信息安全!一樁復(fù)印機(jī)泄密事件中的啟示
信息是企業(yè)最寶貴的資源,長久以來,如何有效防止企業(yè)核心信息的泄露,也成為企業(yè)經(jīng)營管理體系中不可或缺的重要一個(gè)環(huán)節(jié)。對(duì)此,企業(yè)也紛紛為此投入了大量人力和物力來確保自身信息的安全。
紙張的信息安全保護(hù)不容忽視
要想從根本上解決企業(yè)信息的安全問題,就要從信息泄露的源頭出發(fā)。據(jù)有關(guān)部門統(tǒng)計(jì),當(dāng)今接近半數(shù)的信息泄露來源于企業(yè)內(nèi)部,特別是當(dāng)前隨著通訊手段的不斷發(fā)展,為更多企業(yè)信息的流失提供了新的渠道。因此近年來,企業(yè)也著重在PC、網(wǎng)絡(luò)以及存儲(chǔ)介質(zhì)等層面實(shí)施了足夠多的安全對(duì)策。但是,企業(yè)對(duì)另一個(gè)現(xiàn)實(shí)狀況卻通常忽視了,這就是通過紙張媒介而造成的信息泄露在整個(gè)企業(yè)內(nèi)部超過了50%,但往往企業(yè)在文檔安全的保障方面卻措施不足,因此,對(duì)于很多企業(yè)來說,信息安全管理還存在著很大的漏洞。
看來,為了更好地應(yīng)對(duì)內(nèi)部泄露帶來的風(fēng)險(xiǎn),作為企業(yè)的決策者以及IT部門管理者來說,對(duì)于紙張產(chǎn)生的信息泄露的巨大安全隱患,是時(shí)候采取必要的應(yīng)對(duì)措施了。
解讀佳能文檔安全審計(jì)解決方案
作為在專業(yè)辦公領(lǐng)域有多年經(jīng)驗(yàn)的佳能,在其完善的商務(wù)影像解決方案中也充分考慮到企業(yè)在文檔信息安全方面的切實(shí)需求,并提供了可靠的佳能文檔安全審計(jì)方案。
那么佳能文檔安全審計(jì)方案究竟能為用戶帶來怎樣的安全保護(hù)呢?總體來說,可以分別從打印活動(dòng)的監(jiān)控、文檔信息的捕獲以及打印安全策略的設(shè)定三個(gè)方面來逐一解讀。我們也分別從三個(gè)實(shí)際工作場(chǎng)景中來加以描述。
場(chǎng)景一:時(shí)間、地點(diǎn)、人物,不再是謎團(tuán)
今天公司小李從客戶那邊了解到一個(gè)重要情況。一家他們的競(jìng)爭(zhēng)對(duì)手今天早上發(fā)給客戶一份***報(bào)價(jià),而報(bào)價(jià)內(nèi)容與小李昨天下午和同事最終制定的報(bào)價(jià)驚人的相似。這無疑說明,這份報(bào)價(jià)已經(jīng)被競(jìng)爭(zhēng)對(duì)手獲取了。公司有著嚴(yán)密的防火墻以及網(wǎng)絡(luò)監(jiān)控,不可能通過郵件或其它通訊軟件傳出,唯一的可能就出現(xiàn)在打印文檔上。是誰、在什么時(shí)間、通過什么設(shè)備打印并發(fā)送出去的呢?
