正在閱讀:企業辦公環境的最大殺手 文印的安全值得重視企業辦公環境的最大殺手 文印的安全值得重視

2018-11-02 00:15 出處:PConline原創 作者:奔跑的柯基 責任編輯:yueyang

  【PConline 產業觀察】不知道你是否經歷過在印表機前拿了別人的文件,又或者說自己列印好的文件卻不知道為什麼憑空消失了,這些在工作中不經意的小問題,疊加起來就有可能造成數據的洩漏。而說到這些我們又不得不提到文印安全這個詞,其實文印安全早已經不是什麼新鮮的問題,但是目前來看大部分企業的IT管理者仍然不夠重視。

  據悉,在2016年3月一名駭客承認在美國幾所大學內劫持了29000台印表機,遠端控制印表機列印了一些非法的傳單。不少學生反映在各大大專印表機和傳真機的輸出托盤中都找到了令人反感的傳單。而駭客之所以可以遠端訪問和命令印表機,就是因為這些文印設備都是透過開放或者不安全的方式連接到互聯網,可以讓駭客隨意操控這些印表機。

數據的丟失對企業尤為重要

  肆意的讓駭客入侵我們的印表機,勢必會造成一定程度的數據丟失。而數據的丟失一直來講對於企業都有著不小的影響,這也就意味著資訊的安全成為了企業業務能夠正常運作的關鍵。但是近年來隨著物聯網技術的不斷發展,網路攻擊的面積也在不斷的增加,其中也包括了傳統和新一代智能印表機以及多功能印表機。如果印表機的環境出現漏洞,企業生產力受到的風險可想而知。目前來看,企業必須采取積極主動的方式來保證列印的安全性。

攻擊的對象開始瞄向物聯網

  近年來網路攻擊一直頻頻發生,而每一次的網路攻擊都會給企業帶來巨大的損失。這些網路攻擊的背後其實都是利用了一些企業內潛在的安全漏洞,而攻擊者們利用這些漏洞也開始瞄準了正在快速發展的物聯網。

  要知道,預計到2020年物聯網設備的數量可以達到200億至500億之間。這些數量龐大的設備不僅智能並且相互連接,但它們都是極其容易被攻擊的,也是非常脆弱的。所謂物聯網的設備,其實可以產生大量存儲和檢索的數據,或者是一些啟動服務和維護的請求。對於那些在尋求進入企業網路的駭客和惡意軟體來說,不安全的物聯網部署給這些提供了完美的切入點。

  其實任何聯網的設備受到的危害都是超乎想象的,並且數據的洩漏將會使公司和企業面臨巨額的罰款和法律的處罰。要知道在歐洲當新的通用數據保護條例於2018年生效後,對數據洩漏的處罰將會更高。因此,保護我們的數據安全免受盜竊、丟失是至關重要的。

多功能印表機中存在的文印安全問題

  多功能印表機可以為辦公環境帶來更高的便利性和更高的生產率,智能的印表機可以運行自己的軟體和服務,在工作中可以輕鬆處理列印、複印、傳真、掃描和電子郵件。但是它的收集數據以及網路連接能力只會增加駭客利用的可能性。並且多功能印表機一般處於辦公室的公共區域,如果沒有適當的管控。那麼用戶的稿件和機密的資訊很容易留在輸出托盤中,這樣很容易造成數據的洩漏。其實多功能印表機的漏洞還不止如此,讓我們來看看多功能印表機到底潛在哪些風險。

  透過上圖我們可以看出,多功能印表機在各個不同的模組都有著不同程度的安全隱患,我們把這幾點分開來說:

