Европейская исследовательская компания Quocirca провела опрос 150 предприятий Великобритании, Франции и Германии, имеющих в своем штате более чем 1000 сотрудников. Одним из аспектов исследования был анализ возможности утечки информации через устройства вывода документов на печать.
Как оказалось, почти 2/3 опрошенных организаций сталкивались с одним или более случаями утечки информации через устройства вывода документов на печать. А в государственном секторе 90% организаций сталкивались, по меньшей мере, с одним аналогичным нарушением, 35% компаний (каждая третья) зафиксировали два и более инцидента с утечками данных через устройства печати.
Аналитики Quocirca отметили, что по результатам исследования были установлены три основные причины отказа компаний от защиты каналов печати, а именно: присвоение задаче низкого уровня приоритетности (92%), незнание преимуществ технологий по защите каналов печати (71%) и отсутствие стратегии обеспечения безопасности соответствующих каналов (65%). До сих пор существует большое количество предприятий, которые не имеют представления о рисках утечек через MFP-устройства и не знают, какие решения доступны для снижения подобных рисков.
Исследование также показало, что только 22% компаний внедрили программное обеспечение по защите от утечек через каналы печати. Данная статистика указывает на низкий уровень осведомленности организаций о высокой эффективности подобных систем в противодействии утечкам информации.
Компании могут усиленно работать над защитой электронных данных через электронную почту, персональные компьютеры, ноутбуки, мобильные устройства и каналы USB, однако риск утечки данных остается, так как в случае, если однажды любая конфиденциальная или секретная информация будет распечатана, она подвергнется риску несанкционированного доступа.
Учитывая устоявшуюся тенденцию к утечке информации через каналы печати во многих компаниях, обеспечение безопасности устройств вывода на печать уже не является задачей второстепенной важности, которую они могут проигнорировать, – заявляют авторы представленного исследования.
Обеспечение безопасности устройств вывода документов на печать является всего лишь одним из подходов к минимизации потенциальных потерь данных через незащищенные каналы печати, в то время как эти технологии требуют комплексного подхода, который включает в себя обучение персонала, создание прозрачной политики безопасности и применение эффективных технологий защиты информации.
Комментируя данную ситуацию, главный аналитик InfoWatch Николай Федотов отмечает: «Бумажные документы намного труднее контролировать, чем электронные. Фактически после выхода распечатки из принтера автоматизированный контроль становится невозможен. Ручной же – дорог и крайне ненадёжен. Современные DLP-системы умеют проверять и учитывать распечатываемые документы в зависимости от данных, которые в них содержатся. Однако DLP система не каждой организации по карману. Более дешёвый выход видится в отказе от бумажных распечаток вообще. Это снизит удобство работы, но лишь на первые несколько лет. Потом безбумажные технологии станут привычными и, следовательно, удобными. Пока документ находится в электронной форме, его можно контролировать автоматически, то есть тем дешевле, чем больше документов обращается в организации».