也許在以往,類似這樣的事件很難再繼續(xù)追查下去,因?yàn)楣緝?nèi)沒有一套完善的打印監(jiān)控系統(tǒng)。不過對(duì)于佳能文檔安全審計(jì)方案來說,找到答案并不是一件難事。依靠這套系統(tǒng)中的安全審計(jì)模塊,系統(tǒng)可以跟蹤并記錄下公司復(fù)合機(jī)上面的所有活動(dòng),管理人員可以隨時(shí)了解到在什么時(shí)間、什么人使用哪臺(tái)設(shè)備進(jìn)行了文檔打印,如果員工同時(shí)使用了傳真等功能,甚至可以查找到該文檔發(fā)給了誰,所有的用戶行為都可以生成記錄并隨時(shí)查取。因此,對(duì)于小李來說,完全可以根據(jù)該份報(bào)價(jià)的相關(guān)知情人進(jìn)行逐一排查,了解到到底誰在昨天下午到今天早上這段時(shí)間,在什么設(shè)備上進(jìn)行了文檔打印工作。
場(chǎng)景二:從關(guān)鍵文字信息上找到內(nèi)鬼
通過調(diào)取記錄中的時(shí)間、地點(diǎn)和人物信息,小李鎖定了一個(gè)更小的目標(biāo)人員范圍。這段時(shí)間內(nèi),相關(guān)人員只有 Lucy和Jack兩個(gè)人進(jìn)行過文檔打印。但從記錄來看,兩個(gè)人打印的文檔名稱均不是這份報(bào)價(jià),因此,還是沒有足夠的證據(jù)來最終確認(rèn)。到底是誰將這份報(bào)價(jià)泄露出去的呢?此時(shí),小李最希望的是,能有黑紙白字的打印具體內(nèi)容的依據(jù),來最終查出內(nèi)鬼。
佳能文檔安全審計(jì)方案此時(shí)又一次讓小李徹底折服。原來,佳能文檔安全審計(jì)方案具有獲取文檔關(guān)鍵信息的功能。當(dāng)員工在公司內(nèi)部的佳能復(fù)合機(jī)上進(jìn)行打印、復(fù)印、傳真操作時(shí),除了記錄下活動(dòng)信息外,佳能文檔安全審計(jì)方案還可以主動(dòng)將打印的內(nèi)容抓取為PDF或圖片格式文檔,并自動(dòng)對(duì)文本數(shù)據(jù)進(jìn)行OCR掃描,收集其中的文字信息。那么收集文檔中的文字信息又出于什么樣的目的呢?實(shí)際上,這也正是出于能夠幫助像解決小李這種事件的需求。基于對(duì)打印內(nèi)容的采集,管理人員隨時(shí)按照一些關(guān)鍵字對(duì)于員工打印、復(fù)印或掃描的文檔記錄進(jìn)行搜索,例如企業(yè)需要調(diào)取最近一個(gè)月內(nèi)關(guān)于合同相關(guān)文檔的資料,通過佳能文檔安全審計(jì)方案,就可以很方便地搜索最近一個(gè)月內(nèi)員工通過復(fù)合機(jī)操作過的所有合同相關(guān)文檔信息。
因此,小李手上的這樁棘手事件也終于水落石出了。原來,盡管Lucy和Jack從打印文檔的名稱上來看均與該份報(bào)價(jià)無關(guān),但通過對(duì)打印內(nèi)容的檢索,發(fā)現(xiàn)Jack打印的那份文檔的實(shí)際內(nèi)容,正是昨天下午討論的報(bào)價(jià)內(nèi)容,并且Jack還在之后進(jìn)行了一次陌生號(hào)碼的傳真操作。面對(duì)這樣的證據(jù),Jack最終承認(rèn)了自己的錯(cuò)誤行為。
信息保護(hù)要防患于未然
盡管最終泄密事件水落石出,但小李又在考慮一個(gè)新問題,今后類似的事件如何避免再次發(fā)生?畢竟,在很多情況下,雖然可以追究員工責(zé)任,但造成的損失也已經(jīng)無法挽回。
實(shí)際上,佳能文檔安全審計(jì)方案是提供了了相關(guān)安全保障的,問題還是出在小李在自身信息安全方面的意識(shí)并不高,沒有對(duì)員工的打印相關(guān)權(quán)限以及一些重要的關(guān)鍵字進(jìn)行預(yù)先設(shè)定。其實(shí),佳能文檔安全審計(jì)方案對(duì)于企業(yè)內(nèi)部一些敏感信息,都是可以進(jìn)行關(guān)鍵字的預(yù)設(shè),例如報(bào)價(jià)單、設(shè)計(jì)文稿這樣的關(guān)鍵字。通過進(jìn)行按鍵字的預(yù)設(shè),當(dāng)員工對(duì)相關(guān)文檔在復(fù)合機(jī)上操作時(shí),IT管理人員就可以***時(shí)間接收到提醒郵件,以便及時(shí)了解到這一情況,判斷該員工的行為是否復(fù)合公司的規(guī)定。
此外,為了防患于未然,我們還需要在進(jìn)行相關(guān)文印操作前,對(duì)不同員工進(jìn)行安全的權(quán)限設(shè)定。這需要與佳能文檔管理系統(tǒng)協(xié)同工作,其安全權(quán)限設(shè)定范圍可以涵蓋只讀、打印、預(yù)覽、拷貝以及拷屏等,進(jìn)一步確保員工文檔文印的安全性。
通過全面使用佳能文檔安全審計(jì)解決方案,像小李遇到的這種事件可以在***程度上避免。用戶因此而建立了嚴(yán)密的訪問安全控制體系,防止機(jī)密文檔在打印、復(fù)印、傳真或掃描時(shí)進(jìn)行無意或有意的泄露,同時(shí)可以實(shí)現(xiàn)方便快捷的文檔查詢與搜索。佳能文檔安全審計(jì)解決方案將真正幫助企業(yè)實(shí)現(xiàn)全方位的文檔安全打印的管理和監(jiān)控,確保企業(yè)用戶可以獲得顯著收益。
【編輯推薦】