  1、無人認領的輸出稿件,極其容易造成機密文件的丟失。

  2、硬碟上潛在的資訊,要知道我們所有文件無論是列印、複印、掃描、傳真還是存儲。其實都是在硬碟驅動器堣u作,這也網路攻擊者帶來了可乘之機。

  3、未經授權的訪問多功能印表機功能,如果印表機設定和控件不安全。那麼潛在的駭客就可以攻擊列印設備,並且截取或者下載掃描文件的副本。

  4、網路安全風險,通常來講發送到印表機列印的作業一般是不受保護的,駭客可透過惡意軟體來穫取這些數據。

  如今,大多數的企業都已經意識到不安全的印表機所存在的風險。經過不同行業的調查分析,我們看出其實有72%的調查用戶都表示這是一個很重要的問題。


市場調查結果統計

  下面我們按照企業的規模來分析數據丟失的情況,發現透過印表機造成的數據丟失是十分普遍的。其中,61%的受調查用戶表示在過去的一年中至少有一項的數據丟失,而在超過3000名員工的企業中51%都有丟失數據的現象。而在1000-3000規模的企業則達到了68%,實際上在許多情況下,企業可能不會意識到已經發生了數據流失的事件,這也就是意味著其實真實的數據流失數據會高於報告上的數據。


市場調查結果統計

怎樣才能提供更好的文印安全?

  文印的安全可能一直是我們所忽略,到底采取什麼樣的措施才可以最大程度的保護我們的文印安全呢?具體總結了以下幾點:

  1、印表機不僅僅是外設設備,要確保是企業資訊安全策略的一部分。

  2、提供更安全的訪問,實施用戶的身份驗證,避免無人認領的輸出在印表機托盤的風險。

  3、不僅透過訪問來控制設備,可以啟用安全水印、數字簽名或者pdf加密等功能來實現。透過加密的PDF只能有密碼正確的用戶訪問,而數字簽名有助於驗證PDF的來源和真實性,更好的保護文印安全。

  4、安全的網路環境,和其他設備一樣,聯網印表機也需要限制訪問網路的權限。管理網路協議和連接埠的使用,以防止病毒和惡意軟體的攻擊。

  5、持續的監測和管理,企業需要一種靈活的方式來監控所有的印表機設備的使用情況,讓文印變得更加安全。

廠商又是如何保證文印安全的

  舉個例子,惠普擁有市場上最為廣泛的安全解決方案和服務組合,一直以來憑藉著專業的IT專業知識,在全球文印安全中被充分利用。其實惠普是少數幾家將安全性帶入列印戰略前沿的製造商之一。最初的安全計劃於2016年推出,其中主要包括了惠普的企業印表機產品組合,安全軟體解決方案和安全服務這三個部分。

  並且惠普大膽的稱其Laserjet企業級印表機是“業界最安全的印表機”,包括了以下主要安全保護:

  1、白名單:惠普的白名單功能,可以確保將良好的惠普代碼(有惠普簽名)加載到設備記憶體中。如果發現沒有惠普的簽名,那麼文印設備將會自動關機。而如果建立了白名單,那麼白名單內的用戶會被優先透過,安全性大大提升。

  2、入侵偵測:惠普提供了即時入侵偵測功能,擁有即時入侵偵測功能的文印設備,就像電腦上裝設了殺毒軟體一樣,讓您的文印設備遠離安全漏洞的困擾。

  3、安全啟動:從字面翻譯就是“確保開機”,在每次重啟或開始設備時,HP Sure Start都會驗證BIOS代碼的完整性,只有在BIOS準確無誤的情況,文印設備才能正常啟動並進入到正常工作狀態。而HP Sure Start就是幫助用戶驗證BIOS代碼的完整性的一種技術,可安全啟動設備。

寫在最後

  一直以來的數據洩漏表明,企業需要更多的措施來保護印表機設備。而這些措施可能不單單來源於硬體和軟體的支援,更需要我們對文印的安全更加重視。透過不同規模和不同企業的調查,越來越多的用戶開始重視文印安全。但儘管這樣,文印的安全還是得不到有效的保證。所以只有透過有效科學的措施和強有力的硬體支援才能把文印的威脅降到最低。雖然這份調研結果來自歐美市場,但對於國內的市場同樣具有重要的參考意義。

 
比特幣“10週年”了 你最大的感受是什麼? 企業辦公環境的最大殺手 文印的安全值得重視 同是原廠連供 四大噴墨廠商到底有何不同 深不可測的黑產 原來都是用這些工具搞事? 商務投影新標杆 明基無線智能旗艦E580評測

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路辦公論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品