文印需保護 惠普文印保護解決方案印要不一樣
臨近年關,終于結束了一年的工作,員工在工作上顯得尤為賣力,誰都希望在2016年年末時分為自己畫上一個圓滿的句號,臨近過年,小編提醒大家注意保護好人身安全和財產安全。人身需要保護、財產需要保護,作為一個辦公編輯,我還要提醒大家,我們平日工作時接觸到的文印其實也需要保護!
此時可能會有人不屑一顧的問到:打印機不就是通過一根再普通不過的USB線連接到計算機上的嗎?這能有什么安全隱患,真是小題大做。但殊不知,如今的打印機就像個人電腦一樣,它們與個人電腦有許多相同的硬件組件,包括硬盤、鍵盤和液晶顯示屏控制面板。固件和軟件也一樣:打印機有內置的操作系統,運行可執行文件,有DLL文件,運行常見的協議。打印機和多功能一體機多數都可以連接至互聯網,用來發送電子郵件。
由于網絡上的節點和設備日益增加,再加上云和移動性,安全風險和網絡漏洞的問題比以往任何時候都更嚴重,打印機也不能豁免。或許在我們的身邊就會發生打印機受到攻擊的事件,無論是惡意的網絡攻擊,是偶然的內部漏洞,還是違規行為,解決安全漏洞的成本都可能非常高。除了聲譽受損、商譽損害、客戶流失和新客戶獲取成本造成的商業損失外,成本還可能包括罰款或訴訟費用等,此時此刻與我們人身和財產受到威脅有何兩樣?
為此惠普為了進一步保護客戶的文檔安全及打印機不受到攻擊,在2016年12月23日推出了惠普文印保護解決方案,由惠普公司打印機與耗材產品事業部中國區總經理金衛東先生、惠普公司打印機與耗材產品事業部市場開發經理楊子江先生及有著十幾年安全工作經驗,同時也是有多本安全專注的資深撰稿人,在網站攻擊和防御方面有非常資深的實戰經驗的行業資深專家陳小兵先生詳細的為我們介紹惠普此次推出的文印保護解決方案,并且我們有幸的采訪到了幾位。
眾所周知,文印保護是IT管理的一部分,也是企業能夠保持穩定發展的重要環節之一,對于惠普公司來講這是非常重要的課題,如何讓用戶能夠更好的在一些跟打印相關的領域里面信息的管理和保護方面有更好的做法,同時也能夠讓用戶在信息管理更上一個臺階,從惠普的角度來講非常重視這一塊的,金衛東先生意味深長的講到。
之所以惠普推出文印保護解決方案,主要有三點:一、現在的時代是越來越互聯互通的時代,相比以前,互聯互通沒有如此發達,很多都是局域網所在的環境。而今天,打印機本身就可以上網,接入數據來源很多,服務器、網絡、手機等,這些都可以跟它做溝通、互聯,互聯互通性更高了。二、用戶接入設備更加復雜。三、使用打印機的用戶群體也越來越多,不再局限于幾個人或者一個人的應用環境,甚至跟云掛在一起,無論在全球任何地方,都可以接到信息,金衛東先生介紹到。
所以在如此之大的環境變化下,如何能夠讓企業更好地管理它的信息資產,讓這些信息資產真正按照我們的意圖去使用和被使用,從打印角度上來講也正在發生一些大的變化。金衛東先生講了一個發生在自己身邊的故事:我曾經在公司內,去取打印的文件,卻拿到了一張公司另外部門的入職人員的相關信息,不知是打重了還是怎樣,總之留下了一份,這個相比而言還算是小事兒,最多只是泄露一些入職信息。但每個公司都有自己的商業機密、保護的文件、保護的信息,萬一泄露出去,造成諸多不便等。
針對先階段辦公用戶使用收發郵件的方式進行工作上的溝通,高級工程師陳小東和大家分享一個內部辦公的安全保護選題目,主要是辦公內部安全的保護趨勢及郵件的安全保護兩個方面的問題。陳小兵先生介紹到:郵件安全保護分為四個方面,內容的安全、賬號的安全、運行系統安全、安全防范手段。我們需要牢記郵件系統的登錄時間以及重要郵箱口令不一樣,無規律可循用來防范郵箱攻擊;防止郵件XSS攻擊的方法很簡單,使用網頁登陸郵箱提示重新輸入密碼時,此時可能被釣魚攻擊,關閉瀏覽器后重新登錄;防范APT攻擊的方式在于來歷不明的郵件、附件堅決不查看。
