Khảo sát năm 2015 của Viện Ponemon với 58 tổ chức cá nhân và chính phủ tại Hoa Kỳ tiết lộ chi phí khắc phục thiệt hại do tấn công mạng mỗi năm là 15 triệu USD, và trung bình, mỗi năm các tổ chức này phải mất 46 ngày giải quyết hậu quả của tấn công mạng, với chi phí trung bình mỗi ngày là 21.155 USD.

Theo viện Ponemon, 60% các tổ chức doanh nghiệp trong diện khảo sát nói rằng họ đã từng hứng chịu những tổn thất do tin tặc gây ra thông qua máy in nối mạng kém an toàn, 17% trong số đó thậm chí còn không biết về các sự cố an ninh mạng.

Dù nguy cơ từ những chiếc máy in kém an toàn ngày càng gia tăng nhưng chỉ có hơn một nửa số doanh nghiệp (59%), cho rằng bảo mật máy in có vai trò quan trọng với hoạt động kinh doanh của họ.

Hầu hết các chính sách an ninh thông tin doanh nghiệp không tính tới máy in. 40% trong số các lãnh đạo CNTT đưa ra quyết sách chỉ tập trung vào an ninh bảo mật chung chung. Và sự thiếu sát sao này có thể dẫn tới các vụ tấn công nghiêm trọng từ bên ngoài và ngay bên trong doanh nghiệp.

Doanh nghiệp cần làm gì?

HP – công ty hàng đầu thế giới trong lĩnh vực thiết bị in ấn – đã khuyến nghị một số bước đánh giá cơ bản để kiện toàn hệ thống bảo mật doanh nghiệp.

Trước hết cần đánh giá lại chính sách bảo mật hiện có, trong đó bao gồm cả bảo mật máy in, đồng thời xem xét toàn bộ cấu phần liên quan để từ đó xác định quy mô cũng như tính chất của công tác bảo đảm an ninh thông tin doanh nghiệp.

Cần đánh giá kỹ lưỡng tất cả các thiết bị được kết nối vào mạng, từ những thiết bị tưởng chừng “vô thưởng vô phạt” như máy bán hàng tự động, máy pha cafe nối mạng đến máy tính và máy in .

Tiếp đến, rà soát những lỗ hổng ẩn trong hệ thống. Với máy in nối mạng, quản trị viên cần xác định xem máy in đó được sử dụng như thế nào. Chẳng hạn, ai sử dụng máy in đó, đặc biệt những người chịu trách nhiệm in tài liệu quan trọng; người quản lý có khả năng theo dõi xem ai đã scan hay fax từ máy in đa chức năng hay không; máy in có cho phép in từ thiết bị di động hay không, có khả năng các tài liệu in quan trọng vô tình bị bỏ quên ở khay máy in và rơi vào tay người khác hay không, v.v.

Cuối cùng, nhưng không kém phần quan trọng, cần ý thức rằng bảo mật máy in không chỉ là cấu hình máy in như thế nào cho an toàn mà còn phải kiểm soát các dữ liệu truyền tới và gửi đi từ máy in. Ngay cả tài liệu nhạy cảm in ra cũng cần có cơ chế quản lý, kiểm soát chặt chẽ.

Lợi ích từ bảo mật máy in

IDC nhận định rằng nếu có thể áp dụng các biện pháp tăng cường an ninh, an toàn cho máy in, các lợi ích mang lại là rất lớn2. Đó là các giá trị về kinh doanh, hiệu quả hoạt động của đội ngũ CNTT, và tiết kiệm chi phí vận hành cho doanh nghiệp.

Những doanh nghiệp này có thể giảm tới 6 lần các vụ xâm phạm dữ liệu liên quan tới máy in, đồng thời giảm một nửa thời gian hỗ trợ cho việc in ấn và tiết kiệm trung bình 15% chi phí cho giấy in và mực in.

