Ruim een derde van de Nederlandse mkb-bedrijven loopt risico door onbeveiligde printers

Sharp

Ruim een derde (38 procent) van de mkb-bedrijven in Nederland stelt zichzelf bloot aan een groot datalek doordat ze hun printers en multifunctionele printers (MFP’s) niet voldoende beveiligen. Dat blijkt uit nieuw onderzoek van Sharp. 

De belangrijkste conclusie uit het onderzoek van Sharp is, dat kantoormedewerkers in Nederland zich anno 2019 niet bewust zijn van de potentiële beveiligingsrisico’s die printers en MFP’s met zich brengen. Zo ziet 65 procent van de respondenten deze apparaten niet als een risico voor de IT-omgeving. Maar ook het achterlaten van fysieke documenten in de uitvoertrede van de printer wordt niet als risicovol gezien. Slechts een vijfde (21 procent) van de kantoormedewerkers beseft dat het niet slim is om fysieke documenten onbewaakt achter te laten. 

Hoewel printerhacks steeds vaker het nieuws halen - zo wist een fan van de Zweedse YouTuber PewDePie zonder enig probleem 50.000 printers te hacken -, is maar dertig procent van de respondenten op de hoogte van het feit dat printers überhaupt gehackt kunnen worden. Zij zagen daarnaast niet in dat een onbeveiligde printer een risico vormt voor hun bedrijf. 

Als reactie op de onderzoeksresultaten creëerde Sharp een gids voor een betere printerbeveiliging voor mkb-bedrijven, ontwikkeld in samenwerking met ethische hacker Jens Müller. De gids ‘Eenvoudige printerbeveiliging voor mkb-bedrijven’ is gratis te downloaden en bevat onder meer eenvoudige tips voor medewerkers die verantwoordelijk zijn voor de kantoortechnologie. 

Müller over het risico van printen: “Printers vind je overal. Elk bedrijf heeft er een, en moderne printers zijn meestal verbonden met het bedrijfsnetwerk. Dat houdt in dat ze, wanneer ze niet goed beveiligd zijn, een makkelijk doelwit zijn voor hackers. Printers en MFP’s bieden namelijk niet alleen toegang tot gevoelige geprinte, gescande of gefaxte documenten, maar ook tot de rest van het bedrijfsnetwerk. Hackers hoeven maar één kwetsbare plek te vinden en ze zijn binnen. Vervolgens kunnen ze grote schade aanrichten.” 

Voor kleinere bedrijven vormt de beveiliging van de printer mogelijk een nog groter probleem: bedrijven met minder dan vijftig medewerkers beschikken minder vaak over goede beveiligingsfuncties. Zo laat 49 procent van deze bedrijven iedereen de printer vrij gebruiken, in tegenstelling tot 22 procent van de grotere organisaties (151-250 medewerkers). Afdelingen die veel omgaan met gevoelige of vertrouwelijke informatie, zoals HR of de juridische afdeling, beschikken bovendien relatief vaak over minder basisbeveiligingsfuncties: in 38 procent van de gevallen kan iedereen de apparaten vrij gebruiken. Gezien de aard van de documenten waar deze afdelingen mee te maken hebben, riskeren hun organisaties - naast dataverlies - ook een fikse boete als er daadwerkelijk een datalek ontstaat. 

Marco van Vliet, Product Marketing Manager Document Solutions bij Sharp: “Een datalek kan een grote negatieve impact hebben op elk bedrijf, ongeacht de omvang. Zoals ons onderzoek laat zien, beschikken kleinere bedrijven vaak over minder middelen om de risico’s op een datalek te verkleinen. Daarom is het zo belangrijk dat medewerkers goed worden ingelicht over de risico’s. Wat veel bedrijven daarnaast niet weten, is dat ze met enkele simpele functies of software kunnen bijdragen aan het voorkomen van een datalek.”