Under de senaste året har fler än 6 av 10 verksamheter på global nivå drabbats av dataläckor på grund av säkerhetsintrång i företagens skrivare. Skrivare är ofta en blind fläck i företagens säkerhetsstrategi och skrivarna lämnas helt oskyddade. Angripare använder skrivare och andra ”osmarta enheter” som kommunicerar direkt med internet som portar in för att infiltrera företag och därigenom få tillgång till konfidentiell information.
I SOTI:s undersökning “When Work is Anywhere: Managing Technology’s Role in the Distributed Workforce” uppger fler än en tredjedel av svenska IT-ansvariga att de, under det senaste året, har fått fler olika enheter (däribland skrivare) att hantera i sin verksamhet. Trots detta har bara 27 % förmåga att installera och hantera sina skrivare på distans.
”När skrivare i allt större utsträckning blir måltavla för säkerhetsintrång, är det alltför riskabelt att utesluta skrivarna ur den större säkerhetsstrategin. Många kanske inte tänker på att skrivarna är otroligt affärskritiska och att en störning kan få stora konsekvenser. Utöver betydande säkerhetsrisker kan det även handla om försenade leveranser och försämrade kundupplevelser,” säger Stefan Spendrup, Nord- och Västeuropachef på SOTI
Skrivare ofta en blind fläck
Skrivare är ofta en betydande blind fläck i verksamheternas säkerhetsstrategier och många lämnar sina skrivare helt oskyddade. 56 % av de globala företagen uppger att de helt utesluter skrivare från sin säkerhetsstrategi. Samtidigt uppger cirka 61 % av företagen på global nivå att de under det senaste året har drabbats av dataläckor på grund av säkerhetsintrång i företagens skrivare.
Mobila enheter som smartphones, surfplattor, skannrar och datorer anses traditionellt vara mest sårbara för allvarliga hot och angrepp och säkras därför upp med olika typer av Enterprise Mobility Management (EMM)-lösningar. Men skrivarna förbises ofta och säkerhetsnivån mellan ”vanliga” mobila enheter och verksamhetens ”osmarta enheter” som sensorer och skrivare är stor. Enligt forskning är färre än cirka 2 % av världens företagsskrivare säkra.
Problemet förvärras ytterligare av det faktum att nästan 90 % av de globala verksamheterna uppger att de förlorar kontroll och överblick över sina skrivare vid omlokaliseringar eller andra slags förändringar.Dessutom tror 66 % av IT-ansvariga på global nivå att deras skrivare redan innehåller skadlig kod.
Osmarta enheter potentiella ingångspunkter
Mobila- eller industriella skrivare, etikettskrivare, streckkodsskrivare, (RFID)-skrivare på lager och i detaljhandel betraktas ofta som osmarta enheter - allt de gör är att skriva ut och så länge de skriver ut är allt som de ska. Men moderna skrivare är särskilt sårbara då de kommunicerar direkt med internet och blir då en potentiell ingångspunkt för att infiltrera verksamheten. Känslig information som patientjournaler, betalningsinformation, företagsdokumentation, mail-korrespondens och information om anställda är vanligtvis inte lagrad eller sparad i själva skrivaren, men kan nås via skrivaren.
”Det är viktigt att vi omprövar hur vi idag ser på skrivare,” säger Stefan Spendrup. ”Precis som våra telefoner är små superdatorer i våra fickor, innehåller även skrivare potentiellt konfidentiell data och är en gateway in till företagsnätverket. Även om skrivaren bara printar etiketter eller kvitton är den en potentiell kritisk ingångspunkt. Internetaktiverade skrivare behöver samma säkerhets- och övervakningsnivå som andra nätverksenheter.”
Säkerhet börjar med synlighet
69 % av verksamheter på global nivå uppger att de förväntas hantera fler än 1 000 enheter (datorer, mobila enheter, skrivare, sensorer…) innan 2025. Tendensen är densamma i Sverige, men samtidigt saknar nära en fjärdedel (24 %) av de svenska verksamheterna teknisk förmåga att hantera och säkra sina mobila enheter. Mer teknik leder till ökad komplexitet och större krav på insyn och överblick för att kunna hantera risker för säkerhetsintrång, operationella störningar och efterlevnadsproblem.
”Den digitala transformationen leder till mer teknik och fler mobila enheter att hantera. Men när den tekniska utvecklingen går snabbt kan det vara svårt att hålla jämna steg, och det kan skapa problem för företagen. EMM-lösningar och skrivarhantering som SOTI Connect är i princip ett måste för alla företag som använder mobilteknik i sin verksamhet idag. Företagen får överblick över samtliga enheter, vilket gör att de lätt kan identifiera och åtgärda problem – helst innan de uppstår. Det leder i sin tur till minskad nertid, ökad kontroll, förbättrad säkerhet – och inte minst kostnadsbesparingar Det är numera en hygienfaktor att ha insyn och kunna säkra upp både vanliga enheter och de affärskritiska utskriftsenheterna," avslutar Stefan Spendrup.