大多数企业通过其打印机至少遭受了一次数据泄露。同时，研究人员最近强调了一个事实，即许多3D打印机通常都在网上暴露而没有任何适当的访问控制。

问题就出在这里：我们中的太多人忽略了打印机，而实际上它们只是愚蠢的外围设备。打印机已连接，“始终在线”并且是通向大量敏感信息的网关，因此与其他任何端点一样，打印机应获得相同级别的保护。

如果您为制造商工作，则专有产品蓝图可能会属于您所负责的最有价值的文件。受限访问，2FA和加密功能：在安全性方面，您将确保这些资产获得劳斯莱斯的待遇（至少， 最多 的时间）。

但是一旦将这些数据作为生产过程的一部分进行处理，通常情况就大不一样了。例如，SANS Internet Storm Center（ISC）最近强调了缺乏基本访问限制的情况，这意味着3D打印机处理的数据可以被广泛利用。

有问题的打印机使用开源项目OctoPrint。这是一个Web界面，使用户可以从其网络中的任何位置监视和控制3D打印作业，并虚拟地关注打印过程。

似乎在许多情况下，OctoPrint的部署对访问此Web界面没有任何限制。在连接到具有运行状态的在线打印机的总共3,749个公开打开的接口上进行了快照检查。

什么时候 Quocirca 在对美国和欧洲的200家企业进行的调查中，发现61％的企业至少通过不安全的打印机遭受了一次数据泄露。风险包括：

打印的文档留在打印纸盘中。从结婚的文件到错误的物理文件，再到不良的文件处理做法，这显然会导致数据最终被错误的使用。当涉及到个人数据时，这可能是弄清监管机构错误方面的简便方法（请记住，GDPR与数字数据一样关注物理数据！）。

未经授权访问存储在打印机硬盘驱动器上的文件。只是因为您的打印机恰好具有本地存储功能，所以没有理由充分利用它。如果没有明确的业务理由将数据存储在特定端点，则不要这样做。

网络漏洞。英国的NCSC列举了一些打印机因赎金而被远程禁用，出于破坏性目的访问裸露的打印机以及暂停打印队列以提取数据的情况。

始终确保打印机包含在资产清单中，并且要遵守更广泛的安全策略。

仔细查看限制网络访问的控件，以确保将外部利用的风险降至最低（例如自动补丁管理），并确保存储在其上的数据受到保护（例如通过硬盘加密）。

这也适用于停用：（在处置旧打印机之前，是否在驱动器上部署了覆盖工具包？）。

当然，答案是要确保打印机与构成IT体系结构的所有其他连接设备的处理方式相同。