安全常識之企業(yè)辦公環(huán)境的最大殺手 文印的安全值得重視

1、企業(yè)辦公環(huán)境的最大殺手 文印的安全值得重視 不知道你是否經(jīng)歷過在打印機前拿了別人的文件，又或者說自己打印好的文件卻不知道為什么憑空消失了，這些在工作中不經(jīng)意的小問題，疊加起來就有可能造成數(shù)據(jù)的泄漏。而說到這些我們又不得不提到文印安全這個詞，其實文印安全早已經(jīng)不是什么新鮮的問題，但是目前來看大部分企業(yè)的IT管理者仍然不夠重視。據(jù)悉，在20xx年3月一名黑客承認在美國幾所大學(xué)內(nèi)劫持了29000臺打印機，遠程控制打印機打印了一些非法的傳單。不少學(xué)生反映在各大高校打印機和傳真機的輸出托盤中都找到了令人反感的傳單。而黑客之所以可以遠程訪問和命令打印機，就是因為這些文印設(shè)備都是通過開放或者不安全的方式連接

2、到互聯(lián)網(wǎng)，可以讓黑客隨意操控這些打印機。數(shù)據(jù)的丟失對企業(yè)尤為重要肆意的讓黑客入侵我們的打印機，勢必會造成一定程度的數(shù)據(jù)丟失。而數(shù)據(jù)的丟失一直來講對于企業(yè)都有著不小的影響，這也就意味著信息的安全成為了企業(yè)業(yè)務(wù)能夠正常運作的關(guān)鍵。但是近年來隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊的面積也在不斷的增加，其中也包括了傳統(tǒng)和新一代智能打印機以及多功能打印機。如果打印機的環(huán)境出現(xiàn)漏洞，企業(yè)生產(chǎn)力受到的風(fēng)險可想而知。目前來看，企業(yè)必須采取積極主動的方式來保證打印的安全性。攻擊的對象開始瞄向物聯(lián)網(wǎng)近年來網(wǎng)絡(luò)攻擊一直頻頻發(fā)生，而每一次的網(wǎng)絡(luò)攻擊都會給企業(yè)帶來巨大的損失。這些網(wǎng)絡(luò)攻擊的背后其實都是利用了一些企業(yè)內(nèi)潛在的

3、安全漏洞，而攻擊者們利用這些漏洞也開始瞄準(zhǔn)了正在快速發(fā)展的物聯(lián)網(wǎng)。要知道，預(yù)計到2020年物聯(lián)網(wǎng)設(shè)備的數(shù)量可以達到200億至500億之間。這些數(shù)量龐大的設(shè)備不僅智能并且相互連接，但它們都是極其容易被攻擊的，也是非常脆弱的。所謂物聯(lián)網(wǎng)的設(shè)備，其實可以生成大量存儲和檢索的數(shù)據(jù)，或者是一些啟動服務(wù)和維護的請求。對于那些在尋求進入企業(yè)網(wǎng)絡(luò)的黑客和惡意軟件來說，不安全的物聯(lián)網(wǎng)部署給這些提供了完美的切入點。其實任何聯(lián)網(wǎng)的設(shè)備受到的危害都是超乎想象的，并且數(shù)據(jù)的泄漏將會使公司和企業(yè)面臨巨額的罰款和法律的處罰。要知道在歐洲當(dāng)新的通用數(shù)據(jù)保護條例于20xx年生效后，對數(shù)據(jù)泄漏的處罰將會更高。因此，保護我們的數(shù)據(jù)

4、安全免受盜竊、丟失是至關(guān)重要的。多功能打印機中存在的文印安全問題多功能打印機可以為辦公環(huán)境帶來更高的便利性和更高的生產(chǎn)率，智能的打印機可以運行自己的軟件和服務(wù)，在工作中可以輕松處理打印、復(fù)印、傳真、掃描和電子郵件。但是它的收集數(shù)據(jù)以及網(wǎng)絡(luò)連接能力只會增加黑客利用的可能性。并且多功能打印機一般處于辦公室的公共區(qū)域，如果沒有適當(dāng)?shù)墓芸?。那么用戶的稿件和機密的信息很容易留在輸出托盤中，這樣很容易造成數(shù)據(jù)的泄漏。其實多功能打印機的漏洞還不止如此，讓我們來看看多功能打印機到底潛在哪些風(fēng)險。通過上圖我們可以看出，多功能打印機在各個不同的模塊都有著不同程度的安全隱患，我們把這幾點分開來說：1、無人認領(lǐng)的輸出

