Ochraně vytištěných informací se nevěnuje pozornost

Společnost Samsung Electronics, divize European Printing Operation, zveřejnila výsledky celoevropského průzkumu mezi více než 4 500 pracovníky ve veřejném a soukromém sektoru, jenž odhalil, že podniky nepřijímají dostatečná opatření k ochraně důvěrných informací. Výsledky průzkumu ukazují, že 56 % pracovníků pravidelně vídá důvěrné dokumenty zanechané na tiskárně a více než polovina dotazovaných si není vědoma, že by se v jejich organizaci uplatňovaly nějaké postupy nebo technologie na ochranu samotné tiskové sítě.

Kromě nesprávného chování při ochraně tištěných dokumentů se zde také projevuje nedostatek znalostí o bezpečnostních hrozbách pro IT infrastrukturu, které tiskárny pro organizace představují. Téměř 7 z 10 dotazovaných (69 %) si neuvědomuje, že tiskárny ukládají všechny nedávno tištěné dokumenty na snadno vyjmutelný harddisk, a dvě třetiny (65 %) neví, že síťové tiskárny mohou být napadeny hackerskými útoky podobně jako PC.

Tato neznalost se odráží v nízké úrovni opatření uváděných jako kroky ke zvýšení zabezpečení tiskové sítě. Více než polovina (51 %) dotazovaných si nebyla vědoma žádných postupů nebo technologií pro zabezpečení tiskových procesů v jejich společnosti.

„Výsledek průzkumu ukazuje, že organizace po celé Evropě potřebují přijmout více opatření k ochraně před bezpečnostními hrozbami spojenými s jejich tiskovou sítí a výstupem dokumentů,“ vysvětluje Graham Long, viceprezident divize European Printing Operation u společnosti Samsung Electronics.

„Jednoduchá opatření, jako tisky spouštěné PIN kódem a školení zaměstnanců o správném postupu při tisku, mohou významným způsobem omezit počet dokumentů opomenutých ve výstupních zásobnících tiskáren a ochránit podniky před vážnými trhlinami v zabezpečení,“ dodává Long.

Průzkum prováděný společností Lightspeed Research v osmi evropských zemích se dotazoval pracovníků v podnicích s více než 50 zaměstnanci a odhalil, že přestože lidé vědí, že ochrana důvěrných dokumentů je velmi důležitá a téměř dvě třetiny si uvědomují vážné důsledky proniknutí důvěrných dat mimo jejich organizaci, valná část dotazovaných si však nepřipouští bezpečnostní rizika, která nekontrolovaný tisk pro jejich podnik představuje. Trhliny v zabezpečení informačních technologií ohrožují ve spojení s neopatrnými tiskovými návyky podnikové i personální zabezpečení.
Navzdory veřejnému zájmu o ochranu citlivých informací podniky a organizace po celé Evropě selhávají, pokud jde o přijímání kroků na jejich ochranu.

Z pracovníků v bankovním /finančním sektoru, kde lze nejpravděpodobněji spatřit důvěrné dokumenty, vídají více než dvě třetiny (68 %) respondentů tyto dokumenty ve výstupním zásobníku tiskárny.

Zdravotnický sektor dopadl lépe, ale stále více než jedna třetina dotazovaných (34 %) připouští, že nachází osobní údaje pacientů zanechané na tiskárně – včetně zdravotních záznamů (38 %) a laboratorních výsledků (34 %), které nikdy neměli spatřit. Tito respondenti nebyli pouze lékaři a sestry – téměř polovina z nich (44 %) pracuje v marketingových, provozních, finančních a IT odděleních nemocnic.
Německo vykazuje nejvyšší míru takto opomenutých dokumentů, kdy 69 % respondentů uvedlo, že vídá důvěrné údaje v zásobníku tiskárny nejméně jednou za měsíc.

Dále následuje Španělsko se 67 procenty. Francie byla nejsvědomitější, pokud jde o ochranu tištěných dokumentů, nicméně i zde jedna třetina (34 %) respondentů nedopatřením viděla nejméně jednou za měsíc v zásobníku tiskárny citlivé dokumenty.
Obr. 1: Jak často v průměru vidíte ležet důvěrné dokumenty ve výstupním zásobníku tiskárny?

Evropští pracovníci dokonce nepodnikají kroky ani k ochraně svých vlastních osobních dat: téměř polovina (48 %) dotazovaných respondentů uvádí, že ve výstupních zásobnících tiskáren vídá soukromé dokumenty kolegů – informace o platech, pracovním ohodnocení.

„Tiskové prostředí organizací může být IT odděleními při investicích do zabezpečení podnikové infrastruktury často přehlíženo,“ říká Leigh Worthing, hlavní výzkumný analytik společnosti Western European Peripherals Group, IDC.

„To může v důsledku vést k potenciálním slabým místům v zabezpečení podniku, zejména zvážíme-li vzrůstající počet plně síťových multifunkčních tiskových zařízení (MFP) a tiskáren implementovaných ve společnostech všech velikostí. Z tohoto úhlu pohledu je zabezpečení určitě oblastí, kterou je třeba při rozhodování o nákupech souvisejících s tiskovými řešeními a hardwarem pečlivě zvážit,“ dodává Worthing.

Zabezpečení je pro podniky kritický faktor, zejména v prostředích pracovních skupin, ve kterých se zařízení sdílejí a kde vznikají dokumenty citlivé povahy. Bezpečnost informací nelze zajistit jednoduchou implementací softwarových nástrojů.

Přístup společnosti Samsung k ochraně dokumentů po celou dobu jejich životního cyklu lze popsat jako strategii o třech pilířích, kterými jsou: zabezpečení tisku, zabezpečení dokumentů a zabezpečení sítě. Více informací naleznete na adrese www.samsung.com/businessprinter.

O průzkumu
Samsung pověřil Lightspeed research, přední společnost zabývající se veřejnými průzkumy, aby odhalila postoje k zabezpečení tisku mezi pracovníky z osmi evropských zemí: Francie, Německa, Itálie, Norska, Polska, Španělska, Švédska a Spojeného království. S použitím on-line metodologie se průzkumu v dubnu 2009 zúčastnilo 4 529 kancelářských zaměstnanců. Všichni respondenti pracovali ve společnostech s více než 50 zaměstnanci.

Geografické rozvrstvení respondentů:
Francie: 608
Německo: 516
Itálie: 606
Norsko: 500
Polsko: 621
Španělsko: 517
Švédsko: 624
Spojené království: 537

Rozložení respondentů v jednotlivých sektorech:
Veřejný sektor: 1067
Bankovnictví/fi­nance: 634
Zdravotnictví: 768
Profesionální služby: 764
Jiný soukromý sektor: 1301

Genderový profil byl rovnoměrně rozložen mezi mužské a ženské pohlaví (48,3, respektive 51,7 %) a odpovědi pocházely z následujících věkových skupin:
18–24 let: 5 %
25–34 let: 31 %
35–44 let: 31 %
45–54 let: 23 %
55–64 let: 10 %
nad 65 let: 1 %