不知道你是否经历过在打印机前拿了别人的文件,又或者说自己打印好的文件却不知道为什么凭空消失了,这些在工作中不经意的小问题,叠加起来就有可能造成数据的泄漏。而说到这些我们又不得不提到文印安全这个词,其实文印安全早已经不是什么新鲜的问题,但是目前来看大部分企业的IT管理者仍然不够重视。
据悉,在2016年3月一名黑客承认在美国几所大学内劫持了29000台打印机,远程控制打印机打印了一些非法的传单。不少学生反映在各大高校打印机和传真机的输出托盘中都找到了令人反感的传单。而黑客之所以可以远程访问和命令打印机,就是因为这些文印设备都是通过开放或者不安全的方式连接到互联网,可以让黑客随意操控这些打印机。
数据的丢失对企业尤为重要
肆意的让黑客入侵我们的打印机,势必会造成一定程度的数据丢失。而数据的丢失一直来讲对于企业都有着不小的影响,这也就意味着信息的安全成为了企业业务能够正常运作的关键。但是近年来随着物联网技术的不断发展,网络攻击的面积也在不断的增加,其中也包括了传统和新一代智能打印机以及多功能打印机。如果打印机的环境出现漏洞,企业生产力受到的风险可想而知。目前来看,企业必须采取积极主动的方式来保证打印的安全性。
攻击的对象开始瞄向物联网
近年来网络攻击一直频频发生,而每一次的网络攻击都会给企业带来巨大的损失。这些网络攻击的背后其实都是利用了一些企业内潜在的安全漏洞,而攻击者们利用这些漏洞也开始瞄准了正在快速发展的物联网。
要知道,预计到2020年物联网设备的数量可以达到200亿至500亿之间。这些数量庞大的设备不仅智能并且相互连接,但它们都是极其容易被攻击的,也是非常脆弱的。所谓物联网的设备,其实可以生成大量存储和检索的数据,或者是一些启动服务和维护的请求。对于那些在寻求进入企业网络的黑客和恶意软件来说,不安全的物联网部署给这些提供了完美的切入点。
其实任何联网的设备受到的危害都是超乎想象的,并且数据的泄漏将会使公司和企业面临巨额的罚款和法律的处罚。要知道在欧洲当新的通用数据保护条例于2018年生效后,对数据泄漏的处罚将会更高。因此,保护我们的数据安全免受盗窃、丢失是至关重要的。
多功能打印机中存在的文印安全问题
多功能打印机可以为办公环境带来更高的便利性和更高的生产率,智能的打印机可以运行自己的软件和服务,在工作中可以轻松处理打印、复印、传真、扫描和电子邮件。但是它的收集数据以及网络连接能力只会增加黑客利用的可能性。并且多功能打印机一般处于办公室的公共区域,如果没有适当的管控。那么用户的稿件和机密的信息很容易留在输出托盘中,这样很容易造成数据的泄漏。其实多功能打印机的漏洞还不止如此,让我们来看看多功能打印机到底潜在哪些风险。
通过上图我们可以看出,多功能打印机在各个不同的模块都有着不同程度的安全隐患,我们把这几点分开来说:
1、无人认领的输出稿件,极其容易造成机密文件的丢失。
2、硬盘上潜在的信息,要知道我们所有文件无论是打印、复印、扫描、传真还是存储。其实都是在硬盘驱动器里工作,这也网络攻击者带来了可乘之机。
3、未经授权的访问多功能打印机功能,如果打印机设置和控件不安全。那么潜在的黑客就可以攻击打印设备,并且截取或者下载扫描文件的副本。
4、网络安全风险,通常来讲发送到打印机打印的作业一般是不受保护的,黑客可通过恶意软件来获取这些数据。
如今,大多数的企业都已经意识到不安全的打印机所存在的风险。经过不同行业的调查分析,我们看出其实有72%的调查用户都表示这是一个很重要的问题。
市场调查结果统计
下面我们按照企业的规模来分析数据丢失的情况,发现通过打印机造成的数据丢失是十分普遍的。其中,61%的受调查用户表示在过去的一年中至少有一项的数据丢失,而在超过3000名员工的企业中51%都有丢失数据的现象。而在1000-3000规模的企业则达到了68%,实际上在许多情况下,企业可能不会意识到已经发生了数据流失的事件,这也就是意味着其实真实的数据流失数据会高于报告上的数据。
市场调查结果统计
怎样才能提供更好的文印安全?
文印的安全可能一直是我们所忽略,到底采取什么样的措施才可以最大程度的保护我们的文印安全呢?具体总结了以下几点:
1、打印机不仅仅是外设设备,要确保是企业信息安全策略的一部分。
2、提供更安全的访问,实施用户的身份验证,避免无人认领的输出在打印机托盘的风险。
3、不仅通过访问来控制设备,可以启用安全水印、数字签名或者pdf加密等功能来实现。通过加密的PDF只能有密码正确的用户访问,而数字签名有助于验证PDF的来源和真实性,更好的保护文印安全。
4、安全的网络环境,和其他设备一样,联网打印机也需要限制访问网络的权限。管理网络协议和端口的使用,以防止病毒和恶意软件的攻击。
5、持续的监测和管理,企业需要一种灵活的方式来监控所有的打印机设备的使用情况,让文印变得更加安全。
厂商又是如何保证文印安全的
举个例子,惠普拥有市场上最为广泛的安全解决方案和服务组合,一直以来凭借着专业的IT专业知识,在全球文印安全中被充分利用。其实惠普是少数几家将安全性带入打印战略前沿的制造商之一。最初的安全计划于2016年推出,其中主要包括了惠普的企业打印机产品组合,安全软件解决方案和安全服务这三个部分。
并且惠普大胆的称其Laserjet企业级打印机是“业界最安全的打印机”,包括了以下主要安全保护:
1、白名单:惠普的白名单功能,可以确保将良好的惠普代码(有惠普签名)加载到设备内存中。如果发现没有惠普的签名,那么文印设备将会自动关机。而如果建立了白名单,那么白名单内的用户会被优先通过,安全性大大提升。
2、入侵检测:惠普提供了实时入侵检测功能,拥有实时入侵检测功能的文印设备,就像电脑上安装了杀毒软件一样,让您的文印设备远离安全漏洞的困扰。
3、安全启动:从字面翻译就是“确保开机”,在每次重启或开始设备时,HP Sure Start都会验证BIOS代码的完整性,只有在BIOS准确无误的情况,文印设备才能正常启动并进入到正常工作状态。而HP Sure Start就是帮助用户验证BIOS代码的完整性的一种技术,可安全启动设备。