זה המכשיר המשרדי הכי שנוא על מנהלי IT, וכולכם יודעים למה
הן מחוברות לרשת, שומרות קבצים, יש להן מערכת הפעלה ועדיין מתייחסים אליהן כמו טוסטר עם Wi-Fi. כבר ניחשתם?
תמונה: Pixabay
יש דברים שאנשי IT פשוט לא סובלים – פתק צהוב עם סיסמאות מודבק על המסך, עובדים שמקליקים על מיילים מ"UPSZ123" ותקלות "שנפתרו לבד". אבל מעל כולם עומד בגאון המכשיר הכי מתסכל במשרד – המדפסת. לא מספיק שאף אחד מהעובדים לא מצליח להתחבר אליה כמו שצריך ושהתקלות בה מבזבזות 5 מיליון ימי עבודה בשנה, היא גם מסוכנת לכל הארגון. דוח של HP Wolf Security מזכיר לכולנו את מה שכולנו כבר יודעים, אבל מעדיפים להדחיק.
לפי הדוח, שנערך בקרב יותר מ־800 אנשי IT ואבטחת מידע, רק 36% מהארגונים מתקינים עדכוני קושחה (firmware) בזמן אמת. כל השאר פשוט… לא. כלומר, למרות שמדפסות הן מחשבים לכל דבר – עם מערכת הפעלה, גישה לרשת ויכולת לאחסן מידע – רוב הארגונים מתייחסים אליהן כאילו מדובר בקופסה שמוציאה נייר.
יודעים, אבל לא עושים
הסיכון ידוע לכולם, אבל כמעט אף אחד לא מטפל בו: 68% מהנשאלים הודו שאין להם מדיניות סדורה לאבטחת מדפסות, ו־61% העידו על חוסר תיאום מוחלט בין מחלקת הרכש לצוות ה-IT. התוצאה: מדפסות נרכשות לפי מחיר, עיצוב או גודל, ואף אחד לא שואל על סטנדרטים של אבטחה ארגונית.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
אבל הדוח מגלה שגם מי שכן מנסה לקחת את אבטחת המדפסות ברצינות מגלה שזה לא כזה פשוט. צוותי IT מדווחים על שלל אתגרים שלא זוכים ליחסי ציבור כמו התקפות כופרה, אבל עושים כאב ראש יומיומי. 35% מהמשיבים למשל בכלל לא מצליחים לזהות אילו מדפסות פגיעות לעדכוני חומרה וקושחה חדשים; 34% לא יודעים מה בדיוק שונה במדפסת, כלומר אם מישהו מהעובדים למשל ניסה לפרק אותה כדי להוציא נייר תקוע ובלי כוונה השבית את ה-BIOS ו-31% בכלל לא יודעים אם מישהו שיחק עם הקושחה, שינה הגדרות ידנית או חיבר דיסק און קי שהוא מצא באיזו מגירה.
נוצר באמצעות AI
זה לא נגמר – גם בארגונים שטרחו והכינו מדיניות אבטחה 32% מאנשי ה-IT והאבטחה לא מצליחים לוודא שהמדפסות בכלל עומדות בה ועוד 32% מתקשים לזהות אירועי אבטחה ברמת החומרה, כמו חיבור פורטים לא מוכרים או מניפולציה של רכיבים. אבל לא מדובר רק באיומים דיגיטליים – לפי הדוח לא פחות מ-70% מהמנהלים מודאגים גם מהאיומים הפיזיים, כלומר עובדים שמדפיסים מסמכים רגישים ופשוט לוקחים אותם הביתה. לפעמים מספיק עובד עם שיחת שכר שמתפספסת במדפסת הלא נכונה.
שנייה לפי שאתם זורקים
איך מתמודדים עם כל הטוב הזה? 43% מהנשאלים אמרו בגלוי שהיו שמחים להוציא את המדפסות מהמשרד אם רק היו יכולים. הנשאלים תיארו לא רק תסכול טכני, אלא תחושת ייאוש ממכשיר שנתקע בדיוק כשצריך אותו, מצפצף בלי סיבה ברורה ומשאיר אחריו חורים באבטחת המידע.
נזכיר שמדפסות לא חיות לנצח, אבל גם כאן חשוב לעשות פעולות חשובות, שלא מעט מוותרים עליהן. רק 19% מהארגונים דואגים למחוק נתונים רגישים לפני שהיא נשלחת למיחזור, לאחסון או ליד שנייה. כל השאר? כנראה מקווים לטוב. ב־HP ממליצים לגבש מדיניות כוללת לאבטחת הדפסה – מגיבוש נהלים ברכישה, דרך עדכון תוכנה שוטף, ניטור וניהול תקלות, ועד למחיקת מידע עם סיום השימוש. אבל בינתיים? המדפסת שלכם כנראה עדיין פגיעה וכנראה גם מצפצפת.
