436
警惕“辦公室之狼”:企業文印安全亟待保護
你是否經曆過在打印機前錯拿別人文件的事?或是自己打印的文件不翼而飛?你是否曾因為打印機故障而不得不將文檔發送到其他網絡打印機?甚至是部門之外的公共打印機?與打印機有關的一切,都與文檔和信息有著密切聯係。
幾周前,惠普創意工作室(HP Studios)攜手美國影星克裏斯汀·史萊特(Christian Slater)推出了係列短片“The Wolf”,頗有好萊塢風格的短片將焦點瞄準了辦公室中的信息安全。史萊特扮演的“辦公室之狼”利用未采取任何防護措施的打印機,侵入一家大型財務公司的文印設備和電腦,竊取公司商業秘密和員工私人信息等重要內容。他不僅在辦公室的機密文檔和信息流中遊刃有餘、穿梭自如,更直接入侵了董事會會議,威脅到兩家公司的關鍵談判結果。在這一係列短片中,看似不起眼的文印設備,最終成了企業信息安全的重災區。
打印安全:牽一發而動全身
事實上,短片中的場景並非僅存在於電影之中。全球各個公司、機構和企業的辦公室中,也遍布著數以億計的打印設備,成為諸多重要文檔的流轉樞紐。當大部分IT運維人員將企業信息安全的重點放在PC上時,同樣具有聯網、存儲功能的文印設備往往容易被人忽略,讓企業麵臨諸多安全隱患。就如同短片“The Wolf”的男主角所說:“我控製了他們的網絡,接下來我就控製了他們的數據。”
在世界範圍內,由打印設備安全漏洞引發的威脅時有發生。今年2月初,據英國媒體《The Register》報道,全球範圍內有16萬台打印設備受到攻擊,並自動打印出了ASCII 碼(電腦編程代碼)圖案。許多人把相關圖片發布在社交平台,表達了對信息安全的疑慮。事後,一名攻擊者表示對此事件負責,他以惡作劇的方式為我們敲響了警鍾:對打印機進行安全防護和權限設定至關重要,存在安全漏洞的打印設備隨時都有可能會被入侵,甚至造成機密信息的泄露。
安全研究中心Ponemon的一項調研數據表明,64%的企業IT經理表示自己公司的打印機很可能感染了惡意軟件1;而IDC的一項報告顯示,企業IT經理上報的所有重大數據泄露事件中,超過26%與打印機有關2。另據惠普內部數據統計,由於沒有獲得足夠重視,很多企業並沒有部署或啟用打印機自帶的安全解決方案,也正是因為這樣,全球數以億計的商務打印機中隻有不到2%的打印機是真正安全的。
文檔+設備:雙管齊下,保駕護航
基於對企業客戶需求的深入洞察和研究,惠普在打印安全解決方麵積累了豐富的成功經驗,技術實力一直保持行業領先。惠普還始終將安全作為打印機技術研發和創新的重點,不斷革新打印機的安全解決方案,從設備安全和文檔安全兩個維度,保證文檔及信息的安全流轉。例如惠普Sure Start技術,可以檢測惡意BIOS攻擊並從攻擊中自我修複;固件白名單,能夠確保隻有經原廠認證的固件才可以在打印機上安裝並運行;惠普智優安全解決方案(HP JetAdvantage Security Manager), 則可以讓IT部門建立並維護設備安全策略,包括關閉端口、禁用訪問協議、自動擦除文件等。
惠普還正在將領先的安全解決方案從A4帶入A3市場,致力於幫助更多行業用戶完成打印設備的安全部署和應用,為用戶的文印安全提供有力保障。全新的A3數碼複合機將支持包括PIN碼打印、白名單、實時入侵檢測、安全啟動(Sure Start)、加密硬盤、訪問控製在內的安全解決方案,共同保護設備、文檔和數據的安全。
得益於惠普領先的文印安全解決方案,多個行業應用用戶都因此而受益,創造了更安全、高效的打印流程,也從設備和文檔兩個方麵,提升了企業和員工機密信息的安全性,杜絕 “辦公室之狼”的入侵:
- TAFE是澳大利亞規模最大、曆史最悠久的職業技術學院,每天有超過1,000台惠普打印機在教室、圖書館和辦公室為學生和老師提供支持。未啟用安全解決方案的聯網打印機讓學生和教職員工的個人信息麵臨著隨時泄露的風險。學院通過惠普文印保護谘詢服務(HP Printing Security Advisory Services)對打印係統進行全麵檢測,在發現安全漏洞後,惠普為學校製定了打印係統整體安全策略,提升了重要信息的安全防護等級。
- 在美國最大的保險公司大都會人壽(MetLife),過去員工打印時沒有身份驗證,總會出現錯拿文件或是排隊打印的情況。在統一采用惠普訪問控製文印解決方案後,員工在打印時需要輸入PIN碼或者刷工卡驗證身份,確保每一份文件都能準確到達,員工也可以隨意選擇公司任意一台打印機輸出文件。
- 對德國銀行Volksbank Kaiserslautern-Nordwestpfalz來說,客戶的信息安全重於泰山。銀行IT負責人霍夫曼表示,銀行的打印機普遍較為陳舊過時,打印安全一直讓他最未困擾的問題。在銀行采用惠普智優安全解決方案(HP JetAdvantage Security Manager)後,IT部門能夠隨時對打印設備進行安全監控,有效抵禦外部入侵。同時,它還能夠幫助IT自動檢查並重置受影響的設置,讓設備符合公司的安全策略。
萬物互聯,文印保護勢在必行
隨著物聯網時代的到來,各種類型設備相互連接,共享信息和數據。而打印機作為企業辦公物聯網中信息流轉的關鍵一環,對於完善企業整體的信息安全具有重要意義。因此,采用安全解決方案,為企業文印提供端到端的安全保障,也成為各個行業的需要。作為打印行業的領導者,惠普將繼續推動文印安全解決方案的普及,促進文印安全成為企業IT安全戰略的重點,幫助企業用戶實現設備和文檔的雙重安全。
對於企業來說,提高打印安全意識,普及打印安全解決方案,保障企業設備、文檔和信息安全,是IT部門重要的工作之一。草原上的羊群如果不設防備,很難意識到狼就在周圍,等到發現時卻為時已晚。辦公室裏也是如此,每天承擔文檔輸出任務的打印或文印設備,如果沒有采用安全解決方案,也就有可能成為“辦公室之狼”的下一個入侵對象。就如史萊特在“The Wolf”中說到的:“說不定,下次我找的就是你。”
本文作者:楊子江
來源:51CTO
最後更新:2017-11-03 16:34:25