办公室里,小李急着交材料,随手把合同丢进公共打印机,几分钟后发现屏幕上还留着别人的财务报表。这种事不是偶然,很多人在打印扫描时压根没意识到风险已经悄悄暴露。
设备本身可能是信息漏洞
不少老旧的多功能一体机自带硬盘,会缓存扫描和打印过的文件。你扫了一份身份证,机器记下了,下个人连上Wi-Fi照样能翻出来。单位换设备前不清理硬盘,等于把一堆资料白送人。定期清空设备存储是基本操作,尤其是离职交接、设备报废时。
网络连接要设防
现在很多打印机支持无线直连或云打印,方便是真方便,但默认设置往往不设密码。访客连上公司Wi-Fi,顺手就能接进打印机。建议关闭不必要的远程访问功能,启用WPA3加密,给打印机单独划个网络区域,别让它和财务系统在一个网段。
共享环境下的临时文件
公共打印机常有“保留打印”功能,输密码才出纸。这听着安全,可有人设成“立即打印”,文件直接吐出来没人管。更糟的是,有些人扫完文件忘了从U盘拔卡,下一秒就被别人插进去读数据。用完即删,拔卡及时,别图省事。
家庭场景也别大意
在家用手机扫描孩子出生证明发给学校,图方便直接用微信传原图。可微信压缩不清除元数据,接收方长按图片另存,连你手机型号和拍摄时间都看得见。重要文件先转成PDF,用工具清除属性信息再发。
软件权限别乱开
安装打印驱动时,弹窗让你“允许访问所有文件”,点了就等于放行窥探。只给必要权限,比如仅允许访问文档目录。Mac用户可以在系统设置-隐私里细调,Windows也能通过应用控制面板管理。
企业级防护参考配置
中大型单位可以部署打印审计系统,记录谁在何时打印了什么。配合身份认证,比如刷卡或输工号才能出纸。下面是基础组策略示例:
\192.168.1.100\print_audit_policy
启用日志记录: TRUE
最大保留天数: 90
敏感关键词拦截: 身份证,合同,薪资
强制水印: 姓名+工号+时间这类配置不能一劳永逸,得定期查日志,看有没有异常批量打印行为。发现某员工天天扫上百页,就得问一句到底在干啥。