade deg

Da vi begynte å granske resultatene fra undersøkelsen, var én ting helt tydelig. Hypotesen vår var korrekt. Det er et stort oppfatningsproblem angående utskriftssikkerhet ved mindre bedrifter.

Utrolig nok er det bare 10 % som tenker på skrivere eller multifunksjonssystemer som en sikkerhetsrisiko, og 48 % visste ikke at de kan hackes. Blant dem som visste at skrivere kan hackes, trodde likevel 23 % at det ikke utgjorde noen risiko ved nettopp deres bedrift. Vi fant også ut at flertallet (55 %) av de kontoransatte ikke visste at hackere kan fange opp det som skannes.

Et annet interessant resultat var at en fjerdedel (24,5 %) av de spurte hadde funnet konfidensiell eller sensitiv informasjon som hadde blitt gjenglemt i en skriver, men bare 22 % identifiserte det som en sikkerhetsrisiko.

Det er vanskelig å si nøyaktig hvor disse misoppfatningene kommer fra. Svaret er kanskje at da tradisjonelle skrivere ble utviklet til multifunksjonssystemer, så tenkte ikke mindre bedrifter på konsekvensene av de nye funksjonene og tilkoblingsmulighetene. Enhetene har helt enkelt utviklet seg raskere enn sikkerhetsfunksjonene og oppførselen rundt dem.

Vi ville også finne ut hvilken praksis for utskriftssikkerhet mindre bedrifter følger i dag – og hvordan den stemmer overens med deres aktuelle oppfatning av problemene.

Resultatet var langt under våre forventninger

De fleste multifunksjonssystemer har en slags form for pålogging eller autentisering som gjør at et dokument bare kan hentes av den som har skrevet det ut. Vi spurte om bedriftene hadde aktivert den funksjonen, og flertallet svarte nei. Det betyr at alle med tilgang til kontoret kunne bruke enhetene og potensielt få tak i dokumenter fra utskriftskøen eller kopiere dokumenter som ble funnet i utskriftsskuffen. Vi fant at bare 31 % av bedriftene sjekket ID-en til dem som besøker dem for å vedlikeholde multifunksjonssystemet. I teorien skulle derfor hvem som helst kunne endre innstillingene for å gi en hacker fjerntilgang.

Det viste seg at 20 % ikke hadde sikkerhetsprosedyrer på plass, og at 40 % av personalet aldri hadde fått noen formell opplæring eller veiledning for hvordan man sikkert bruker et multifunksjonssystem.

Som vi mistenkte: lav sikkerhetsbevissthet medførte mye usikker adferd. For hvorfor skal man beskytte seg mot en trussel som man ikke tror finnes?

Hjelpen er nær

Hvorfor er det så mange mindre bedrifter som ser bort fra utskriftsrelatert sikkerhet? Hvorfor står sikkerhet så langt ned på agendaen? Og hvorfor gjør ikke de som innser problemet mer med det?

Det er lett å si at bedriftene ikke tar ansvar, men det blir urettferdig. Alle har begrensede ressurser, og mange av dem har ikke eget dedikert IT-personale. I kombinasjon med lav bevissthet for trusler, blir det enklere å forstå hvorfor utskriftsrelatert sikkerhet ikke havner høyere på listen over ting som må gjøres.

Et annet spørsmål blir da hvordan? Hvordan kan bedriftene endre sitt syn på angrep og gi utskriftsrelatert sikkerhet den oppmerksomheten som trengs?

Heldigvis finnes det hjelp å få. Våre nyeste multifunksjonssystemer har mange sikkerhetsfunksjoner som er integrert allerede ved levering. Du kan for eksempel dra nytte av vår hviteliste-funksjon (whitelist) som sørger for at kun godkjente applikasjoner har tilgang til datalagring på systemene. Dette beskytter mot skadelige programmer (malware) som startes via utskrifter.

Systemene våre har også integrerte funksjoner som kan forebygge angrep og innhente seg automatisk, en ekstra beskyttelse mot innbrudd. De har også kryptering. Dette holder informasjonen din sikker mens det overføres mellom PC-er, servere og skrivere.

Noen av systemene har til og med en lampe som blinker dersom et skannet dokument blir liggende igjen i dokumentmateren. Systemene våre tar helt enkelt hånd om utskriftssikkerheten, slik at du kan fokusere på forretningene. Hvis systemene du har i dag ikke har disse funksjonene, bør du kanskje tenke på å skifte dem ut.

Det er på tide å handle

Hvis du vil lære mer om utskriftssikkerhet, har vi sammen med den etiske hackeren Jens Müller lagd en enkel veiledning for mindre bedrifter. Hvis du derimot allerede har innsett at du har problemer med utskriftssikkerheten, så finnes det enkle tiltak som du kan iverksettes for å beskytte bedriften din. Implementer sikkerhetsretningslinjer og sørg for at personalet følger dem. Aktiver de integrerte sikkerhetsfunksjonene som multifunksjonssystemene ble levert med. Hvis det er hull i utskriftssikkerheten, så er vi her for å hjelpe deg.

Del denne artikkelen

Enkel utskriftssikkerhet for mindre bedrifter

med den etiske hackaren Jens Müller

Her kan du lære mer om utskriftssikkerhet. Last ned den enkle guiden vi utviklet sammen med den etiske hackerJens Müller.

LAST NED