Säkerhet sätts högre och högre på it-chefers prioriteringslistor för varje år som går. Förutom när det gäller skrivare, där diskuteras säkerhetsaspekten inte alls ofta. Det menar i alla fall Lars Esping, som tycker att det måste till en skillnad i inställning.
– Många ser det bara som en skrivare, men i själva verket är den väldigt lik en PC. Den har en inbyggd webbserver, den kan skicka mail och är en nätverksenhet som allt annat.
Problematiken kring slapp printsäkerhet rör inte bara privata företag utan även i högsta grad offentliga verksamheter. I vissa fall kan det till och med vara värre där, exempelvis hos sjukvårdsinstanser, menar Esping.
– Där hanteras väldigt konfidentiella uppgifter och det är inte så många som vill att sin medicinska historik ska komma ut publikt. På så sätt blir skadan där mycket större - men kanske svårare att mäta i siffror och pengar. Ett företag kanske tappar sitt försprång i några år men det går över.
Lars Esping vill öka fokuset på säkerheten kring skrivare - både bland offentliga verksamheter och företag.
Märks det någon bättring?
– Vi ser en långsam förbättring men det borde vara större fokus allmänt eftersom säkerhet är ett så pass prioriterat område. Folk har börjat uppmärksamma det lite för att man pratar om det. Men det är långt ifrån lyssna till aktion, det är jag övertygad om.
– Till exempel hade jag en föreläsning om printsäkerhet häromveckan. Det var åtta personer på plats varav sju från offentlig verksamhet. Samtliga angav att de hade en säkerhetspolicy men ingen hade applicerat den på sin printflotta.
Hur vanligt är det med försök till attacker mot skrivare?
– Det är svårt att få reda på eftersom företag och organisationer inte vill berätta det. De exempel som finns är från USA där de haft skyldighet att rapportera, vilket även myndigheter har i Sverige sedan april. Men det finns iallafall statistik på att 60 procent inte bryr sig överhuvudtaget om attacker mot skrivare.
Tre tips från Lars Esping.
1. Använd din it-säkerhetspolicy till skrivaren också. Se hur din printflotta mappar mot policyn, förmodligen kommer den avslöja brister och vissa saker kan du åtgärda.
2. Säkra rätt hårdvara som går ihop med din säkerhetspolicy. Kanske måste du göra avsteg från policyn för att få in rätt hårdvara?
3. Skaffa verktyg som automatiserar jobbet och som automatiskt kan ställa tillbaka allt vid ett uppstått fel. Annars måste du ställa in inställningarna maskin till maskin vilket kan vara väldigt tidskrävande. Ta hjälp av konsulter inom området.
