Nízké povědomí o bezpečnostních rizicích spojených s chováním zaměstnanců a IT infrastrukturou, odhalil exkluzivní celoevropský průzkum společnosti Samsung. Přitom tiskárny jsou napadnutelné hackery stejně jako počítače.
Kromě nesprávného chování při ochraně tištěných dokumentů se zde také projevuje nedostatek znalostí o bezpečnostních hrozbách pro IT infrastrukturu, které tiskárny pro organizace představují. Téměř 7 z 10 dotazovaných (69 %) si neuvědomuje, že tiskárny ukládají všechny nedávno tištěné dokumenty na snadno vyjmutelný harddisk, a dvě třetiny (65 %) neví, že síťové tiskárny mohou být napadeny hackerskými útoky podobně jako PC.
Tato neznalost se odráží v nízké úrovni opatření uváděných jako kroky ke zvýšení zabezpečení tiskové sítě. Více než polovina (51 %) dotazovaných si nebyla vědoma žádných postupů nebo technologií pro zabezpečení tiskových procesů v jejich společnosti.
„Výsledek průzkumu ukazuje, že organizace po celé Evropě potřebují přijmout více opatření k ochraně před bezpečnostními hrozbami spojenými s jejich tiskovou sítí a výstupem dokumentů," vysvětluje Graham Long, viceprezident divize European Printing Operation u společnosti Samsung Electronics. "Jednoduchá opatření, jako tisky spouštěné PIN kódem a školení zaměstnanců o správném postupu při tisku, mohou významným způsobem omezit počet dokumentů opomenutých ve výstupních zásobnících tiskáren a ochránit podniky před vážnými trhlinami v zabezpečení," dodává Long.
Průzkum prováděný společností Lightspeed Research v osmi evropských zemích se dotazoval pracovníků v podnicích s více než 50 zaměstnanci a odhalil, že přestože lidé vědí, že ochrana důvěrných dokumentů je velmi důležitá a téměř dvě třetiny si uvědomují vážné důsledky proniknutí důvěrných dat mimo jejich organizaci, valná část dotazovaných si však nepřipouští bezpečnostní rizika, která nekontrolovaný tisk pro jejich podnik představuje. Trhliny v zabezpečení informačních technologií ohrožují ve spojení s neopatrnými tiskovými návyky podnikové i personální zabezpečení.
Obrázek: Jak často v průměru vidíte ležet důvěrné dokumenty ve výstupním zásobníku tiskárny?
Navzdory veřejnému zájmu o ochranu citlivých informací podniky a organizace po celé Evropě selhávají, pokud jde o přijímání kroků na jejich ochranu. Z pracovníků v bankovním /finančním sektoru, kde lze nejpravděpodobněji spatřit důvěrné dokumenty, vídají více než dvě třetiny (68 %) respondentů tyto dokumenty ve výstupním zásobníku tiskárny.
Zdravotnický sektor dopadl lépe, ale stále více než jedna třetina dotazovaných (34 %) připouští, že nachází osobní údaje pacientů zanechané na tiskárně - včetně zdravotních záznamů (38 %) a laboratorních výsledků (34 %), které nikdy neměli spatřit. Tito respondenti nebyli pouze lékaři a sestry - téměř polovina z nich (44 %) pracuje v marketingových, provozních, finančních a IT odděleních nemocnic.
Německo vykazuje nejvyšší míru takto opomenutých dokumentů, kdy 69 % respondentů uvedlo, že vídá důvěrné údaje v zásobníku tiskárny nejméně jednou za měsíc. Dále následuje Španělsko se 67 procenty. Francie byla nejsvědomitější, pokud jde o ochranu tištěných dokumentů, nicméně i zde jedna třetina (34 %) respondentů nedopatřením viděla nejméně jednou za měsíc v zásobníku tiskárny citlivé dokumenty.
Evropští pracovníci dokonce nepodnikají kroky ani k ochraně svých vlastních osobních dat: téměř polovina (48 %) dotazovaných respondentů uvádí, že ve výstupních zásobnících tiskáren vídá soukromé dokumenty kolegů - informace o platech, pracovním ohodnocení.
„Tiskové prostředí organizací může být IT odděleními při investicích do zabezpečení podnikové infrastruktury často přehlíženo," říká Leigh Worthing, hlavní výzkumný analytik společnosti Western European Peripherals Group, IDC.
„To může v důsledku vést k potenciálním slabým místům v zabezpečení podniku, zejména zvážíme-li vzrůstající počet plně síťových multifunkčních tiskových zařízení (MFP) a tiskáren implementovaných ve společnostech všech velikostí. Z tohoto úhlu pohledu je zabezpečení určitě oblastí, kterou je třeba při rozhodování o nákupech souvisejících s tiskovými řešeními a hardwarem pečlivě zvážit," dodává Worthing.
Zabezpečení je pro podniky kritický faktor, zejména v prostředích pracovních skupin, ve kterých se zařízení sdílejí a kde vznikají dokumenty citlivé povahy. Bezpečnost informací nelze zajistit jednoduchou implementací softwarových nástrojů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU