UNWISSENHEIT IST KEINE TUGEND
Der erste Schritt zur Bewältigung eines Problems ist das Wissen, dass Sie ein Problem haben
Torsten Bechler | Manager Product Marketing DACH
Sie können kein Problem lösen, von dem Sie nicht wissen, dass Sie es haben - das macht die Drucksicherheit zu einer so großen Bedrohung für kleine und mittlere Unternehmen (KMU). Es wird weniger diskutiert, weniger verstanden und weniger publik gemacht als viele andere Bereiche der Datensicherheit, wodurch ein perfekter Sturm der Verwundbarkeit für die wachsenden Unternehmen von heute entsteht. Es ist ein Bereich, über den Sharp immer wieder nachdenkt. Deshalb haben wir eine neue Studie durchgeführt, um herauszufinden, wie sehr Büroangestellte in KMU sich dieser bedeutenden Bedrohung bewusst sind. Die Ergebnisse waren überraschend und beunruhigend.
Selbst von denen, die wussten, dass Drucker gehackt werden können, glaubten 23% nicht, dass dies ein Risiko für ihr Unternehmen darstellt.
Kürzlich bemerkte Sharp einen sehr interessanten Trend in der Sicherheit von KMU. Im Allgemeinen scheinen KMU zu verstehen, dass Sicherheit für sie ein wichtiges Thema und ein vorrangiger Bereich für technische Investitionen ist. Ihr Wissen und ihre Bedenken scheinen sich jedoch nicht bis hin zur Drucksicherheit auszudehnen.
Unabhängig davon, ob dies auf mangelndes Bewusstsein, mangelnde Informationen oder mangelnde Investitionen zurückzuführen war, eines wurde in unseren Gesprächen mit KMU deutlich: Büroangestellte scheinen die Bedrohung, die von schlechten Drucksicherheitspraktiken ausgeht, einfach nicht zu verstehen oder zu respektieren. Um herauszufinden, was wirklich vor sich geht – und um einige Fakten und Zahlen hinter unsere Hypothese zu stellen – gaben wir eine europaweite Untersuchung des Verhaltens im Bereich der Drucksicherheit in Auftrag.
Unabhängig davon, ob dies auf mangelndes Bewusstsein, mangelnde Informationen oder mangelnde Investitionen zurückzuführen war, eines wurde in unseren Gesprächen mit KMU deutlich: Büroangestellte scheinen die Bedrohung, die von schlechten Drucksicherheitspraktiken ausgeht, einfach nicht zu verstehen oder zu respektieren. Um herauszufinden, was wirklich vor sich geht – und um einige Fakten und Zahlen hinter unsere Hypothese zu stellen – gaben wir eine europaweite Untersuchung des Verhaltens im Bereich der Drucksicherheit in Auftrag.
Was wir gefunden haben, ist äußerst interessant.
Was Sie nicht wissen, kann Sie verletzen
Als wir begannen, die Ergebnisse unserer Umfrage zu untersuchen, war ein Ergebnis überdeutlich; unsere Hypothese war richtig - es gibt ein riesiges Wahrnehmungsproblem bezüglich der Drucksicherheit in europäischen KMU.
Erstaunlicherweise betrachteten nur 10 % der Befragten Multifunktionsdrucker (MFP) als mögliche Quelle für eine Sicherheitsverletzung; und 48 % waren sich nicht einmal bewusst, dass sie gehackt werden könnten. Selbst von denen, die wussten, dass Drucker gehackt werden können, glaubten 23 % nicht, dass dies ein Risiko für ihr Unternehmen darstellt. In ähnlicher Weise ergab unsere Umfrage auch, dass die Mehrheit (55 %) der europäischen Büroangestellten nicht wusste, dass Hacker einen Scan abfangen können.
Und eines der interessantesten Ergebnisse war, dass nur 22 % die im Ausgabefach verbliebenen Ausdrucke als potenzielles Sicherheitsrisiko identifizierten - obwohl ein Viertel (24,5 %) derselben Personen vertrauliche oder sensible Informationen auf einem Drucker gefunden hatten.
Es ist schwierig, genau zu sagen, woher diese Missverständnisse stammen. Es besteht die Tendenz, MFPs als traditionelle Geräte zu betrachten, die mehr mit den Druckern oder Kopierern von gestern gemeinsam haben als mit den heutigen hoch vernetzten, intelligenten Systemen. Vom Sicherheitsstandpunkt aus betrachtet, könnte dies jedoch nicht weiter von der Wahrheit entfernt sein. Die Geräte selbst haben sich einfach schneller entwickelt als die Sicherheitsarchitektur und vor allem das Verhalten um sie herum.
Deshalb haben wir uns auch darum bemüht, besser zu verstehen, welche Drucksicherheitspraktiken KMUs heute anwenden - und wie sie mit der aktuellen Wahrnehmung des Problems zusammenpassen.
Erstaunlicherweise betrachteten nur 10 % der Befragten Multifunktionsdrucker (MFP) als mögliche Quelle für eine Sicherheitsverletzung; und 48 % waren sich nicht einmal bewusst, dass sie gehackt werden könnten. Selbst von denen, die wussten, dass Drucker gehackt werden können, glaubten 23 % nicht, dass dies ein Risiko für ihr Unternehmen darstellt. In ähnlicher Weise ergab unsere Umfrage auch, dass die Mehrheit (55 %) der europäischen Büroangestellten nicht wusste, dass Hacker einen Scan abfangen können.
Und eines der interessantesten Ergebnisse war, dass nur 22 % die im Ausgabefach verbliebenen Ausdrucke als potenzielles Sicherheitsrisiko identifizierten - obwohl ein Viertel (24,5 %) derselben Personen vertrauliche oder sensible Informationen auf einem Drucker gefunden hatten.
Es ist schwierig, genau zu sagen, woher diese Missverständnisse stammen. Es besteht die Tendenz, MFPs als traditionelle Geräte zu betrachten, die mehr mit den Druckern oder Kopierern von gestern gemeinsam haben als mit den heutigen hoch vernetzten, intelligenten Systemen. Vom Sicherheitsstandpunkt aus betrachtet, könnte dies jedoch nicht weiter von der Wahrheit entfernt sein. Die Geräte selbst haben sich einfach schneller entwickelt als die Sicherheitsarchitektur und vor allem das Verhalten um sie herum.
Deshalb haben wir uns auch darum bemüht, besser zu verstehen, welche Drucksicherheitspraktiken KMUs heute anwenden - und wie sie mit der aktuellen Wahrnehmung des Problems zusammenpassen.
Verhaltensweisen bleiben weit hinter den Erwartungen zurück
Die meisten MFPs verfügen über eine Art Anmelde- oder Authentifizierungsfunktion, die sicherstellt, dass nur die Personen, die ein Dokument zum Drucken gesendet haben, dieses auch abrufen können. Wir fragten, wie viele Unternehmen diese Funktion aktiviert haben: Die Mehrheit der Befragten hatte dies nicht getan, d.h. jeder, der Zugang zum Büro hatte, konnte das Gerät benutzen und möglicherweise jedes Dokument in der Druckwarteschlange in die Finger bekommen oder eine Kopie aller gefundenen Seiten anfertigen.
Die Tatsache, dass viele KMU grundlegende Sicherheitsfunktionen nicht implementiert hatten, deutete darauf hin, dass die größeren Zusammenhänge der Datensicherheitspolicy und der Ausbildung der Mitarbeiter übersehen wurden. Und so stellte sich heraus: 20% der KMU hatten keine Sicherheitsprozesse für ihre MFPs eingerichtet; und 40% der Menschen hatten nie eine Schulung oder formelle Beratung zur sicheren Nutzung eines MFPs erhalten.
Wie zu erwarten war, führt ein geringes Sicherheitsbewusstsein zu einer Reihe von unsicheren Verhaltensweisen - denn warum sollte man sich vor einer Bedrohung schützen, von der man glaubt, dass sie nicht existiert?
Hilfe steht zur Verfügung
Die neueste Generation von MFPs von Sharp verfügt über eine Reihe von Sicherheitsfunktionen, die "out of the box" funktionieren. Sie können die Vorteile der "Whitelist"-Funktionen nutzen, die sicherstellen, dass nur bestimmte Gerätefunktionen und Prozesse Zugriff auf den internen Datenspeicher haben, um sich vor Malware zu schützen. Integrierte Funktionen zur Angriffsvermeidung und Selbstheilung bieten Schutz vor Eindringlingen. Darüber hinaus sorgt die SSL/TLS-Verschlüsselung für die Sicherheit der Informationen bei der Übertragung zwischen PCs, Servern und Druckern.
Einige MFPs von Sharp verfügen sogar über eine Lampe, die blinkt, wenn ein Dokument auf dem Scanner liegen bleibt. Ganz einfach: Diese MFPs kümmern sich um druckbezogene Sicherheitsfragen, so dass Sie sich auf Ihr Geschäft konzentrieren können.
Es ist Zeit zum Handeln
Für diejenigen, die mehr über die Risiken in der Drucksicherheit erfahren möchten, bietet das kurze Video mit Jens Müller, einem Ethik-Hacker, einen ersten Eindruck über die Dimension von dieser Bedrohung.
Die Tatsache, dass viele KMU grundlegende Sicherheitsfunktionen nicht implementiert hatten, deutete darauf hin, dass die größeren Zusammenhänge der Datensicherheitspolicy und der Ausbildung der Mitarbeiter übersehen wurden. Und so stellte sich heraus: 20% der KMU hatten keine Sicherheitsprozesse für ihre MFPs eingerichtet; und 40% der Menschen hatten nie eine Schulung oder formelle Beratung zur sicheren Nutzung eines MFPs erhalten.
Wie zu erwarten war, führt ein geringes Sicherheitsbewusstsein zu einer Reihe von unsicheren Verhaltensweisen - denn warum sollte man sich vor einer Bedrohung schützen, von der man glaubt, dass sie nicht existiert?
Hilfe steht zur Verfügung
Die neueste Generation von MFPs von Sharp verfügt über eine Reihe von Sicherheitsfunktionen, die "out of the box" funktionieren. Sie können die Vorteile der "Whitelist"-Funktionen nutzen, die sicherstellen, dass nur bestimmte Gerätefunktionen und Prozesse Zugriff auf den internen Datenspeicher haben, um sich vor Malware zu schützen. Integrierte Funktionen zur Angriffsvermeidung und Selbstheilung bieten Schutz vor Eindringlingen. Darüber hinaus sorgt die SSL/TLS-Verschlüsselung für die Sicherheit der Informationen bei der Übertragung zwischen PCs, Servern und Druckern.
Einige MFPs von Sharp verfügen sogar über eine Lampe, die blinkt, wenn ein Dokument auf dem Scanner liegen bleibt. Ganz einfach: Diese MFPs kümmern sich um druckbezogene Sicherheitsfragen, so dass Sie sich auf Ihr Geschäft konzentrieren können.
Es ist Zeit zum Handeln
Für diejenigen, die mehr über die Risiken in der Drucksicherheit erfahren möchten, bietet das kurze Video mit Jens Müller, einem Ethik-Hacker, einen ersten Eindruck über die Dimension von dieser Bedrohung.
Wenn Sie bereits feststellen, dass Sie möglicherweise ein Drucksicherheitsproblem haben, gibt es einige klare Schritte, die Sie unternehmen können, um Ihr Unternehmen zu schützen: Implementieren Sie eine Sicherheitsrichtlinie, stellen Sie sicher, dass Ihre Mitarbeiter diese einhalten - und aktivieren Sie die "out-of-the-Box" Sicherheitsfunktionen Ihrer MFPs. Wenn Ihre Drucksicherheit Lücken aufweist, kann Sharp Ihnen bei der Behebung des Problems helfen.
Teilen Sie diesen Artikel
|
© 2020 SHARP BUSINESS SYSTEMS DEUTSCHLAND GMBH, Industriestraße 180, D-50999 Köln, Alle Rechte vorbehalten
AGB | Impressum | Datenschutz | Cookie Richtlinie