Ruim een derde (38 procent) van de kmo’s in de Benelux stelt zichzelf bloot aan een groot datalek omdat ze hun printers en multifunctionele printers (MFP’s) niet voldoende beveiligen. Dat blijkt uit nieuw onderzoek van Sharp.
De belangrijkste conclusie uit het onderzoek van Sharp is dat kantoormedewerkers in de Benelux zich anno 2019 niet bewust zijn van de potentiële beveiligingsrisico’s die printers en MFP’s met zich meebrengen. Zo ziet 65 procent van de respondenten deze apparaten niet als een risico voor de IT-omgeving. Ook het achterlaten van geprinte documenten op het toestel wordt niet als risicovol gezien: slechts een vijfde (21 procent) van de kantoormedewerkers beseft dat dat niet slim is.
Nieuws
Hoewel printerhacks steeds vaker het nieuws halen – zo wist een fan van de Zweedse YouTuber PewDePie zonder enig probleem 50.000 printers te hacken – is maar 30 procent van de respondenten op de hoogte van het feit dat printers überhaupt gehackt kunnen worden. Zij zagen daarnaast niet in dat een onbeveiligde printer een risico vormt voor hun bedrijf.
Als reactie op de onderzoeksresultaten creëerde Sharp een gids voor een betere printerbeveiliging voor kmo’s, ontwikkeld in samenwerking met ethische hacker Jens Müller. De gids ‘Eenvoudige printerbeveiliging voor kmo’s’ is gratis te downloaden op www.sharp.be/printerbeveiliging en bevat onder meer eenvoudige tips voor medewerkers die verantwoordelijk zijn voor de kantoortechnologie.
Risico
Müller over het risico van printen: “Printers vind je overal. Elk bedrijf heeft er een, en moderne printers zijn meestal verbonden met het bedrijfsnetwerk. Dat houdt in dat ze, wanneer ze niet goed beveiligd zijn, een makkelijk doelwit zijn voor hackers. Printers en MFP’s bieden namelijk niet alleen toegang tot gevoelige geprinte, gescande of gefaxte documenten, maar ook tot de rest van het bedrijfsnetwerk. Hackers hoeven maar één kwetsbare plek te vinden en ze zijn binnen. Vervolgens kunnen ze grote schade aanrichten.”
Voor kleinere bedrijven vormt de beveiliging van de printer mogelijk een nog groter probleem: bedrijven met minder dan 50 medewerkers beschikken minder vaak over goede beveiligingsfuncties. Zo laat 49 procent van deze bedrijven iedereen de printer vrij gebruiken, in tegenstelling tot 22 procent van de grotere organisaties (151–250 medewerkers). Afdelingen die veel omgaan met gevoelige of vertrouwelijke informatie, zoals HR of de juridische afdeling, beschikken bovendien relatief vaak over minder basisbeveiligingsfuncties: in 38 procent van de gevallen kan iedereen de apparaten vrij gebruiken. Gezien de aard van de documenten waar deze afdelingen mee te maken hebben, riskeren hun organisaties – naast dataverlies – ook een fikse boete als er daadwerkelijk een datalek ontstaat.
Marco van Vliet, Product Marketing Manager Document Solutions bij Sharp: “Een datalek kan een grote negatieve impact hebben op elk bedrijf, ongeacht de omvang. Zoals ons onderzoek laat zien, beschikken kleinere bedrijven vaak over minder middelen om de risico’s op een datalek te verkleinen. Daarom is het zo belangrijk dat medewerkers goed worden ingelicht over de risico’s. Wat veel bedrijven daarnaast niet weten is dat ze met enkele simpele functies of software kunnen bijdragen aan het voorkomen van een datalek.”
