A Coleman Parks Research 2009 végi felmérése európai országokban vizsgálta az egyes iparágak dokumentumbiztonsággal kapcsolatos gyakorlatát. A megkérdezett vállalati felsővezetők többségének véleménye nem okoz meglepetést. Háromnegyed részük szerint növekvő kockázatokat rejt, ahogy a technika egyre jobban beszivárog az irodai környezetbe; kilenc tized részük úgy gondolja, hogy a dokumentumbiztonság területén is sokkal fontosabb a megelőzés, mint az utólagos kármentés; kétharmaduk lát összefüggést az optimalizált nyomtatási környezet és az adatok biztonsága között; illetve fele részben egyforma fontosságúnak tartják a nyomtatott és digitális üzleti dokumentumok megfelelő kezelését.

Elmélet és gyakorlat | Ezzel szemben megdöbbentő, hogy mindez hogyan fest a gyakorlatban: a válaszadók kevesebb mint fele számolt be arról, hogy vállalatánál világos szabályozás van érvényben az ügyféladatok kinyomtatását illetően. Az egyéb természetű bizalmas információ nyomtatására még ennél is kevesebben, tízből mindössze négyen alakítottak ki házirendet, és az alkalmazottakat is körülbelül ugyanilyen arányban korlátozzák abban, hogy bizalmas adatokat vigyenek magukkal, amikor a nap végén távoznak munkahelyükről. A felmérés szerint mindez elsősorban a dokumentumbiztonság decentralizált megközelítésének köszönhető, ami jelentősen megnehezíti a biztonsági követelmények pontos feltérképezését.

Az eredmények iparágak szerinti bontása annyiban érdekes, hogy kiderül belőle: az amúgy szigorúbban szabályozott szektorokban nagyjából ugyanolyan hiányosságok tapasztalhatók, mint a kevésbé kényes területeken. A megkérdezett európai pénzintézeteknek például csak 46 százaléka mondhatja el magáról, hogy legalább formálisan kidolgozott eljárást vezetett be az ügyféladatok nyomtatására vonatkozóan, ami ha nem sokkal, de elmarad még a professzionális szolgáltatások (49 százalék), a közszféra (48 százalék) és a telekommunikációs vagy médiavállalatok (50 százalék) mögött is. Az eredmények azt mutatják, hogy az informatikai környezetben a dokumentumok útja gyakran követhetetlen, az ebből származó kockázatokat nem mérik fel, mindez pedig sebezhetővé teszi az egyes szervezetek dokumentumbiztonságát.

Papír, ami elérhető | Az InfoTrends ugyancsak idén januárban publikálta hasonló jellegű felmérését, amelyben a Coleman Parks Research eredményeivel nagyjából megegyező - de az Egyesült Államokból származó - statisztikát találhatunk. Talán bíztató, hogy a megfelelő szabályozással nem rendelkező vállalatok fele két éven belül meg akarja tenni a szükséges lépéseket, és szabályozást már korábban kidolgozó cégek fele is további biztonsági megoldások bevezetését tervezi. Ugyanakkor tény, hogy az irodai technológia továbbra is az adattolvajok aranybányája: a multifunkciós nyomtatók esetében például nem csak a papírtálca, de a merevlemez is sokszor tartalmaz bizalmas információkat.

A thestar.com egyik cikkében egy torontói biztonsági szakembert idéz, aki a kiselejtezett vagy újraértékesített másolóberendezések kapcsán elmondja: az évek során majdnem az összes gépen talált telefon- és faxszámokat vagy e-mail címeket, de az sem volt ritka, hogy biztosítási adatokra vagy különféle irodai dokumentumokra bukkant. A korszerű irodai eszközök tulajdonképpen számítógépek, és ennek megfelelő kockázatokat rejtenek, ám ezeket ritkán veszik komolyan mondjuk egy bérelt multifunkciós gép esetében. A felhasználók nagy része nem igazán körültekintő, ami az adattárolást illeti, de a helyzet tovább romlik, ha azzal sincs tisztában, hogy valamilyen formában éppen adatokat tárol - márpedig a biztonsági incidenseknek csak kis része kap akkora visszhangot, mint amikor a McLaren mérnökénél Ferrari-tervdokumentációt találnak.