一个老朋友在一家会计师事务所做合伙人,有次聊天时他跟我说了一件让他非常后怕的事。他们所里一个高级经理在家办公的时候,用家里的打印机打了一份客户并购的尽职调查报告。过了几天,他们发现这份报告的内容出现在了一家行业资讯网站上。调查下来才知道,那个高级经理家里的打印机有云打印功能,通过WiFi连接,打印任务会先发送到打印机制造商的云服务器,然后再下发到打印机。这个过程中,云服务器上保留了一份打印数据的副本。而这家打印机制造商曾发生过数据泄露事件,大量打印数据被非法获取。
这个故事听起来有点不可思议,但它真实反映了一个被很多人忽视的问题:家用打印机正在成为远程办公数据泄露的隐形出口。
在企业里,打印机通常都是专用的网络打印机,有完善的安全配置、权限管理和审计日志。但在家里,打印机跟电脑、手机、平板一样接入家庭WiFi,安全防护几乎为零。更关键的是,很多人不把打印当成数据传输来看待,总觉得打印就是把电子文件变成纸质文件而已。但打印的本质是把数据从电子介质转移到纸质介质,这个转移过程中,数据在多处留下了痕迹。
家用打印机的安全隐患可以分为几类。
首要类是云打印数据泄露。现在很多家用打印机都支持云打印功能,用户可以在任何地方通过手机或电脑发送打印指令。方便是方便了,但打印数据在上传到云服务器、再从云服务器下发到打印机的过程中,云服务器上会保留一份副本。如果云服务的安全防护不够,或者员工没有及时清理打印历史记录,这些数据就可能被泄露。
第二类是打印机缓存数据泄露。打印机内部有存储空间,用来缓存打印任务。如果你打印了一份敏感文件,下一个人打印时,如果他使用了某些功能,可能会无意中看到上一份打印的内容。更重要的是,如果打印机被接入到家庭网络的其他电脑上,这些缓存数据可能通过网络被读取。丢弃处理旧打印机时,如果缓存数据没有清除,下一个使用者也能看到之前打印过的文档。
第三类是WiFi传输截获风险。家用打印机和电脑之间通过WiFi传输打印数据,如果没有加密,数据在传输过程中可能被截获。虽然多数家用打印机默认启用了基本的加密,但加密强度参差不齐。有些老款打印机甚至只支持已经不太安全的WEP加密方式。
第四类是打印后管理缺失。打印出来的纸质文件如果不及时收走,放在打印机旁边,被同住的家人或访客看到的风险很高。这跟办公室打印机的道理是一样的,只不过在家里,人们往往会放松警惕。
北京企密安信息安全技术有限公司在给企业做远程办公保密培训时,会专门讲解家用打印机的安全使用方法。我整理了其中几个最实用的建议。
尽量不要在家庭打印机上打印涉密文件。如果确实需要打印,建议使用专用的打印设备,不要使用带有网络功能或云打印功能的打印机。打印完成后立刻取走打印件,不要在打印机托盘上停留。
使用支持加密传输的打印机,并在设置中确认WiFi打印数据经过了加密。关闭打印机的云打印功能,如果不需要从远程发送打印指令的话。关闭不必要的网络共享功能,确保打印机只能被授权设备访问。
再次,定期清除打印机的缓存数据。不同品牌的打印机清除方式不同,有的在菜单里有"清除打印历史"选项,有的需要恢复出厂设置。在出售、丢弃或转送旧打印机之前,一定要执行恢复出厂设置操作,清除所有缓存数据。
对于家庭打印机的管理,建议设置一个专用的打印密码或启用打印机用户认证功能。不是所有家用打印机都支持这个功能,但对于支持该功能的型号,开启后可以有效防止未经授权的打印操作。
打印这件事看起来简单,但数据在打印过程中的暴露风险涉及到了网络传输、云服务缓存、设备存储、物理泄露等多个环节。每一个环节都需要关注,才能真正控制住打印泄密的风险。
常见问题
问:有没有办法在不关闭云打印功能的情况下保证打印数据安全?
答:如果必须使用云打印功能,建议选择那些明确承诺端到端加密的打印服务,确保打印数据从发送端到打印机的全链路都是加密的,云服务器上存储的是加密数据。同时定期在云打印服务平台中清理打印历史记录和已保存的文档。
问:家用打印机的缓存数据能保存多久?
答:不同品牌和型号差异很大。有些打印机的缓存会在打印完成后立即释放,有些会保存到被新任务覆盖,还有的会保存在闪存中长期存在。建议在购买前查阅产品说明中关于数据缓存策略的描述,或者在使用后定期执行缓存清理操作。
