De gemiddelde ondernemer schat het aantal afgedrukte pagina's bijna zeventig procent lager in dan daadwerkelijk het geval is. Daarom zijn hoge afdrukkosten, die een tot drie procent van de jaaromzet kunnen bedragen, vaak een enorme verrassing. Aldus IDC.
Veel van deze kosten zijn onnodig: denk hierbij aan werknemers die persoonlijke documenten of zonder reden werkdocumenten afdrukken. Daarnaast haalt twintig procent van het personeel documenten nooit op bij de printer. Slecht printerbeheer heeft verder gevolgen voor de veiligheid van het bedrijf en de vertrouwelijkheid van gegevens. Dit is vaak een veel ernstiger probleem.
Volgens analistenbureau Quocirca vermoedde meer dan zestig procent van de bedrijven dat zij in 2016 ten minste één data-inbreuk hadden meegemaakt die was terug te voeren op drukwerk. Het Ponemon Institute bepaalde in hun Cost of Data Breach Study uit 2017 dat de gemiddelde kosten van een datalek per bedrijf in het Verenigd Koninkrijk uitkwamen op zo’n GBP 2,48 miljoen. Dit is dus een aanzienlijke financiële dreiging.
Met name veel ondernemingen in het midden- en kleinbedrijf (mkb) houden geen rekening met de dreiging van mogelijke datalekken via printers. In 2016 richtten cybercriminelen zich op 230.000 verschillende mkb-ondernemingen. Naast een relatief gebrek aan veiligheid, zijn kleinere bedrijven een aantrekkelijk doelwit voor hackers vanwege de connectie die deze organisaties mogelijk hebben met grotere ondernemingen. Grotere bedrijven hebben doorgaans meerdere beveiligingslagen. Bij veel kleine en middelgrote ondernemingen is dat niet het geval, waardoor hackers toegang krijgen tot waardevolle gegevens via een achterdeur in hun netwerk.
Zwakke schakel
Het is voor hackers vrij eenvoudig om toegang te krijgen tot een bedrijfsnetwerk en gegevens te stelen of te gijzelen als één printer een zwakke schakel in de beveiliging vormt. In sommige opzichten vormen printers een groter risico dan netwerkservers en pc’s en er zijn tal van manieren waarop ze organisaties kwetsbaar maken voor aanvallen:
- Als zelfstandige apparaten vormen printers een achterdeur naar het netwerk waardoor hackers firewalls omzeilen en vertrouwelijke informatie bemachtigen.
- Multifunctionele printers (MFP’s) zijn vaak ingesteld om documenten te scannen, met name via e-mailprotocollen, waardoor iedereen vertrouwelijke informatie buiten de bedrijfsfirewall om kan verzenden zonder kans op ontdekking.
- Vaak wordt vertrouwelijke informatie niet verwijderd uit uitvoerlades, waardoor het mogelijk is dat onbevoegden toegang krijgen tot gevoelige documenten.
- Als gedrukte documenten naar verschillende locaties worden vervoerd, neemt het risico toe dat dergelijke documenten per ongeluk achterblijven op openbare plaatsen of dat deze informatie door derden wordt gezien.
Vijf stappen
Bedrijven van elke omvang moeten op proactieve wijze omgaan met mogelijke datalekken. Hieronder vijf mogelijke stappen die bedrijven daarvoor moeten zetten:
- Stap 1: authenticatie
Zorg dat alle apparaten het juiste authenticatie- of toegangscontroleniveau hebben. Dit betekent dat alleen bevoegde personen toegang hebben en dat de vertrouwelijkheid wordt gewaarborgd.
- Stap 2: bescherm de documenten zelf
Beveilig printers, die door hackers als netwerkpoort zijn te misbruiken. Vroegtijdige detectie van kwaadaardige aanvallen en inbraken op deze apparaten dienen als eerste beschermlaag tegen een mogelijk lek. Digitaal rechtenbeheer, zoals veilige watermerken, digitale handtekeningen en pdf-encryptie, is zeer effectief om ongeoorloofd kopiëren of verzenden van gevoelige informatie te ontmoedigen.
- Stap 3: verbeter de gegevensbeveiliging
Versleutel gegevens, gebruik elektronische handtekeningen en pas onweerlegbaarheid toe op berichten om hun integriteit en oorsprong te verifiëren. Om gegevens te wissen op het moment dat een MFP wordt verplaatst of weggegooid, moet gebruik worden gemaakt van overschrijvingstools om alle scan-, afdruk-, kopieer- en faxgegevens van de harde schijf te verwijderen.
- Stap 4: laat geen documenten in de printerlade achter
Implementeer gebruikersauthenticatie om te voorkomen dat niet-opgehaalde documenten in een printerlade achterblijven. Niet-opgehaalde documenten kunnen salarisgegevens, financiële plannen of gevoelige personeelsgegevens bevatten. Deze documenten wilt u niet in verkeerde handen laten vallen.
- Stap 5: print uw eigen documenten
Draag bij aan afdrukbeveiliging door alleen uw eigen werk af te drukken. Collega’s op afstand moeten mobiel printen gebruiken en niet iemand anders hun bestanden laten afdrukken. Dit kan ertoe leiden dat documenten onveilig worden opgeslagen of achtergelaten.
Uiteindelijk heeft u een veelzijdige beveiligingsstrategie nodig die de kans op kwaadaardige activiteiten vermindert door elk apparaat te monitoren en beheren, en er rapportages van te maken, ongeacht het model of de leeftijd.
Het goede nieuws is dat er printoplossingen beschikbaar zijn die geschikt zijn voor alle bedrijven, ongeacht hun grootte. De nieuwste beveiligingsopties zijn flexibel, betaalbaar en eenvoudig te activeren. Om kostbare datalekken te voorkomen en waardevolle gegevens te beveiligen, kunnen kleine en middelgrote ondernemingen de optie kiezen die het beste bij hun past.
Auteur Marcel Wisman is office business manager bij Xerox.
