尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
【PConline 產業觀察】不知道你是否經歷過在列印機前拿了別人的文件,又或者說自己列印好的文件卻不知道為什麼憑空消失了,這些在工作中不經意的小問題,疊加起來就有可能造成數據的泄漏。而說到這些我們又不得不提到文印安全這個詞,其實文印安全早已經不是什麼新鮮的問題,但是目前來看大部分企業的 IT 管理者仍然不夠重視。
據悉,在 2016 年 3 月一名黑客承認在美國幾所大學內劫持了 29000 台列印機,遠程控制列印機列印了一些非法的傳單。不少學生反映在各大高校列印機和傳真機的輸出托盤中都找到了令人反感的傳單。而黑客之所以可以遠程訪問和命令列印機,就是因為這些文印設備都是通過開放或者不安全的方式連接到互聯網,可以讓黑客隨意操控這些列印機。
數據的丟失對企業尤為重要
肆意的讓黑客入侵我們的列印機,勢必會造成一定程度的數據丟失。而數據的丟失一直來講對於企業都有著不小的影響,這也就意味著信息的安全成為了企業業務能夠正常運作的關鍵。但是近年來隨著物聯網技術的不斷發展,網路攻擊的面積也在不斷的增加,其中也包括了傳統和新一代智能列印機以及多功能列印機。如果列印機的環境出現漏洞,企業生產力受到的風險可想而知。目前來看,企業必須採取積極主動的方式來保證列印的安全性。
攻擊的對象開始瞄向物聯網
近年來網路攻擊一直頻頻發生,而每一次的網路攻擊都會給企業帶來巨大的損失。這些網路攻擊的背後其實都是利用了一些企業內潛在的安全漏洞,而攻擊者們利用這些漏洞也開始瞄準了正在快速發展的物聯網。
要知道,預計到 2020 年物聯網設備的數量可以達到 200 億至 500 億之間。這些數量龐大的設備不僅智能並且相互連接,但它們都是極其容易被攻擊的,也是非常脆弱的。所謂物聯網的設備,其實可以生成大量存儲和檢索的數據,或者是一些啟動服務和維護的請求。對於那些在尋求進入企業網路的黑客和惡意軟件來說,不安全的物聯網部署給這些提供了完美的切入點。
其實任何聯網的設備受到的危害都是超乎想像的,並且數據的泄漏將會使公司和企業面臨巨額的罰款和法律的處罰。要知道在歐洲當新的通用數據保護條例於 2018 年生效後,對數據泄漏的處罰將會更高。因此,保護我們的數據安全免受盜竊、丟失是至關重要的。
多功能列印機中存在的文印安全問題
多功能列印機可以為辦公環境帶來更高的便利性和更高的生產率,智能的列印機可以運行自己的軟件和服務,在工作中可以輕鬆處理列印、復印、傳真、掃描和電子郵件。但是它的收集數據以及網路連接能力只會增加黑客利用的可能性。並且多功能列印機一般處於辦公室的公共區域,如果沒有適當的管控。那麼用戶的稿件和機密的信息很容易留在輸出托盤中,這樣很容易造成數據的泄漏。其實多功能列印機的漏洞還不止如此,讓我們來看看多功能列印機到底潛在哪些風險。
通過上圖我們可以看出,多功能列印機在各個不同的模塊都有著不同程度的安全隱患,我們把這幾點分開來說:
1、無人認領的輸出稿件,極其容易造成機密文件的丟失。
2、硬碟上潛在的信息,要知道我們所有文件無論是列印、復印、掃描、傳真還是存儲。其實都是在硬碟驅動器里工作,這也網路攻擊者帶來了可乘之機。
3、未經授權的訪問多功能列印機功能,如果列印機設置和控件不安全。那麼潛在的黑客就可以攻擊列印設備,並且截取或者下載掃描文件的副本。
4、網路安全風險,通常來講發送到列印機列印的作業一般是不受保護的,黑客可通過惡意軟件來獲取這些數據。
如今,大多數的企業都已經意識到不安全的列印機所存在的風險。經過不同行業的調查分析,我們看出其實有 72% 的調查用戶都表示這是一個很重要的問題。
市場調查結果統計
下面我們按照企業的規模來分析數據丟失的情況,發現通過列印機造成的數據丟失是十分普遍的。其中,61% 的受調查用戶表示在過去的一年中至少有一項的數據丟失,而在超過 3000 名員工的企業中 51% 都有丟失數據的現象。而在 1000-3000 規模的企業則達到了 68%,實際上在許多情況下,企業可能不會意識到已經發生了數據流失的事件,這也就是意味著其實真實的數據流失數據會高於報告上的數據。
市場調查結果統計
怎樣才能提供更好的文印安全?
文印的安全可能一直是我們所忽略,到底採取什麼樣的措施才可以最大程度的保護我們的文印安全呢?具體總結了以下幾點:
1、列印機不僅僅是外設設備,要確保是企業信息安全策略的一部分。
2、提供更安全的訪問,實施用戶的身份驗證,避免無人認領的輸出在列印機托盤的風險。
3、不僅通過訪問來控制設備,可以啟用安全水印、數字簽名或者 pdf 加密等功能來做到。通過加密的 PDF 只能有密碼正確的用戶訪問,而數字簽名有助於驗證 PDF 的來源和真實性,更好的保護文印安全。
4、安全的網路環境,和其他設備一樣,聯網列印機也需要限制訪問網路的權限。管理網路協議和端口的使用,以防止病毒和惡意軟件的攻擊。
5、持續的監測和管理,企業需要一種靈活的方式來監控所有的列印機設備的使用情況,讓文印變得更加安全。
廠商又是如何保證文印安全的
舉個例子,惠普擁有市場上最為廣泛的安全解決方案和服務組合,一直以來憑借著專業的 IT 專業知識,在全球文印安全中被充分利用。其實惠普是少數幾家將安全性帶入列印戰略前沿的製造商之一。最初的安全計劃於 2016 年推出,其中主要包括了惠普的企業列印機產品組合,安全軟件解決方案和安全服務這三個部分。
並且惠普大膽的稱其 Laserjet 企業級列印機是 ” 業界最安全的列印機 “,包括了以下主要安全保護:
1、白名單:惠普的白名單功能,可以確保將良好的惠普代碼(有惠普簽名)加載到設備記憶體中。如果發現沒有惠普的簽名,那麼文印設備將會自動關機。而如果建立了白名單,那麼白名單內的用戶會被優先通過,安全性大大提升。
2、入侵檢測:惠普提供了實時入侵檢測功能,擁有實時入侵檢測功能的文印設備,就像電腦上安裝了殺毒軟件一樣,讓您的文印設備遠離安全漏洞的困擾。
3、安全啟動:從字面翻譯就是 ” 確保開機 “,在每次重啟或開始設備時,HP Sure Start 都會驗證 BIOS 代碼的完整性,只有在 BIOS 準確無誤的情況,文印設備才能正常啟動並進入到正常工作狀態。而 HP Sure Start 就是幫助用戶驗證 BIOS 代碼的完整性的一種技術,可安全啟動設備。
寫在最後
一直以來的數據泄漏表明,企業需要更多的措施來保護列印機設備。而這些措施可能不單單來源於硬件和軟件的支持,更需要我們對文印的安全更加重視。通過不同規模和不同企業的調查,越來越多的用戶開始重視文印安全。但盡管這樣,文印的安全還是得不到有效的保證。所以只有通過有效科學的措施和強有力的硬件支持才能把文印的威脅降到最低。雖然這份調研結果來自歐美市場,但對於國內的市場同樣具有重要的參考意義。