Tipy Na zabezpečení tiskárny

Podle průzkumu společnosti Canon 64 % českých kanceláří nevyžaduje před tiskem ověření zaměstnance. Přes 20 % všech dotázaných firem pak nechává zaměstnance přistupovat ke všem firemním dokumentům a zařízením bez jakékoliv identifikace. To v dnešní době, kdy spolu jednotlivá zařízení komunikují, představuje značné bezpečnostní riziko. V následujícím článku se proto podíváme, jak vaše firemní tiskárny zabezpečit.

Foto: Jummie | Zdroj: Depositphotos.com

Ve firemní praxi se často zapomíná, že zabezpečení tisku je nutné nastavit na několika úrovních. 

Tiskárnu můžete zabezpečit 3 základními způsoby:

  • Omezením přístupu k tiskárně
  • Sledováním přístupu k dokumentům
  • Způsobem připojení tiskárny do sítě

Omezení přístupu a auditní stopa

Základním krokem k zabezpečení je instalace bezpečnostních nástrojů pro tiskárny a multifunkční zařízení. Využít můžete ochranu heslem pomocí zvoleného softwarového systému. Ten vám zajistí auditní stopu o práci s tiskovým zařízením. Budete mít přehled o tom, co kdo tiskl, odeslal, co s dokumenty dělal a jaký byl jejich pohyb ve firemní síti.

Některé systémy umožňují i šifrování dokumentů pomocí standardu DES, nebo omezení práv tisknout dokumenty. Efektivnější zabezpečení nabízí čipové karty. Tento typ zabezpečení nabízí např. zařízení vybavené HP Access Control. Je možné nastavit bezpečné přihlášení skrze PIN či identifikační kartu. Získáte tak přehled nad četností používání tiskárny, a tím, kdo, co a kdy ve firmě tiskne. 

Způsob připojení k tiskárně

Na trhnu je dostupná celá řada tiskáren a multifunkčních řešení kombinující tisk, skenování a kopírování, případně i fax. Jejich výbava zahrnuje firmware či operační systém, ovládací panel nebo obrazovku, připojení přes USB, kabelové připojení k Internetu a bezdrátové připojení k Internetu, případně i Bluetooth (více o způsobech připojení tiskárny k PC).

Právě z důvodu větší četnosti těchto způsobů připojení k tiskárně jsou více náchylné na napadení či zneužití. Pro snadnější práci a konfiguraci obsahují rozhraní či stránku pro vzdálenou správu a nastavení, což opět zvyšuje riziko zneužití. 

Tip

Slabým článkem řetězu jsou často zastaralá zařízení ve firemní síti. Pokud zvažujete výměnu tiskárny již delší dobu a tápete u jednotlivých parametrů, přečtěte si náš článek Jak vybrat tiskárnu do kanceláře.

Rizika dle 3 základních způsobů připojení k tiskárně

Připojení přes USB

Zde je riziko menší než u síťového přístupu. To pramení jak z omezené délky kabelu, tak z nutnosti fyzického přístupu k přenosovému médiu. U připojení tiskárny k počítači přes USB útočník může použít hardwarový keylogger a zachytávat tak dokumenty odeslané k tisku. Dalším rizikem jsou viry a jiný malware, který ke svému přenosu využívá USB flash disky. Po připojení k tiskárně může infikovat její operační systém a šířit se na další připojené disky.

Pro spojení s tiskárnou se používá zpravidla kabel, který má na jednom konci port USB B. Foto: sai0112 | Zdroj: Depositphotos.com

Připojení přes síťový kabel

Zde počet možných kybernetických útoků narůstá. U všech typů útoků je důležitá správně nakonfigurovaná počítačová síť s detekcí vybraných síťových útoků a omezením přístupu k tiskárně z Internetu.

Příklady některých typů útoků:

  • Některé tiskárny jsou vybaveny pevným diskem či flash diskem, na který ukládají dokumenty určené k tisku. Při napadení systému tiskárny může útočník číst tyto dokumenty a dostat se tak k citlivým nebo důvěrným informacím.
  • Operační systém vybraných tiskáren umožňuje procházení webových stránek a jejich přímý tisk. Tím se však vystavuje riziku zavlečení malware z webových stránek do operačního systému (více o tématu v článku Jak poznat zavirovaný počítač)​. Není-li potřeba, je lepší jej deaktivovat.
  • Zneužití tiskárny přes kabel, při počtu několika firemních tiskáren se zásobníky v řádu stovek papírů, může vést k nárůstu nákladů za zásoby (papír, toner).
  • Útočník se může pokusit o DDoS útok, tedy zahlcení tiskárny velkým počtem zpráv a znemožnění použití tiskárny legitimním uživatelům.
  • Velmi nebezpečný je útok na administrátorské rozhraní či stránku, která umožnuje vzdálenou správu a nastavení. Tím je možné změnit většinu konfigurace nebo nevhodným nastavením vyřadit tiskárnu z provozu. Je proto doporučené omezit přístup k tomuto rozhraní na vnitřní síť případně na vybrané počítače a použít silné heslo či dodatečný způsob zabezpečení, je-li dostupný (dvoufázové ověření).

Připojení přes Wi-Fi síť

Rizika jsou v principu stejná jako u připojení přes síť pomocí kabelu. Tiskárna může být buď připojena k existující Wi-Fi síti, nebo vytvořit vlastní, ke které se připojují uživatelé. Zejména je nutné správně nakonfigurovat Wi-Fi síť tiskárny.