5、稿件，極其容易造成機密文件的丟失。2、硬盤上潛在的信息，要知道我們所有文件無論是打印、復(fù)印、掃描、傳真還是存儲。其實都是在硬盤驅(qū)動器里工作，這也網(wǎng)絡(luò)攻擊者帶來了可乘之機。3、未經(jīng)授權(quán)的訪問多功能打印機功能，如果打印機設(shè)置和控件不安全。那么潛在的黑客就可以攻擊打印設(shè)備，并且截取或者下載掃描文件的副本。4、網(wǎng)絡(luò)安全風(fēng)險，通常來講發(fā)送到打印機打印的作業(yè)一般是不受保護的，黑客可通過惡意軟件來獲取這些數(shù)據(jù)。如今，大多數(shù)的企業(yè)都已經(jīng)意識到不安全的打印機所存在的風(fēng)險。經(jīng)過不同行業(yè)的調(diào)查分析，我們看出其實有72%的調(diào)查用戶都表示這是一個很重要的問題。市場調(diào)查結(jié)果統(tǒng)計下面我們按照企業(yè)的規(guī)模來分析數(shù)據(jù)丟失的情況，

6、發(fā)現(xiàn)通過打印機造成的數(shù)據(jù)丟失是十分普遍的。其中，61%的受調(diào)查用戶表示在過去的一年中至少有一項的數(shù)據(jù)丟失，而在超過3000名員工的企業(yè)中51%都有丟失數(shù)據(jù)的現(xiàn)象。而在1000-3000規(guī)模的企業(yè)則達到了68%，實際上在許多情況下，企業(yè)可能不會意識到已經(jīng)發(fā)生了數(shù)據(jù)流失的事件，這也就是意味著其實真實的數(shù)據(jù)流失數(shù)據(jù)會高于報告上的數(shù)據(jù)。市場調(diào)查結(jié)果統(tǒng)計怎樣才能提供更好的文印安全？文印的安全可能一直是我們所忽略，到底采取什么樣的措施才可以最大程度的保護我們的文印安全呢？具體總結(jié)了以下幾點：1、打印機不僅僅是外設(shè)設(shè)備，要確保是企業(yè)信息安全策略的一部分。2、提供更安全的訪問，實施用戶的身份驗證，避免無人認領(lǐng)

7、的輸出在打印機托盤的風(fēng)險。3、不僅通過訪問來控制設(shè)備，可以啟用安全水印、數(shù)字簽名或者pdf加密等功能來實現(xiàn)。通過加密的PDF只能有密碼正確的用戶訪問，而數(shù)字簽名有助于驗證PDF的來源和真實性，更好的保護文印安全。4、安全的網(wǎng)絡(luò)環(huán)境，和其他設(shè)備一樣，聯(lián)網(wǎng)打印機也需要限制訪問網(wǎng)絡(luò)的權(quán)限。管理網(wǎng)絡(luò)協(xié)議和端口的使用，以防止病毒和惡意軟件的攻擊。5、持續(xù)的監(jiān)測和管理，企業(yè)需要一種靈活的方式來監(jiān)控所有的打印機設(shè)備的使用情況，讓文印變得更加安全。廠商又是如何保證文印安全的舉個例子，惠普擁有市場上最為廣泛的安全解決方案和服務(wù)組合，一直以來憑借著專業(yè)的IT專業(yè)知識，在全球文印安全中被充分利用。其實惠普是少數(shù)幾家

8、將安全性帶入打印戰(zhàn)略前沿的制造商之一。最初的安全計劃于20xx年推出，其中主要包括了惠普的企業(yè)打印機產(chǎn)品組合，安全軟件解決方案和安全服務(wù)這三個部分。并且惠普大膽的稱其Laserjet企業(yè)級打印機是“業(yè)界最安全的打印機”，包括了以下主要安全保護：1、白名單：惠普的白名單功能，可以確保將良好的惠普代碼（有惠普簽名）加載到設(shè)備內(nèi)存中。如果發(fā)現(xiàn)沒有惠普的簽名，那么文印設(shè)備將會自動關(guān)機。而如果建立了白名單，那么白名單內(nèi)的用戶會被優(yōu)先通過，安全性大大提升。2、入侵檢測：惠普提供了實時入侵檢測功能，擁有實時入侵檢測功能的文印設(shè)備，就像電腦上安裝了殺毒軟件一樣，讓您的文印設(shè)備遠離安全漏洞的困擾。3、安全啟動：從字面翻譯就是“確保