Print af papirdokumenter er fortsat en del af hverdagen i dansk erhvervsliv.
Men et overraskende højt antal virksomheder åbner sig for cyberangreb via en uforsigtig tilgang til området.
Kun 27 procent af danske virksomheder har implementeret tofaktorgodkendelse i forbindelse med brug af virksomhedens printere. Ligeledes er det kun 23 procent af virksomhederne, der krypterer de data, som bliver sendt til printerne. Og nok så væsentligt: 75 procent af danske virksomheder begrænser ikke adgangen til virksomhedens printere, når medarbejderne arbejder fra distancen.
Resultaterne fremgår af nyeste undersøgelse fra Canon, som har fået analysevirksomheden YouGov til at se nærmere på danske virksomheders forhold til sikkerhed på printområdet. Og her er næsten udelukkende tale om nedslående nyt, fortæller Jan Schmidtsdorff, Produktchef i Canon Danmark.
”De fleste virksomheder i Danmark gør i varierende omfang brug af fysiske print, og selv om det har været tilfældet i mange år, har mange virksomheder slet ikke øje for, at området har udviklet sig en retning, hvor en printer udgør en potentiel sikkerhedsrisiko på lige fod med for eksempel en computer. Det er vigtigt at understrege, at en korrekt installeret printer som udgangspunkt ikke udgør nogen sikkerhedsrisiko. Problemet er bare, at rigtig mange printere ikke er nærheden af at være korrekt installeret,” siger han og peger på, at problemerne er størst på de mange hjemmekontorer, hvor det ofte er medarbejderne selv, der står for printerinstallationen – uden assistance fra virksomhedens IT-afdeling.
Dørene til virksomhedernes allerhelligste bliver åbnet på vid gab
Produktchefen peger på, at alle intelligente enheder, der er tilsluttet internettet, bør opfattes som en potentiel sikkerhedsrisiko – herunder også printere. Han anbefaler derfor virksomheder til altid at se i retning af sikkerhedsprotokollen WPA2, tofaktorgodkendelse og diverse kryptering.
”Problemet er, at vi åbner porte til både firewall, router og selve netværket, når vi installerer ny software eller ny hardware – som for eksempel en printer. Hvis portene efterfølgende ikke bliver lukket, står dørene til både egne og virksomhedens data åben på vid gab. At opnå adgang kræver ikke engang reel hacking. Sikkerheden bliver yderligere hullet af, at mange i dag arbejder hjemmefra på samme netværk som deres børn – som har en klart mindre forsigtig adfærd på nettet end deres forældre,” tilføjer Jan Schmidtsdorff.
I Center for Cybersikkerheds nyeste rapport bliver truslen fra både cyberspionage og cyberkriminalitet mod Danmark placeret i kategorien ”meget høj”.
Det svarer de adspurgte på spørgsmålet ”Hvilken af følgende funktioner understøtter printere på din arbejdsplads?”
Multifaktorgodkendelse af alle arbejdsrelaterede logins 27 procent
Begrænset adgang når man ikke arbejder fra kontoret 25 procent
Kryptering af data 23 procent
Log file management 19 procent
Micro segmentering 11 procent
Ved ikke 25 procent
Ingen af disse 11 procent
Det svarer de adspurgte på spørgsmålet ”Har din arbejdsplads et generelt overblik over, hvem der printer, og hvad der printes?”
Ja 60 procent
Nej 29 procent
Ved ikke 11 procent