Cyberrisico door printers
News 16 september 2019

Sharp: 'ruim een derde van de Nederlandse mkb-bedrijven loopt risico door onbeveiligde printers'

Ruim een derde (38 procent) van mkb-bedrijven in Nederland stelt zich bloot aan potentiële datalekken doordat printers niet voldoende zijn beveiligd, aldus onderzoek van Sharp. Nu is Sharp uiteraard fabrikant van printers en leverancier van kantooroplossingen en heeft het bericht daarmee een zweem van 'Wij van WC-eend', maar tegelijkertijd is het erg interessant; in de gouden regels van cybersecurity zien we bij veel organisaties tenslotte de printer regelmatig voorbijkomen; zorg dat je voorzichtig met je printjes omgaat, gooi vertrouwelijke documenten in de juiste bak weg en houd altijd privacy in acht als je rond de printer een informele meeting houdt. Maar hoe zit het met de informatieveiligheid van de printer zelf?

Onderzoek Sharp: informatiebewustzijn

De belangrijkste conclusie uit het onderzoek van Sharp is, dat kantoormedewerkers in Nederland zich anno 2019 niet bewust zijn van de potentiële beveiligingsrisico’s die printers en MFP’s (multi-functionele printers) met zich meebrengen. Zo ziet 65 procent van de respondenten deze apparaten niet als een risico voor de IT-omgeving. Maar ook het achterlaten van fysieke documenten in de uitvoertrede van de printer wordt niet als risicovol gezien. Slechts een vijfde (21 procent) van de kantoormedewerkers beseft dat het niet slim is om fysieke documenten onbewaakt achter te laten.

Hoewel printerhacks steeds vaker het nieuws halen – zo wist een fan van YouTuber PewDePie zonder enig probleem 50.000 printers te hacken –, is maar dertig procent van de respondenten op de hoogte van het feit dat printers überhaupt gehackt kunnen worden. Zij zagen daarnaast niet in dat een onbeveiligde printer een risico vormt voor hun bedrijf.

Cyberrisico's van printers

Ethisch hacker Jens Müller over het risico van printen: “Printers vind je overal. Elk bedrijf heeft er een, en moderne printers zijn meestal verbonden met het bedrijfsnetwerk. Dat houdt in dat ze, wanneer ze niet goed beveiligd zijn, een makkelijk doelwit zijn. Printers en MFP’s bieden namelijk niet alleen toegang tot gevoelige geprinte, gescande of gefaxte documenten, maar ook tot de rest van het bedrijfsnetwerk. Hackers hoeven maar één kwetsbare plek te vinden en ze zijn binnen. Vervolgens kunnen ze grote schade aanrichten.”

Voor kleinere bedrijven vormt de beveiliging van de printer mogelijk een nog groter probleem: bedrijven met minder dan vijftig medewerkers beschikken minder vaak over goede beveiligingsfuncties. Zo laat 49 procent van deze bedrijven iedereen de printer vrij gebruiken, in tegenstelling tot 22 procent van de grotere organisaties. Afdelingen die veel omgaan met gevoelige of vertrouwelijke informatie, zoals HR of de juridische afdeling, beschikken bovendien relatief vaak over minder basisbeveiligingsfuncties: in 38 procent van de gevallen kan iedereen de apparaten vrij gebruiken. Gezien de aard van de documenten waar deze afdelingen mee te maken hebben, riskeren organisaties – naast dataverlies – ook een fikse boete als er daadwerkelijk een datalek ontstaat.

Gids: printerbeveiliging voor mkb-bedrijven

Als reactie op de onderzoeksresultaten creëerde Sharp een gids voor mkb-bedrijven, ontwikkeld in samenwerking met Müller, die ook in onderstaande video enkele tips heeft. De gids ‘Eenvoudige printerbeveiliging voor mkb-bedrijven’ is gratis te downloaden en bevat tips voor medewerkers die verantwoordelijk zijn voor de kantoortechnologie.
 

VIND FERM OOK OP LINKEDIN | TWITTER