Co ciekawe, jedynie 10 proc. respondentów uznaje urządzenia wielofunkcyjne (MFP) za potencjalne źródło naruszeń bezpieczeństwa, a 48 proc. jest nawet świadomych tego, że urządzenia te są narażone na ataki hakerskie (liczba ta wzrosła do 65 proc. w przypadku Wielkiej Brytanii). Nawet wśród osób, które zdają sobie sprawę z tego, że drukarkę można zhakować, 23 proc. nie uznaje tego za zagrożenie dla ich firmy. Co więcej, z naszego badania wynika także, że większość (55 proc.) pracowników biurowych w Europie nie wie, że hakerzy mogą przechwycić skanowany dokument.

Jednym z najciekawszych ustaleń wynikających z badania jest to, że zaledwie 22 proc. osób uznało wydruki pozostawione w urządzeniu za potencjalne zagrożenie dla bezpieczeństwa, pomimo tego, że jedna czwarta (24,5 proc.) z tych osób przyznała, że znalazła poufne lub szczególnie chronione informacje pozostawione w drukarce.

Trudno dokładnie powiedzieć skąd biorą się te błędne wyobrażenia. Można zaobserwować tendencję do postrzegania urządzeń wielofunkcyjnych jako tradycyjnego sprzętu, który mają więcej wspólnego z drukarkami z przeszłości niż ze współczesnymi inteligentnymi urządzeniami wielowarstwowo zintegrowanymi z siecią. Z punktu widzenia bezpieczeństwa – trudno bardziej się mylić.

Być może najbardziej oczywistym powodem takiego stanu rzeczy jest to, że w miarę jak tradycyjne drukarki ewoluowały w urządzenia wielofunkcyjne, MŚP nie wzięły pod uwagę skutków dla bezpieczeństwa, które niosą za sobą nowe funkcje i połączenia. Urządzenia po prostu podlegały przeobrażeniom szybciej, niż środki zapewniające bezpieczeństwo i podejście do nich.

Przekonania są motorem działania, dlatego staramy się również lepiej zrozumieć, w jakie praktyki w zakresie bezpieczeństwa druku angażują się obecnie małe i średnie przedsiębiorstwa oraz w jaki sposób odpowiadają one aktualnemu postrzeganiu problemu.

Praktyki znacznie odbiegają od oczekiwań

Większość urządzeń wielofunkcyjnych jest wyposażona w funkcje logowania lub uwierzytelniania, gwarantujące, że jedynie osoby, które wysłały dokumenty do druku, mogą je odebrać. Zapytaliśmy, jak wiele przedsiębiorstw aktywowało te funkcje i okazało się, że w większości przypadków respondenci tego nie zrobili. Oznacza to, że każdy kto dostałby się do biura, mógłby skorzystać ze znajdujących się w nim urządzeń i teoretycznie uzyskać dostęp do dowolnego dokumentu w kolejce wydruku lub wykonać kopię stron znalezionych na miejscu. Udało nam się także ustalić, że 31 proc. MŚP sprawdza identyfikator personelu obsługującego urządzenia drukujące, tak więc teoretycznie każdy mógłby dostosować ustawienia tak, aby haker mógł uzyskać do drukarki dostęp zdalny.

To, że tak wiele MŚP nie wprowadziło podstawowych zabezpieczeń, sugeruje, że kwestie polityki bezpieczeństwa i szkolenia w tym zakresie są spychane na dalszy plan. I tak też jest w rzeczywistości, ponieważ:

- 20 proc. MŚP nie wdrożyło procesów bezpieczeństwa dla swoich urządzeń wielofunkcyjnych,

- 40 proc. osób nigdy nie otrzymało żadnego szkolenia ani formalnej porady na temat bezpiecznego korzystania z urządzeń wielofunkcyjnych. 

Jak można się było spodziewać, niski poziom wiedzy na temat bezpieczeństwa był przyczyną szeregu nieodpowiedzialnych praktyk drukowania. Bo po co się chronić przed zagrożeniem, w którego istnienie się nie wierzy?

Pomoc jest na wyciagnięcie ręki

To wszystko prowadzi do jednego ważnego pytania: „dlaczego?”. Dlaczego tak wiele MŚP ignoruje kwestię bezpieczeństwa druku? Dlaczego to dla nich sprawa drugorzędna? I dlaczego ludzie, którzy dostrzegają ten problem, nie podejmują konkretnych kroków, by go rozwiązać?

Łatwo byłoby zasugerować, że obecny stan rzeczy to wynik zaniedbywania obowiązków przez MŚP, ale takiemu podejściu do sprawy brakuje wyrozumiałości. Większość MŚP ma ograniczony budżet, a wiele z nich nie ma dostępu do odpowiedniego wsparcia informatycznego. Gdy doda się do tego niski poziom świadomości zagrożenia, łatwo zrozumieć, dlaczego rozwiązanie problemu bezpieczeństwa druku nie jest dla MŚP priorytetem.

Drugie pytanie, jakie można sobie postawić, to: „jak?”. Jak MŚP mogą zmienić swoje podejście i poświęcić kwestii bezpieczeństwa druku uwagę, której ona wymaga?

Na szczęście pomoc jest na wyciągnięcie ręki. Ostatnia generacja drukarek wielofunkcyjnych Sharp wyposażona jest w szereg funkcji bezpieczeństwa, które działają „od razu po wyjęciu z pudełka”. Chodzi między innymi o funkcję „białej listy”, która zapewnia dostęp do wewnętrznego przechowywania danych tylko określonym funkcjom i procesom urządzenia w celu ochrony przed złośliwym oprogramowaniem. Wbudowana funkcja zapobiegania atakom hakerskim oraz funkcja samodzielnego odzyskiwania danych zapewniają ochronę przed naruszeniami bezpieczeństwa druku. Ponadto szyfrowanie kanałowe SSL/TLS zapewnia bezpieczeństwo informacji przesyłanych między komputerami, serwerami i drukarkami.

Niektóre drukarki wielofunkcyjne Sharp mają nawet lampkę, która pulsuje, jeśli dokument zostanie pozostawiony w skanerze. Te urządzenia po prostu dbają o kwestie bezpieczeństwa druku, dzięki czemu Ty możesz się skupić na prowadzeniu swojej firmy. Jeżeli urządzenia, którymi obecnie dysponujesz, nie są wyposażone w takie funkcje, może warto zastanowić się nad ich wymianą.

Czas, by działać

Z myślą o osobach, które chcą dowiedzieć się więcej na temat bezpieczeństwa druku, firma Sharp podjęła się współpracy z etycznym hakerem Jensem Mülllerem, aby stworzyć poręczny przewodnik po bezpieczeństwie urządzeń wielofunkcyjnych dla MŚP. Jeżeli jednak właśnie uświadamiasz sobie, że możesz mieć problem z bezpieczeństwem druku, pamiętaj o kilku krokach, które możesz podjąć, by chronić swoją firmę: wdróż politykę bezpieczeństwa, upewnij się, że Twoi pracownicy będzie się do niej stosować oraz aktywuj zabezpieczenia gotowe do działania od razu po rozpakowaniu urządzenia. W przypadku naruszenia bezpieczeństwa druku, Sharp może Ci pomóc w naprawieniu sytuacji.