Sikkerhetsfeilen du ikke tenkte på
Fra fastvareoppdateringer til den nyeste nettsikkerhetsopplæringen har vi skissert måtene du kan holde skriveren – og bedriften din – trygge på.
De siste årene har temaet cybersikkerhet fått fart. Sårbarhetene ved hybrid og eksternt arbeid har dessverre banet vei for stadig mer sofistikerte nettangrep. Ifølge vår undersøkelse er 37 % av europeiske små og mellomstore bedrifter mer bekymret for IT-sikkerhetsbrudd enn de var for 12 måneder siden.
Til tross for fokuset på det digitale, lurer det en høyst reell risiko i det fysiske som mange overser. Faktisk er det en viktig del av det tradisjonelle kontoret: skriveren.
19 % av de europeiske små og mellomstore bedriftene vi undersøkte, har blitt utsatt for et skriver sikkerhetsbrudd. Imidlertid er det for øyeblikket bare 5% av dem som er mest bekymret for denne spesielle trusselen, og en tredjedel har ingen IT-sikkerhetstiltak på plass i det hele tatt (som inkluderer skrivere). Dette problemet forverres av det faktum at arbeidsstyrken nå bruker hjemmeskrivere eller skannere når de jobber eksternt, noe som øker rekkevidden av potensielle tilgangspunkter.
Sannheten er at alle tilkoblede enheter potensielt kan utgjøre en trussel – og skrivere er intet unntak.
En oversett trussel
Din trofaste kopimaskin kan se uskyldig ut. Likevel har skrivere – akkurat som datamaskiner eller bærbare datamaskiner – harddisk, CPU og minne, som kan være et inngangspunkt for nettkriminelle for å få tilgang til nettverket ditt. For å gjøre vondt verre, er de sjelden slått av - noe som betyr at de potensielt kan brukes til å få tilgang til nettverket ditt.
De mest praktiske funksjonene til moderne skrivere er også de største "risikofaktorene": for eksempel Wi-Fi-tilkobling, skylagring og mobilutskriftsfunksjoner. Usikre tilkoblinger, tilkobling til skytjenester og utdatert programvare kan alle skape sårbarheter og gi muligheter for angrep.
Mange større angrep i hele bedriften starter ved skriveren: enten det er gjennom skadelig programvare eller mellommannbaserte angrep (MitM). Skrivere kan potensielt inneholde store mengder sensitive data. Hackere bruker nå disse sårbarhetene som en gateway, og stjeler filer eller dokumentasjon som kan kompromittere immaterielle rettigheter.
Avgjørende er at mange IT-fagfolk ikke tar de nødvendige skritt for å beskytte virksomheten tilstrekkelig mot trusler. Faktisk bruker mindre enn en fjerdedel av selskapene i Europa skannere og skrivere som en del av opplæringen i IT-sikkerhet.
Hvordan beskytte skriveren?
Heldigvis er det flere trinn du kan ta for å sikre skriverne dine og øke bedriftens cybersikkerhetsmotstand:
For det første, akkurat som du oppdaterer smarttelefonen, kan skriverens fastvare lett trenge en oppgradering. Eldre skrivermodeller, eller modeller som ansatte velger for hjemmekontorene, er kanskje ikke kompatible med den nyeste sikkerhetsteknologien. Noen oppdateringer kan til og med løse sikkerhetsproblemer.
For de fleste enheter - spesielt eldre modeller - kan brukerne ofte ikke oppdatere fastvaren uten hjelp fra en servicetekniker. For kontorbaserte modeller er det verdt å sjekke med leverandøren din for å sikre at du har den nyeste fastvaren installert.
Det kan være fristende å velge en vanlig modell, men det er verdt å sikre vanntette sikkerhetsfunksjoner.
Invester i en skriver som har alle nødvendige sikkerhetsprotokoller for å sikre at bedriften din er GDPR-kompatibel. Ved å undersøke og behandle skriveren som en hvilken som helst annen endepunktsenhet – for eksempel nettbrett eller bærbare datamaskiner – har du best forutsetninger for å redusere risikoen.
Skrivere og MFP-er har kommet langt når det gjelder funksjoner - men det betyr ikke at du må bruke dem alle.
Deaktiver unødvendige funksjoner, for eksempel utskrift via Bluetooth og USB-enheter, hvis de ikke er viktige for bedriften din. Å fjerne disse programmene eller denne funksjonen betyr at det er færre måter for noen å hacke skriveren din og dermed få tilgang til sensitive data.
Få hjelp av sikkerhetstjenester og prioriter opplæring
Skriveren kan være en oversett trussel, men systemene og de ansatte trenger ikke å være det:
Å sørge for at skriveren er sikker, bør ikke komme i veien for bedriftens produktivitet. Utskriftssikkerhetstjenester kan administrere, oppdage trusler, overvåke og redusere mistenkelig aktivitet samt støtte og utbedre trusler på lavt nivå eller mer alvorlige trusler.
Ikke alle ansatte forstår trusselen en skriver kan utgjøre. Utvid opplæringen i personalsikkerhet til å omfatte utskriftspolicyer – spesielt for yngre ansatte som kanskje ikke er like erfarne. Sørg for å inkludere denne informasjonen i håndboken for nyansatte.
Det er verdt å skissere veiledning rundt spesifikke praksiser, for eksempel hvor ofte ansatte skal oppdatere passord, sørge for ikke å legge igjen konfidensielle dokumenter på kopimaskinen eller skanneren, og ikke bruke en USB-stasjon du ikke stoler på.
Ta positive skritt mot en sikrere fremtid
Det er på tide å slutte å overse skrivere. For å lykkes med å redusere denne trusselen, bør IT-ledere prioritere sikkerhetsoperasjoner og fokusere på å styrke cybersikkerhetsmotstanden.
For å gi deg en hjelpende hånd tilbyr Sharp et omfattende utvalg av skreddersydde sikkerhetstjenester og -løsninger, slik at små og mellomstore bedrifter kan føle seg trygge på at virksomheten deres er beskyttet døgnet rundt.
Finn ut mer om våre sikkerhetsløsninger og tjenester