Uit onderzoek blijkt dat de meeste organisaties zich niet bewust zijn dat een hacker via de bedrijfsprinter het netwerk kan betreden. Bovendien verdwijnen documenten met gevoelige info regelmatig.


 
Pb7 Research heeft in opdracht van HP Inc. een onderzoek gedaan naar de IT-security binnen bedrijven. Het onafhankelijk onderzoeksbureau heeft in kaart gebracht hoe Belgische en Nederlandse organisaties met minstens 50 werknemers omgaan met de beveiliging van printers en scanners. Uit dat onderzoek blijkt dat de printomgeving binnen firma’s onvoldoende aandacht krijgt. Documenten met gevoelige informatie verdwijnen regelmatig, met alle gevolgen van dien.
 

Veiligheidstraining

Maar weinig bedrijven zijn zich ervan bewust dat een hacker via een printer het bedrijfsnetwerk kan binnendringen. Voor 46 procent van de ondervraagde werknemers lijkt dit zelfs onwaarschijnlijk. Gelukkig heeft slechts 9 procent van de bedrijven te maken gehad met cyberincidenten, al lopen de meeste van de ondervraagde firma’s momenteel erg veel risico om slachtoffer te worden.
 
Eén van de manieren waarop bedrijven dat risico kunnen inperken, is door hun werknemers regelmatig een veiligheidstraining te laten volgen. Slechts 3 procent van de ondervraagden volgt echter zo’n jaarlijkse cursus, terwijl maar liefst 38 procent van de werknemers geen enkele instructie krijgt.
 
Wel heeft 53 procent van de onderzochte organisaties een beleid omtrent het printen van vertrouwelijke informatie. Dat beleid wordt echter niet actief aangemoedigd en er worden veelal geen maatregelen getroffen tegenover de foutieve toepassing van het bedrijfsbeleid. Hierdoor voldoet slechts 2 procent van de organisaties aan de eisen van het beleid.
 
[related_article id=”172420″]
 

Onduidelijk beleid

Uit het onderzoek van Pb7 Research blijkt dat het Belgische beleid rond veilig printergebruik minder duidelijk is dan het beleid in Nederland. Hierdoor verdwijnen er meer documenten met gevoelige informatie en komt cybercriminaliteit in België meer voor. Bovendien beschikken Nederlandse organisaties over meer technische mogelijkheden om printerbeveiliging op orde te krijgen. Erg grote verschillen tussen Belgische organisaties en bedrijven in ons buurland konden de onderzoekers evenwel niet vinden.
 
In beide landen wordt er onvoldoende aandacht besteed aan de beveiliging van de printomgeving. Toch vindt Pb7 research dat organisaties hun verantwoordelijkheid moeten nemen voor de beveiliging van hun netwerk.
 
“Organisaties dienen de verantwoordelijkheid te nemen voor de beveiliging van de printomgeving. Vanuit de privacywet en -regelgeving wordt gesteld dat iedere werknemer hierbij betrokken dient te worden en de eindverantwoordelijkheid bij de directie ligt”, aldus Peter Vermeulen, onderzoeker bij Pb7 Research. “Daarnaast is het van groot belang dat de organisaties het beleid continu vernieuwen en bewuster omgaan met de beveiligingsmogelijkheden die printers bieden. Dat begint met het ontwikkelen van een duidelijke visie op gebied van beveiliging.”