Tip

Více o tisku přes Wi-fi, konkrétně z mobilních zařízení, se dozvíte v článku Jak tisknout z mobilu. Připojení tiskárny pak popisujeme v článku věnovaném připojení tiskárny k Wi-Fi.

Doporučujeme se vyhnout prolomeným nebo slabým typům zabezpečení (WEP, služba WPS, otevřená síť), nastavit dostatečně silné heslo odolné slovníkovému typu útoku a udržovat systém či firmware tiskárny aktuální. Při vzdáleném přístupu je pak vhodné používat i VPN.

Pravidelná aktualizace je nutná zejména kvůli nalezeným chybám ve standardu či implementaci zapečení, které umožnují jej překonat a získat heslo nebo dešifrovat odesílaná data (např. útoky KRACK a KrØØk). V případě, že nepoužíváte Wi-Fi, je doporučeno ji v nastavení tiskárny vypnout. Při používání Wi-Fi je nutné vzít v úvahu, že se signál šíří i mimo prostor kanceláře nebo domácnosti přes stěny a jiné překážky.

Tip

Pravidelné aktualizace se týkají i routeru, ke kterému tiskárnu připojujete. Pokud je zastaralý, je pravděpodobné, že výrobce už nevydává aktualizace s bezpečnostními záplatami. Současně může být zastaralé i jeho zabezpečení sítě. V takovém případě si přečtěte i článek Jak vybrat Wi-Fi router.

Další způsoby připojení

Mezi ně patří starší způsoby jako připojení přes sériový či paralelní port. Tato připojení jsou typicky přímé připojení k počítači a kabel má velmi omezenou délku. Rizika jsou minimální, je však nutné zmínit existenci hardwarového keyloggeru pro sériový port.

Dále se lze u vybraných tiskáren setkat s bezdrátovým připojením přes Bluetooth. Tato bezdrátová technologie má malý dosah (typicky do 10 metrů), avšak i v ní byla nalezena řada zneužitelných chyb. Doporučujeme aktualizovat systém či firmware pro získání posledních záplat případně vypnout systém Bluetooth na tiskárně, pokud jej nevyužíváte.

Stále nevíte, jak zabezpečit vaši tiskárnu?

Pokud si stále nejste jisti, jak zabezpečit váš počítač nebo tiskárnu, není nic jednoduššího než se na nás obrátit

Autor článku

Adam Křiva

Vystudoval Informační management na VUT v Brně a v současnosti pokračuje ve vzdělávání studiem MBA programu Management a kybernetická bezpečnost na CEVRO univerzitě. Baví ho technologie, modernizace a to, že může být součástí projektů, které firmu posouvají dál.

Kam dál

Co je a jak probíhá kybernetický útok
před 9 dny, 10.7.2026

Co je a jak probíhá kybernetický útok

Kybernetické útoky jsou stále častější, sofistikovanější a jejich dopady čím dál fatálnější. V článku se podíváme na to, co je kybernetický útok, jak obvykle probíhá, jaké techniky útočníci nejčastěji využívají a proč se jejich terčem stávají i české organizace. Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak vybrat pracovní tablet - na psaní, na volání i na cesty
před 9 dny, 9.7.2026

Jak vybrat pracovní tablet - na psaní, na volání i na cesty

Pracovní tablet dokáže výrazně zvýšit produktivitu, ale jen pokud zvolíte správný model. V tomto článku vám poradíme, jak se zorientovat v nabídce a vybrat tablet, který bude spolehlivým pracovním nástrojem dnes i v následujících letech. Číst celý článek

clanek-kategorie-Hardware
Jak Gymnázium Stříbro vyřešilo tisk
před 25 dny, 23.6.2026

Jak Gymnázium Stříbro vyřešilo tisk

Gymnázium se rozhodlo podívat na tisk jinak. Místo pořizovací ceny zařízení se zaměřilo na celkové náklady provozu, bezpečnost dokumentů a jednoduchost správy. Číst celý článek

clanek-kategorie-Tiskárny,clanek-kategorie-Jen Tisk,clanek-kategorie-Hardware,clanek-kategorie-IT Bezpečnost
Jak postavit a zapojit počítač krok za krokem
před 2 měsíci, 3.6.2026

Jak postavit a zapojit počítač krok za krokem

Sestavení vlastního počítače vám dává možnost přizpůsobit výkon, výbavu i rozpočet přesně vašim potřebám. Přestože může montáž jednotlivých komponent na první pohled působit složitě, při dodržení správného postupu ji zvládne i začátečník. Číst celý článek

clanek-kategorie-Hardware
Jak funguje šifrování dat na disku, v e-mailu či v telefonu
před 2 měsíci, 1.6.2026

Jak funguje šifrování dat na disku, v e-mailu či v telefonu

Fotografie, dokumenty, hesla i firemní komunikace dnes ukládáme do počítačů, telefonů a cloudových služeb. Jak ale zajistit, aby se k citlivým datům nedostal nikdo nepovolaný, ani když zařízení ztratíte nebo dojde k úniku dat? Řešením je šifrování. Číst celý článek

clanek-kategorie-IT Bezpečnost
Co je VPN a jak ji nastavit a zapnout
před 2 měsíci, 27.5.2026

Co je VPN a jak ji nastavit a zapnout

VPN připojení dnes patří mezi základní nástroje kybernetické bezpečnosti. Umožňuje bezpečně přistupovat k firemním systémům na dálku, chrání citlivá data při práci mimo kancelář a snižuje rizika spojená s používáním veřejných či nedostatečně zabezpečených sítí. Číst celý článek

clanek-kategorie-IT Bezpečnost