Drukarka - najsłabsze ogniwo cyberbezpieczeństwa firmy

Przeczytaj także: Shadow AI - ukryte zagrożenie. Dlaczego niekontrolowane narzędzia mogą kosztować miliony?

Nasze najnowsze badanie potwierdziło, że bezpieczeństwo drukarek jest marginalizowane – 57% przedstawicieli MŚP wprost przyznaje, że ochrona infrastruktury druku ma dla nich niższy priorytet. Ta luka między poziomem zabezpieczeń a wagą przetwarzanych danych to zaproszenie dla cyberprzestępców, którzy coraz częściej celują właśnie w słabo chronione urządzenia końcowe i peryferyjne.

Druk poza biurem

Zadania, które odbywały się wyłącznie w biurowych sieciach, dziś trafiają do domowych routerów, współdzielonych przestrzeni roboczych i prywatnych urządzeń – często poza zasięgiem kontroli IT.

Wydruki i skany mogą zawierać wrażliwe dane: listy płac, umowy, dokumentację klientów czy kartoteki pacjentów. Brak wiedzy o tym, kto i gdzie uzyskuje dostęp do tych informacji, to najkrótsza droga do wycieku. Pojedynczy zapomniany wydruk czy niedopilnowany skan mogą ujawnić poufne dane i doprowadzić do ich upublicznienia.

Zgodnie z raportem Quocirca, 56% MŚP doświadczyło w ostatnim roku co najmniej jednego przypadku utraty danych przez nieszczelne zabezpieczenie druku. Z kolei 57% firm wskazuje, że dokumenty drukowane na prywatnych drukarkach pracowników stanowią obecnie główne źródło wycieków.

Badanie pokazuje, że źródłem problemu są przede wszystkim nawyki użytkowników. 55% przedstawicieli MŚP wskazuje, że to pracownicy nie przestrzegają zasad bezpieczeństwa dotyczących druku. Jednocześnie 66% samych pracowników uważa, że drukarki stojące w biurze są z definicji bezpieczne, a połowa w ogóle nie postrzega drukarek jako zagrożenia dla bezpieczeństwa.

Mimo niedoszacowania tego obszaru, wiele MŚP przyznaje, że obecne systemy ochrony wymagają modernizacji. Największy niepokój wzbudzają:

• Zagrożenia przenoszone za pośrednictwem urządzeń połączonych z drukarkami
• Dokumenty pozostawiane w podajnikach lub na drukarce
• Podatności chmury wynikające z przechowywania w niej zeskanowanych plików
• Nieautoryzowany dostęp do drukarek, drukowanych plików lub kolejki drukowania
• Błędy użytkowników: nieprawidłowe przechowywanie wydruków lub dobieranie urządzeń nieadekwatnych do przetwarzania danych

Każde z tych zagrożeń można ograniczyć – lub wyeliminować całkowicie – ale tylko wtedy, gdy właściciele MŚP zdecydują się potraktować bezpieczeństwo druku poważnie.
Ignorowanie tej kwestii osłabia całą strukturę ochrony firmy i otwiera drzwi do potencjalnie kosztownych incydentów. Bezpieczeństwo przyszłości pracy nie opiera się na ochronie pojedynczych sprzętów, ale całych środowisk online i offline.

Wczorajsze drukarki to źródło jutrzejszych problemów

Dwie trzecie (65%) przedstawicieli MŚP przyznaje, że niepokoi ich stan zabezpieczeń drukarek – zarówno nieaktualne oprogramowanie układowe (firmware), jak i domyślne, niezmieniane dane logowania. Tymczasem tempo zmian i ewolucja cyberzagrożeń wymaga ochrony, która będzie dostosowana do szybko zmieniającego się otoczenia.

Nieaktualny firmware i fabryczne hasła to furtki dla atakujących. Nowoczesne rozwiązania wyposażone są natomiast w mechanizmy obronne porównywalne z tymi chroniącymi laptopy czy całe serwerownie.

Jeśli serwery i firmowe komputery wymagają stałego monitorowania i aktualizacji, drukarki nie powinny być wyjątkiem. Zaniedbanie tego obszaru infrastruktury może pozbawić firmę kontroli dokładnie wtedy, gdy jest ona najbardziej potrzebna.

Inteligentne zarządzanie drukiem jako fundament skalowalnego bezpieczeństwa

Prawie siedmiu na dziesięciu właścicieli MŚP (69%) zdaje sobie sprawę, że ochrona infrastruktury druku wymaga wzmocnienia. Podstawą jest solidny, zaufany sprzęt – wspierany przez systemy ochrony regularnie aktualizowane w ślad za pojawiającymi się zagrożeniami.

Na tak zbudowanym fundamencie możliwe jest wdrożenie inteligentnego zarządzania drukiem: ze zwiększoną widocznością procesów, egzekwowaniem polityk bezpieczeństwa i bieżącym monitoringiem drukowanych i skanowanych dokumentów.

Spośród przedstawicieli MŚP, którzy wdrożyli już takie rozwiązania, aż 89% potwierdziło znacznie lepszy wgląd w to, kto i z jakiego miejsca korzysta z firmowej infrastruktury druku. 86% oceniło, że jest to skuteczny sposób na spełnienie nowoczesnych standardów bezpieczeństwa, a 85% wskazało na łatwiejsze egzekwowanie zasad i uprawnień dostępu.

W nowoczesnym miejscu pracy drukarki nie mogą być traktowane jako urządzenia drugiej kategorii. Finansowe skutki wycieku danych spowodowanego słabą ochroną druku mogą być poważne – a biorąc pod uwagę konsekwencje prawne i wizerunkowe, prewencja jest zdecydowanie tańsza niż zarządzanie kryzysem.

Drukarki to nie tylko sprzęt biurowy, ale pełnoprawna część cyfrowego zaplecza firmy. W dobie cyfryzacji i powszechnego przenoszenia danych do chmury zasługują na takie same standardy ochrony, jakie stosuje się wobec każdego urządzenia końcowego.


W praktyce MŚP potrzebują trzech rzeczy: solidnego, bezpiecznego sprzętu jako fundamentu, ochrony aktualizowanej na równi z ewolucją zagrożeń oraz widoczności i kontroli pozwalających utrzymać wysoką cyberodporność w trakcie skalowania firmy.

Spełnienie tych warunków to konkretny krok w kierunku realnej ochrony danych – w świecie, w którym praca nie ma jednego adresu.

Robert Sekuła, East Central Europe Office Print Category Lead,