Безопасность печати как часть киберзащиты: предотвратить утечки данных и защитить бизнес

В 2017 году хакер под ником stackoverflowin взломал 150 тысяч принтеров по всему миру — просто чтобы показать, насколько уязвимы системы печати. В 2023-м команда CyberNews повторила эксперимент, заставив 28 тысяч устройств распечатать инструкцию по защите принтеров.  

Звучит как шутка, но на деле — реальная проверка зрелости компаний в вопросах информационной безопасности. Как пояснили в CyberNews, из выборки в 50 тысяч принтеров устояли против их «атаки» 22 тысячи, то есть меньше половины.   

Такие истории наглядно подтверждают старый принцип: ИТ-инфраструктура настолько надежна, насколько надежно ее самое слабое звено. Гораздо менее очевидно, что этим звеном может стать не только главный сервер, но и скромный офисный принтер.  

Почему безопасность печати недооценивают

ИТ-службы ставят антивирусы на компьютеры, настраивают файрволы, обучают сотрудников кибергигиене. А что насчет того старого доброго МФУ в углу офиса?   

Принтер воспринимается как служебное устройство, которое просто печатает документы. Между тем принтеры подключены к корпоративной сети, имеют доступ к конфиденциальным данным, хранят копии документов во внутренней памяти — и могут стать идеальной точкой входа для злоумышленников.  

По данным отчета «Global Print Security Landscape 2025» международного аналитического агентства Quocirca, занимающегося исследованием печатных и цифровых технологий рабочего места будущего:

• 61% компаний столкнулись с утечками данных из-за незащищенной печати в течение года;
• средний ущерб составил 873 тысячи евро (примерно 81 миллион рублей): чувствительная сумма даже для крупного бизнеса, а для малых и средних компаний — потенциальная катастрофа.

Парадокс в том, что только 11% средних и 27% крупных компаний ответили Quocirca, что не полностью уверены в безопасности своей печатной инфраструктуры. Остальные либо уверены (обоснованно ли?), либо вовсе не задумывались об этом.

Почему принтер может стать источником утечки данных?

Принтеры не стали опасными вдруг. Просто уровень цифровизации вырос, а внимание к периферии — нет. Современное МФУ — часть сети, что делает его таким же каналом утечки информации, как база данных.  

В числе основных рисков:

• Слабые пароли или их отсутствие. Многие МФУ годами работают с настройками по умолчанию.
• Подключение к интернету. Через открытые порты злоумышленники могут получить контроль над устройством.
• Отсутствие обновлений. Устаревшая прошивка — «открытая дверь» для вирусов.

Без обновлений и ограничений доступа к МФУ, хакеру не составит труда использовать принтер как точку входа в корпоративную сеть и запустить вредоносное ПО.

Не стоит забывать и о рисках, связанных с физическими носителями: конфиденциальные документы, забытые в лотке, могут оказаться доступными случайным людям.

Современный подход к безопасности печати

Хорошая новость в том, что производители технологий печати знают о рисках и разрабатывают многоуровневые системы защиты. Они включают:

• шифрование данных и защиту сложным паролем;
• антивирусную защиту на уровне устройства;
• функции безопасной печати, когда документ выводится только после авторизации пользователя;
• отключение неиспользуемых протоколов и портов на МФУ.

Опыт показывает, что не во всех компаниях в целом разработаны и применяются политики безопасной печати. Если вы не задумывались о безопасности принтеров, начните с простых шагов. Проверьте, как давно обновлялось ПО, настроена ли аутентификация пользователей, используются ли сложные пароли. Если в штате нет специалиста под эту задачу, можно обратиться за аудитом к вашему поставщику услуг печати.  

А уже в следующем материале мы поговорим об управлении печатью — о том, как комплексный подход помогает не только повысить безопасность, но и снизить затраты, упростить контроль и сделать офисные процессы по-настоящему умными.