文印保護顯然是其中最重要的一部分,惠普公司打印機與耗材產品事業部市場開發經理楊子江先生介紹說,。惠普為用戶提供的不僅僅有產品,更多的是服務,設備保護、數據保護、文檔保護三種解決方案。眾所周知,惠普在今年9月宣布推出一系列A3數碼復合機,此系列的產品會在2017年的春天全面上市,同時明年還會看到已經不陌生且極具性價比的頁寬技術。激光技術LaserJet、頁寬技術PageWide是未來的架構,在這些產品上我們運行更多的智能化軟件,為用戶提供更加便利的管理效率,所以更加強調安全,在文檔、設備這幾個領域的安全同樣要做到。
現在的打印機和電腦完全一樣,它也有硬盤、能夠發送郵件,也是一個網絡節點、可以加入互聯網、有自己的固件程序甚至與操作系統,跟電腦沒有任何區別。在很多企業的IT運維人員給IT環境進行安全防護設置的時候,會做監控管理、訪問控制、設備保護、數據保護、網絡安全設計、遠程移動設置的防護,但恰恰忘了還有打印機也需要這樣做。今天你辦公室里的打印機、復合機、復印機、多功能一體機,只要是能上網的輸出設備,都是需要受到保護的網絡節點,楊子江先生說到。
楊子江先生為我們介紹到,所以此次惠普推出的文印保護產品和解決方案,在文檔保護方面推出安全硬盤,一般在大型的文印設備中,都會有硬盤,里面可能保存著很多打印、掃描、復印的敏感的電子信息。如果設備或硬盤不受保護的話,這些信息可能會被訪問,甚至是硬盤失竊。文印設備老舊后,會賣給回收公司,但存有敏感信息的內置硬盤可能也一起被賣掉。硬盤中的重要信息一旦泄露,可能會造成巨大的經濟損失或財產流失。
PIN碼打印功能是適用于對打印文件隱私度需求較高、人員和資料較多的公共打印室、涉及財務打印的公司等。實際是在電腦發出打印指令,到打印機打輸出文檔的過程中,增加了一個驗證身份的過程。PIN碼打印功能可以讓文檔輸出變得更加安全,可以杜絕輸出的文件丟失、偷拿、錯拿等現象,以防個人隱私和公司機密外泄。這應該是最行之有效的解決打印文檔無人認領的尷尬問題。具體的工作流程是:發送打印作業-為打印作業設置一個PIN碼-存儲在打印機的硬盤/服務器中-在打印機上輸入PIN碼并領取打印作業。
最后在文印保護方面推出的是網絡傳輸安全功能,未經授權的用戶可以通過不安全的端口(如USB或網絡端口)訪問設備或網絡。使用某些協議(比如FTP、Telnet)會讓您的設備和數據陷入危險中。關閉暫時不用或可能會存在安全隱患的端口,可提高文印設備的安全性,從而保護您的文印設備不被攻擊,如果采用加密的方式進行打印,黑客就算從網絡中攔截到了打印作業,也無法破解獲取其中的敏感信息。
在設備保護方面,惠普推出了白名單、入侵檢測及安全啟動三種方式來進行保護,楊子江先生介紹到,惠普的白名單功能,可以確保將良好的惠普代碼(有惠普簽名)加載到設備內存中。而如果證書不是來自于惠普,文印設備就會自動關機,并通知網絡管理員,保障設備不會受到攻擊,保障敏感數據的安全,惠普是僅有的兩家提供打印機固件白名單的打印機廠商之一。
入侵檢測功能,實時入侵檢測是惠普的新技術,可持續地防范攻擊。顧名思義就是實時偵測“威脅”并作出主動干預。一旦發現“威脅”的存在,就會啟動某種“預案”,保障被保護的設備不會受到“攻擊”。對于文印設備而言,在復雜的固件和內存運行過程中,實時入侵檢測功能可以在設備運行時檢測惡意軟件的入侵。它不斷地監視設備的內存,一旦發生攻擊,就會立即發現。
安全啟動功能,英文名稱作Sure Start。從字面翻譯就是“確保開機”。文印設備加電啟動,首先就要運行BIOS(Basic Input/Output System:基本輸入輸出系統),只有在BIOS準確無誤的情況,文印設備才能正常啟動并進入到正常工作狀態。而惠普的Sure Start便是幫助用戶驗證BIOS代碼的完整性的一種技術,可安全啟動設備。同時,在每次重啟時,HP Sure Start都會驗證BIOS代碼的完整性,一旦發現BIOS被損壞,它將加載存儲在受保護系統區域中的BIOS黃金副本來修復自身。
惠普技術人員耿松濤介紹了惠普推出的文印保護解決方案。在惠普文印保護的解決方案方面,推出了多種方案供用戶使用,耿松濤先生說到。HP JetAdvantage Security manager解決方案,它是基于政策的打印安全合規性工具,實現了對設備安全設置的自動安全監控。它幫助增加安全性,加強合規性,并降低打印和成像設備組面臨的風險;通過許多流程的自動化節省了IT的時間。
