Ruim een derde (38 procent) van de mkb-bedrijven in Nederland stelt zichzelf bloot aan een groot datalek omdat ze hun printers niet voldoende beveiligen. Dat blijkt uit nieuw onderzoek van Sharp.
Ruim een derde van de Nederlandse mkb-bedrijven loopt risico door onbeveiligde printers
De belangrijkste conclusie uit het onderzoek van Sharp is dat kantoormedewerkers in Nederland zich anno 2019 niet bewust zijn van de potentiële beveiligingsrisico’s die printers en kopieerapparaten met zich meebrengen. Zo ziet 65 procent van de respondenten deze apparaten niet als een risico voor de IT-omgeving. Maar ook het achterlaten van fysieke documenten in de uitvoertrede van de printer wordt niet als risicovol gezien. Slechts een vijfde (21 procent) van de kantoormedewerkers beseft dat het niet slim is om fysieke documenten onbewaakt achter te laten.
Hoewel printerhacks steeds vaker het nieuws halen – zo wist een fan van de Zweedse YouTuber PewDePie zonder enig probleem 50.000 printers te hacken – is maar 30 procent van de respondenten op de hoogte van het feit dat printers überhaupt gehackt kunnen worden. Zij zagen daarnaast niet in dat dit een onbeveiligde printer een risico vormt voor hun bedrijf.
Müller over het risico van printen: “Printers vind je overal. Elk bedrijf heeft er een, en moderne printers zijn meestal verbonden met het bedrijfsnetwerk. Dat houdt in dat ze, wanneer ze niet goed beveiligd zijn, een makkelijk doelwit zijn voor hackers. Printers en kopieerapparaten bieden namelijk niet alleen toegang tot gevoelige geprinte, gescande of gefaxte documenten, maar ook tot de rest van het bedrijfsnetwerk. Hackers hoeven maar één kwetsbare plek te vinden en ze zijn binnen. Vervolgens kunnen ze grote schade aanrichten.”
Voor kleinere bedrijven vormt de beveiliging van de printer mogelijk een nog groter probleem: bedrijven met minder dan 50 medewerkers beschikken minder vaak over goede beveiligingsfuncties. Zo laat 49 procent van deze bedrijven iedereen de printer vrij gebruiken, in tegenstelling tot 22 procent van de grotere organisaties (151-250 medewerkers). Afdelingen die veel omgaan met gevoelige of vertrouwelijke informatie, zoals HR of de juridische afdeling, beschikken bovendien relatief vaak over minder basisbeveiligingsfuncties: in 38 procent van de gevallen kan iedereen de apparaten vrij gebruiken. Gezien de aard van de documenten waar deze afdelingen mee te maken hebben, riskeren hun organisaties – naast dataverlies – ook een fikse boete als er daadwerkelijk een datalek ontstaat.
Marco van Vliet, Product Marketing Manager Document Solutions bij Sharp: “Een datalek kan een grote negatieve impact hebben op elk bedrijf, ongeacht de omvang. Zoals ons onderzoek laat zien, beschikken kleinere bedrijven vaak over minder middelen om de risico’s op een datalek te verkleinen. Daarom is het zo belangrijk dat medewerkers goed worden ingelicht over de risico’s. Wat veel bedrijven daarnaast niet weten is dat ze met enkele simpele functies of software kunnen bijdragen aan het voorkomen van een datalek.”
