Hoewel we ons bewust zijn van de gevaren van phishing en ransomware loert er in kantooromgevingen nog altijd een risico dat we vaak over het hoofd zien: de beveiliging van printers.
Die conclusie trekt Sharp op basis van recent onderzoek onder kantoormedewerkers in de Benelux.
De belangrijkste bevinding uit de studie is dat kantoormedewerkers zich anno 2019 niet bewust zijn van de potentiële beveiligingsrisico’s die printers en multifunctionele printers (mfp’s) met zich meebrengen. Zo ziet 65 procent van de respondenten deze apparaten niet als een risico voor de it-omgeving. Ook het achterlaten van geprinte documenten op het toestel wordt niet als risicovol beschouwd: een vijfde (21 procent) van de kantoormedewerkers beseft dat dat niet slim is.
Marco van Vliet van Sharp wijst erop dat printerhacks steeds vaker het nieuws halen. Berucht is de fan van de Zweedse YouTuber PewDiePie. In zijn bewondering wist de fan vorig jaar zonder veel omhaal 50.000 printers te hacken om daar vervolgens posters van zijn held uit te laten rollen. ‘Toch weet maar dertig procent van de respondenten dat printers zijn over te nemen. Zij zien derhalve niet in dat een onbeveiligde printer een risico vormt voor hun bedrijf’, aldus Van Vliet.
Vrij gebruiken
Voor kleinere bedrijven vormt de beveiliging van de printer mogelijk een nog groter probleem: bedrijven met minder dan vijftig medewerkers beschikken minder vaak over goede beveiligingsfuncties. Zo laat iets minder dan de helft van deze bedrijven iedereen de printer vrij gebruiken, in tegenstelling tot 22 procent van de grotere organisaties (151-250 medewerkers).
Afdelingen die veel omgaan met gevoelige of vertrouwelijke informatie, zoals hr of de juridische afdeling, beschikken bovendien relatief vaak over minder basisbeveiligingsfuncties: in 38 procent van de gevallen zijn de apparaten vrij te gebruiken. Van Vliet herhaalt nog maar eens dat gezien de aard van de documenten waar deze afdelingen mee te maken hebben, hun organisaties – naast dataverlies – ook een fikse boete riskeren als er daadwerkelijk een datalek ontstaat. ‘Een datalek kan een grote negatieve impact hebben op elk bedrijf, ongeacht de omvang. Zoals ons onderzoek laat zien, beschikken kleinere bedrijven vaak over minder middelen om de risico’s op een datalek te verkleinen. Daarom is het zo belangrijk dat medewerkers goed worden ingelicht over de risico’s. Wat veel bedrijven niet weten is dat ze met enkele simpele functies of software kunnen bijdragen aan het voorkomen van een datalek.’
Gratis gids
Als reactie op de onderzoeksresultaten brengt Sharp een gids uit voor een betere printerbeveiliging voor bedrijven, ontwikkeld in samenwerking met ethische hacker Jens Müller. De wegwijzer bevat onder meer eenvoudige tips voor medewerkers die verantwoordelijk zijn voor de kantoortechnologie.
Download de gids hier.