Безопасность офисной печати как недооценённая проблема

Безопасность подсистемы печати нечасто принимается в расчёт капитанами бизнеса, в особенности малого и среднего, — а зря. По мнению аналитиков Quocirca, оставленные в организации без должного присмотра принтеры грозят обернуться гораздо бóльшими расходами, чем грамотная организация контроля над ними — даже с привлечением внешних (аутсорсинговых) специалистов, если штатных недостаточно.В середине 2021 г., когда мир уже понемногу оправлялся от ковидных потрясений, сравнительно незамеченной (по крайней мере, в России) прошла длившаяся несколько месяцев эпидемия PrintNightmare.Эта уязвимость позволяла едва ли не любому удалённому пользователю, подключившемуся к Windows-компьютеру — с целью отправить свой документ на подсоединённый к тому принтер, — получать администраторские привилегии.Практически сразу после обнаружения эксплойта тот утёк в Сеть, став доступным самому широкому кругу злоумышленников, — а Microsoft довольно долгое время искала подходящий способ для исправления ситуации, поскольку характер уязвимости требовал кардинальной переработки Windows-службы удалённого подключения с целью печати, "Point and Print".Проведённое два года спустя исследование Quocirca показало, что урок оказался в целом усвоен: лишь 19% принявших участие в опросе предприятий непосредственно пострадали от PrintNightmare (а среди СМБ с числом сотрудников от 249 до 499 эта доля ещё выше, — 26%), зато серьёзным вызовом ИБ платформы управления подсистемой печати считают теперь целых 39% респондентов.