HP Access Control (HP Proximity Cards)簡稱HP AC,它可以限制設備/文檔訪問,以幫助提供安全性; 控制對設備功能訪問,以減少浪費;加密文件,以保護機密信息;允許用戶將文件發送到啟用的網絡設備打印,以提高生產力;方便移動員工訪問設備;有助于消除打印件無人認領的情況,以減少費用和浪費。
HP and Troy Secure Document Printing Solution簡稱Troy文檔安全解決方案,它有幾大安全要素。TROY標識:是一個獨特的靜態或可變數據的印刷水印,在文檔的正面或背面上的一個定義區域上的對角線印刷,以防止欺詐性的改變;微縮打印:靜態和可變微縮是一個安全功能,打印文本在一個很小的字體是易讀的瀏覽時放大五倍或更大,會出現難以辨認時,復制,當變量的復制和變更保護;縮放打印:Troy安全文檔用復制明顯縮放以防止未經授權的復制。縮放是一個隱藏的功能,出現在一個影印版的安全打印文檔的“無效”,“非法”、“復制”或用戶定義的消息;文本框/警告框:Troy智能報警讓一線人員輕松驗證文件的真實性,警告框可以準確描述特征如縮微和改變副本的存在;影像元素:容易添加一個安全水印或隱藏的紫外元素在您的公司的標志或其他識別標志或圖像標記的形式。
同時還有額外的安全功能,包括可變的/動態的數據:所有的安全元素都必須從文檔中捕獲可變數據,以在安全元素中存在。此活的個性化數據添加了在預打印的安全窗體中沒有找到的安全級別;工作數據(打印痕跡):使用選項打印跟蹤模塊,用戶可以直接將特定的工作數據插入到安全元素中。這項工作的數據包括用戶名等關鍵的阻嚇作用,計算機名稱和日期和時間印。
最后是HP Print Security Advisory Services:可以幫助IT部門制定強大的安全策略,同時讓成本和效率得到最佳的均衡。另外很重要的是惠普推出了FutureSmart固件,它的目的是很好地保護客戶在硬件的投資。比如2011年買的打印機,已經有5年的歷史了,企業級的打印機,依然可以通過Future Smart 的固件來做升級,客戶不需要再買新的打印機,通過升級就能做到很好的投資保護,耿松濤先生詳細的為我們介紹。
以上這么多的內容讓小編進一步了解了惠普推出的文印安全保護產品及解決方案,然而針對相關的產品及解決方案我們也有著不少的問題更想要了解,在打印安全解決方案更適用于哪些行業、企業以及如何重視起來的問題方面,楊子江先生表示:打印安全更多的是是面向企業,因為像個人家庭用戶對安全需求、便利性、可靠性會更加關注,所以討論的安全問題更多是面向企業的。在行業方面,會涉及到銀行、醫療(涉及到客戶病例、數據),我們估計,政府類的用戶占到了1/3以上,大的金融類的用戶也接近1/3,剩下就是一些制造業、醫療、教育這些行業。從企業來講我們看到的是大中型企業比較多,對于一些中小型企業正在進行一種變革,在這個變革過程中他們越來越的意識到安全帶給他們的收益而不是成本,投入這個成本比較多,但是防護加上以后,損失帶來的收益,相比之下收益會更高。
有個非常現實的問題,剛剛提到了2017年新的產品都會有安全功能的加入,2016年、2015年的機器同樣也可以兼容此安全功能,而2014年的產品漏洞太多了,在推這個解決方案的時候,應該如何解決?針對這個問題,楊子江先生表示說,惠普研發了一個名叫Future smart的平臺,現在是3.0版本,明年會推出4.0版本。現在我們購買的設備所用的均是4.0版本,然而使用老款設備的用戶可以通過Future smart平臺來升級,平臺上中全新的功能會自動延續到舊設備上,有點類似手機的更新系統。最后耿松濤先生補充到,我們只需要按照Future smart平臺的步驟進行固件升級,不需要把硬件設備扔掉,完全免費的升級固件,這樣不僅可以為用戶的設備與時俱進,還能夠擁有未來發布的全新功能,惠普開發這個平臺重大的意義就是保護客戶的硬件投資,給客戶帶來更大的利益。
