DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

如何让打印机不再成为企业安全上的定时炸弹

Louella Fernande说,先进的网络打印机在便利性和安全性问题上给我们带来了同样的问题——但一定程度上又最大限度地减少了风险。

意外或恶意的数据丢失的成本可能是相当严重的,以及来自监管机构和行业机构的惩罚也会伤害品牌价值,这可能导致失去商业机会。

因此,许多公司已经采取各种措施去减少风险,例如防止丢失而对数据加密。但一个领域往往被忽视,而且它也许就是其中最不安全的介质:打印输出。

虽然网络打印机的广泛使用给我们带来了迅捷和方便性,但是它也将潜在的安全风险引进来。通常地,打印作业包含了一些敏感的信息,并且这些打印的页面常常被留在在打印机的托盘上而无人认领,只是等待着落入坏人之手。

多功能外设

但是,这个问题只是冰山的一角。当前这些先进的网络多功能外围设备将打印,复印,扫描的信息传到网络目的地或者通过电子邮件附件发送。这些远程外围设备连接网络造成了与其他网络设备相同的安全风险。

这些设备都配备了一个存储用户ID的硬盘驱动器,并且之前处理的复印,扫描,传真和打印图像的过程还有记录设备也一样存有ID信息。因此,这些信息有可能被泄露,不仅仅通过打印文件,也能够通过对这些设备和它的硬盘驱动器进行一次未经授权的访问,还可以通过将未经授权的机密文件扫描至电子邮件的方式。

这种威胁是真实存在的。在2010年4月,一家美国健康保险公司Affinity Health Plan通报说超过40万的现在与过去的病人敏感医疗记录由于一台数字复印机硬盘的丢失将会造成潜在的威胁,这台复印机在被公司租赁后返还给他的提供者后没有删除硬盘驱动器上的数据。

那我们可以采取哪些措施来保护打印输出呢?

企业要有一定范围的标准认证去评测,包括内置的安全功能和高级安全选项。

打印安全标准

当提到评测外围设备和网络打印机的安全时,这些设备可能支持不同标准的认证。这些认证包括通用标准认证(CCC认证),也称为ISO 15408认证,还有2008年6月第一次出版的美国国家标准技术研究院(NIST)安全配置检查列表和IEEE 2600成像和打印安全标准。

这么多的标准会引起混乱:例如,CCC认证标准范围从EAL1到EAL4,标准越高对评估标准也就越高,在测试实验室中也就对产品信息泄露的水平要求更高。但是,具有更高标准的EAL设备并不一定提供更高的安全性。

由于CCC认证评测需要花大量的成本并且延长产品开发时间,一些供应商保证所需的数据安全组件或特定的功能,反对将所有的设备都多功能化。例如惠普,理光,夏普和东芝公司都保证他们的产品或数据安全组件都符合CCC认证标准。

例如,施乐公司保证其所有产品符合CCC认证标准,而不仅仅是一个可选的安全组件,同时除了CCC认证标准之外,惠普公司的打印机有一个多功能外围设备的安全检查列表,这个列表是被美国国家标准技术研究院(NIST)核准并出版的。

一些有用的打印功能

因为没有一个与之背道而驰的统一行业标准,而且许多供应商可能会保证设备的部分功能而不是整个解决方案,因此,企业应该采取进一步行动。

许多打印机的安全标准重复了

他们应该着眼于与内置和可选安全功能相结合的第三方认证,制造商提出要求并且使这些功能达到他们所需要的安全级别,这将是最合理的功能。他们所要考虑的安全特征应该包括:

网络身份验证

此特征针对所有的用户创建一个检查跟踪系统,以及限制需要扫描,收发电子邮件和打印的访问。日常工作时,此功能使公司以外的人在进行扫描文件和收发电子邮件的时候不可能不留下痕迹。

覆盖硬盘

此特征使处理存储在硬盘上的电子碎片信息作为日常工作的一部分。此过程可以在完成工作后进行或根据需要进行,并且强烈建议在复印机的租赁返回或回收结束之前进行此项工作。这个特征可以被内置或者通过一个安全组件进行安装。移动硬盘驱动器组建也能使数据安全的被删除和储存。

加密

大多数带有硬盘驱动器的复印机和多功能外围设备都应该具有一个内置256位AES算法的磁盘加密功能,用以保护所有存储的数据。一旦被加密,数据是无法被恢复的,无论是在设备中或通过外部文件恢复工具进行恢复。

安全打印

此功能可防止未经授权的打印出现在打印队列中,直到输入一个个人标识号(PIN)或使用其他方式的身份验证才能继续打印,例如智能卡。安全打印解决方案的实施最大限度地减少了通过印刷托盘寻找有价值的信息筛选的潜在危险性。安全打印可以用于复印,电子邮件,扫描和整个公司的多功能外围设备,这意味着只有被授权的用户才可以在公司中的任何设备上进行工作。

虽然可以采取通过使用这些功能以确保实现安全的打印输出,但是企业不应该忽视这些敏感数据往往是被授权用户创建,打印和复印的。一个文件的安全计划还应该考虑通过数据分类在创建点上对文件进行保护。

来自CA,McAfee和Symantec公司的许多安全软件工具可以通过对打印信息内容加锁的方式限制被授权用户泄露文件信息。

安全打印环境可能看上去令人担忧,因此,拥有不同打印机组的企业最好的选择可能是利用打印管理服务供应商去评估现有的打印环境,并对设备的集中管理和控制提出一个综合的策略建议。

这些企业能够将打印环境集成到他们的整体安全策略中,并且使企业对于控制和保护他们公司的内部和外部的知识产权和机密信息处于一个最佳状态。

未经允许不得转载:DOIT » 如何让打印机不再成为企业安全上的定时炸弹