Tijdens een recente enquête bij meer dan 300 IT verantwoordelijken, heeft Spiceworks zich vooral gericht op de veiligheid van printers. Volgende werd vastgesteld : te weinig professionele printers zijn beveiligd en dit terwijl zij dezelfde bedreigingsrisico’s met zich meebrengen als eender welk ander toegangspunt van het netwerk. Slechts 16% van de ondervraagde personen geven aan dat zij zich bewust zijn van het verhoogde risico op bedreiging of beveiligingslacunes van hun printerpark.
Toegang voor aanvallen
De enquête van Spiceworks leert ons dat 70% van de deelnemers afgelopen jaar ten minste één bedreiging of lacune heeft vastgesteld in hun interne IT. Als het gaat om een externe bedreiging of lacune verhoogt dit zelfs tot 74%.
De meest voorkomende dreigingen zoals kwaadaardige software, virussen of phishing worden binnen gebracht door computers, draagbare computers, telefoons of printers. In 2014 lag het aantal cyberaanvallen door printers op 4%, nu ligt dit ongeveer rond de 16%, wat een sterk stijging is.
De beveiliging van de printers komt te veel op de tweede plaats
Daar waar vele bedrijven zich bewust zijn dat het noodzakelijk is om de toegangspunten van hun netwerk te beveiligen, wordt dit door zeer weinig onder hen ook toegepast voor de printers.
Inderdaad, als we de beveiliging van hun netwerk bekijken, is er slechts 41% van de ondervraagde personen die deze beveiliging instellen voor hun printers, en dit in vergelijking met de mobiele toestellen waar 55% dit instelt en 83% voor de PC’s. Daar waar 79% van de deelnemers veiligheidscertificaten gebruiken voor hun computers en 54% voor de mobiele toestellen, zijn er slechts 28% die deze ook gebruiken voor hun printers.
Bij de ondervraagde bedrijven, zijn er enkele die specifieke veiligheidspraktijken hebben ingesteld voor hun printers maar ook hier blijft het gaan om een laag percentage. Slechts 41% heeft een gebruikers identificatie en minder dan 40% gebruiken administratieve paswoorden of veiligheidspraktijken. Een combinatie van dit alles is nochtans noodzaak om de veiligheid te garanderen.
De mogelijke gevolgen bij cyberaanval op de printers
Volgens de enquête van Spiceworks, liggen de grootste gevolgen voor de beveiligingslacunes bij printers : nood aan meer support en meer telefonisch contact met de hulplijn, een vermindering in productiviteit en prestatie net als het niet ter beschikking zijn van het systeem.
Een enkele niet beveiligde printer kan het voor cybercriminelen mogelijk maken om toegang te krijgen tot het netwerk en dus tot gevoelige informatie. Deze gestolen gegevens kunnen een impact hebben op de werknemers, gebruikt worden door de concurrentie of gewoonweg de reputatie van uw bedrijf ondermijnen. Bovendien, door de wetten op de GDPR, kan zo een veiligheidslek hoge kosten met zich meebrengen voor het bedrijf. Volgens IBM Security, ligt de gemiddelde kost voor het stelen van gegevens bij een bedrijf in 2018 op 3.4 miljoen euro.
De makkelijke oplossing ? Geïntegreerde veiligheidsoplossingen
Een manier om deze veiligheidsbedreigingen in te perken bestaat erin om te kiezen voor printers van de nieuwste generatie die beschikken namelijk over geïntegreerde veiligheidsoplossingen en zijn bovendien makkelijk te gebruiken. Voorbeeld :
- De automatische opsporing van cyberaanvallen, bescherming en verbetering
- Identificatie aan de hand van een badge of PIN code als gebruikerserkenning
- Gecodeerde pint voor gevoelige documenten
- Automatisch wissen van gegevens op de harde schijf
De keuze van het materiaal en het invoeren van een veiligheidspolitiek voor gegevens en toegang hangt af van het bedrijf. Ideaal is om samen te werken met een partner die meerdere merken vertegenwoordigt om zo uit te zoeken wat het best aanleunt bij de noden van de klant.
Bron : Wit boek HP “Unlocked access”