DET, MAN IKKE VED, HAR MAN IKKE ONDT AF

For at løse et problem skal du vide, at det findes

Du kan ikke løse et problem, du ikke ved, du har – det er det, der gør udskriftssikkerhed en så stor risiko i mindre virksomheder. Det diskuteres ikke så ofte som andre områder inden for datasikkerhed, hvilket øger sårbarheden for dagens virksomheder. Udskriftssikkerhed er et fokusområde for os hos Sharp, så vi foretog en europæisk undersøgelse for at se, hvor bevidste kontoransatte rent faktisk er om denne risiko. Resultatet var overraskende – og foruroligende.

Selv blandt dem, der vidste, at printere kan hackes, troede 23 %, at printere ikke udgør nogen risiko i deres virksomhed.

Den seneste tid har vi set en interessant tendens blandt mindre virksomheder: De forstår, at sikkerhed er en stor udfordring for dem og et vigtigt område at prioritere investeringer i. Derimod virker kendskab og bange anelser ikke til at inkludere udskriftssikkerhed.

Uanset om det skyldes manglende kendskab, information eller investeringer, så er én ting klar. Kontoransatte virker ikke til at forstå eller respektere risiciene, når det gælder udskriftssikkerhed. For at sætte fakta og tal mod vores hypoteser foretog vi en europæisk undersøgelse om folks opfattelse af udskriftssikkerhed. Det, vi kom frem til, var yderst interessant.

Det, du ikke ved, kan skade dig

Da vi begyndte at analysere resultaterne fra undersøgelsen, var én ting tydelig. Vores hypotese var korrekt – der er en enorm perceptionsforstyrrelse vedrørende udskriftssikkerhed hos mindre virksomheder.

Utroligt nok tænker kun 10 % på printere eller multifunktionssystemer som en sikkerhedsrisiko, og 48 % vidste ikke, at de kan hackes. Blandt dem, der vidste, at printere kan hackes, troede alligevel 23 %, at der ikke var nogen risiko i netop deres virksomhed. Vi fandt også, at størstedelen (55 %) af de kontoransatte ikke vidste, at hackere kan opsnappe det, der scannes.

Et andet interessant resultat var, at en fjerdedel (24,5 %) af de adspurgte havde fundet fortrolige eller følsomme oplysninger efterladt i en printer – men kun 22 % identificerede det som en sikkerhedsrisiko.

Det er svært at sige helt præcist, hvorfra disse fejlopfattelser er kommet. Svaret er måske, at da traditionelle printere blev udviklet til multifunktionssystemer, tænkte mindre virksomheder ikke på konsekvenserne af de nye funktioner og tilslutningsmulighederne. Enhederne er ganske enkelt blevet udviklet hurtigere end sikkerhedsfunktionerne og adfærden omkring dem.

Vi ville også gerne forstå, hvilken praksis for udskriftssikkerhed mindre virksomheder følger i dag, og hvordan den stemmer overens med deres aktuelle opfattelse af problemet.

Resultatet var langt under vores forventninger

De fleste multifunktionssystemer har en form for indlogning eller godkendelse, som gør, at det kun er dem, der har udskrevet et dokument, der kan hente det. Vi spurgte, om virksomhederne havde aktiveret denne funktion, og størstedelen svarede nej. Det betyder, at alle med adgang til kontoret kunne anvende enhederne og potentielt få fat i dokumenter fra printerkøen eller kopiere dokumenter i udskriftsbakken. Vi opdagede, at kun 31 % af virksomhederne kontrollerede id på de personer, der besøger dem, for at anvende multifunktionssystemer. I teorien kan enhver derfor ændre indstillingerne for at give en hacker fjernadgang.

Det viste sig, at 20 % ikke have sikkerhedsprocesser på plads, og at 40 % af personalet aldrig havde fået nogen formel oplæring eller vejledning omkring, hvordan et multifunktionssystem anvendes sikkert.

Som vi mistænkte: Et lavt sikkerhedskendskab medførte en række usikre adfærdsmønstre – for trods alt, hvorfor beskytte dig mod en trussel, du ikke tror findes?

Hjælpen er nær

Hvorfor ser så mange mindre virksomheder bort fra udskriftsrelateret sikkerhed? Hvorfor står sikkerhed så langt nede på agendaen? Og hvorfor gør de, der indser problemet, ikke mere ved det?

Det er let at sige, at virksomheden ikke tager sit ansvar, men det ville være uretfærdigt. Alle har begrænsede ressourcer, og mange af dem mangler sit eget dedikerede IT-personale. I kombination med lavt kendskab om truslen bliver det nemmere at forstå, hvorfor udskriftsrelateret sikkerhed ikke ender højere på to do-listen.

Et andet spørgsmål bliver således hvordan? Hvordan kan virksomheden ændre sin tilgang og give udskriftsrelateret sikkerhed den opmærksomhed, der er nødvendig?

Heldigvis er der hjælp at finde. Vores seneste multifunktionssystemer har mange sikkerhedsfunktioner, der indgår allerede ved leverancen. Du kan f.eks. anvende vores hvidlistefunktion, som sikrer, at kun godkendte programmer har adgang til datalagring på systemet for at beskytte mod skadelige programmer, der startes via udskrifter.

Vores systemer har også indbyggede funktioner, som kan forebygge angreb og gendanne sig automatisk, hvilket giver yderligere sikring mod indtrængning. De har også kryptering, som beskytter dine oplysninger, mens de overføres mellem computere, servere og printere.

Nogle af vores systemer har sågar også en lampe, der blinker, hvis der efterlades et scannet dokument i dokumentføderen. Vores systemer tager sig ganske enkelt af udskriftssikkerheden, så du kan fokusere på din forretning. Hvis systemerne, du anvender i dag, ikke har disse funktioner, bør du måske overveje at udskifte dem.

Det er tid til at handle

Hvis du vil lære mere om udskriftssikkerhed, har vi igennem et samarbejde med den etiske hacker Jens Müller udarbejdet en enkel vejledning til mindre virksomheder. Hvis du derimod allerede har indset, at du har problemer med udskriftssikkerheden, er der enkle foranstaltninger, du kan træffe, for at beskytte din virksomhed. Implementér en sikkerhedspolitik og sørg for, at personalet følger den. Aktivér de sikkerhedsfunktioner, multifunktionssystemet har, allerede ved leverancen. Vi er her for at hjælpe dig, hvis din udskriftssikkerhed har mangler.

Del denne artikel 

Enkel udskrivningssikkerhed til mindre virksomheder

med den etiske hacker Jens Müller

Her kan du, hvis du vil lære mere om udskriftssikkerhed, hente den enkle vejledning, som vi har udviklet sammen med den etiske hacker Jens Müller.

HENT NU