警惕“辦公室之狼”:企業(yè)文印安全亟待保護(hù)
你是否經(jīng)歷過在打印機(jī)前錯(cuò)拿別人文件的事?或是自己打印的文件不翼而飛?你是否曾因?yàn)榇蛴C(jī)故障而不得不將文檔發(fā)送到其他網(wǎng)絡(luò)打印機(jī)?甚至是部門之外的公共打印機(jī)?與打印機(jī)有關(guān)的一切,都與文檔和信息有著密切聯(lián)系。
幾周前,惠普創(chuàng)意工作室(HP Studios)攜手美國(guó)影星克里斯汀·史萊特(Christian Slater)推出了系列短片“The Wolf”,頗有好萊塢風(fēng)格的短片將焦點(diǎn)瞄準(zhǔn)了辦公室中的信息安全。史萊特扮演的“辦公室之狼”利用未采取任何防護(hù)措施的打印機(jī),侵入一家大型財(cái)務(wù)公司的文印設(shè)備和電腦,竊取公司商業(yè)秘密和員工私人信息等重要內(nèi)容。他不僅在辦公室的機(jī)密文檔和信息流中游刃有余、穿梭自如,更直接入侵了董事會(huì)會(huì)議,威脅到兩家公司的關(guān)鍵談判結(jié)果。在這一系列短片中,看似不起眼的文印設(shè)備,最終成了企業(yè)信息安全的重災(zāi)區(qū)。
打印安全:牽一發(fā)而動(dòng)全身
事實(shí)上,短片中的場(chǎng)景并非僅存在于電影之中。全球各個(gè)公司、機(jī)構(gòu)和企業(yè)的辦公室中,也遍布著數(shù)以億計(jì)的打印設(shè)備,成為諸多重要文檔的流轉(zhuǎn)樞紐。當(dāng)大部分IT運(yùn)維人員將企業(yè)信息安全的重點(diǎn)放在PC上時(shí),同樣具有聯(lián)網(wǎng)、存儲(chǔ)功能的文印設(shè)備往往容易被人忽略,讓企業(yè)面臨諸多安全隱患。就如同短片“The Wolf”的男主角所說:“我控制了他們的網(wǎng)絡(luò),接下來我就控制了他們的數(shù)據(jù)。”
在世界范圍內(nèi),由打印設(shè)備安全漏洞引發(fā)的威脅時(shí)有發(fā)生。今年2月初,據(jù)英國(guó)媒體《The Register》報(bào)道,全球范圍內(nèi)有16萬臺(tái)打印設(shè)備受到攻擊,并自動(dòng)打印出了ASCII 碼(電腦編程代碼)圖案。許多人把相關(guān)圖片發(fā)布在社交平臺(tái),表達(dá)了對(duì)信息安全的疑慮。事后,一名攻擊者表示對(duì)此事件負(fù)責(zé),他以惡作劇的方式為我們敲響了警鐘:對(duì)打印機(jī)進(jìn)行安全防護(hù)和權(quán)限設(shè)定至關(guān)重要,存在安全漏洞的打印設(shè)備隨時(shí)都有可能會(huì)被入侵,甚至造成機(jī)密信息的泄露。
安全研究中心Ponemon的一項(xiàng)調(diào)研數(shù)據(jù)表明,64%的企業(yè)IT經(jīng)理表示自己公司的打印機(jī)很可能感染了惡意軟件1;而IDC的一項(xiàng)報(bào)告顯示,企業(yè)IT經(jīng)理上報(bào)的所有重大數(shù)據(jù)泄露事件中,超過26%與打印機(jī)有關(guān)2。另?yè)?jù)惠普內(nèi)部數(shù)據(jù)統(tǒng)計(jì),由于沒有獲得足夠重視,很多企業(yè)并沒有部署或啟用打印機(jī)自帶的安全解決方案,也正是因?yàn)檫@樣,全球數(shù)以億計(jì)的商務(wù)打印機(jī)中只有不到2%的打印機(jī)是真正安全的。
文檔+設(shè)備:雙管齊下,保駕護(hù)航
基于對(duì)企業(yè)客戶需求的深入洞察和研究,惠普在打印安全解決方面積累了豐富的成功經(jīng)驗(yàn),技術(shù)實(shí)力一直保持行業(yè)領(lǐng)先。惠普還始終將安全作為打印機(jī)技術(shù)研發(fā)和創(chuàng)新的重點(diǎn),不斷革新打印機(jī)的安全解決方案,從設(shè)備安全和文檔安全兩個(gè)維度,保證文檔及信息的安全流轉(zhuǎn)。例如惠普Sure Start技術(shù),可以檢測(cè)惡意BIOS攻擊并從攻擊中自我修復(fù);固件白名單,能夠確保只有經(jīng)原廠認(rèn)證的固件才可以在打印機(jī)上安裝并運(yùn)行;惠普智優(yōu)安全解決方案(HP JetAdvantage Security Manager), 則可以讓IT部門建立并維護(hù)設(shè)備安全策略,包括關(guān)閉端口、禁用訪問協(xié)議、自動(dòng)擦除文件等。
惠普還正在將領(lǐng)先的安全解決方案從A4帶入A3市場(chǎng),致力于幫助更多行業(yè)用戶完成打印設(shè)備的安全部署和應(yīng)用,為用戶的文印安全提供有力保障。全新的A3數(shù)碼復(fù)合機(jī)將支持包括PIN碼打印、白名單、實(shí)時(shí)入侵檢測(cè)、安全啟動(dòng)(Sure Start)、加密硬盤、訪問控制在內(nèi)的安全解決方案,共同保護(hù)設(shè)備、文檔和數(shù)據(jù)的安全。
得益于惠普領(lǐng)先的文印安全解決方案,多個(gè)行業(yè)應(yīng)用用戶都因此而受益,創(chuàng)造了更安全、高效的打印流程,也從設(shè)備和文檔兩個(gè)方面,提升了企業(yè)和員工機(jī)密信息的安全性,杜絕 “辦公室之狼”的入侵:
- TAFE是澳大利亞規(guī)模最大、歷史最悠久的職業(yè)技術(shù)學(xué)院,每天有超過1,000臺(tái)惠普打印機(jī)在教室、圖書館和辦公室為學(xué)生和老師提供支持。未啟用安全解決方案的聯(lián)網(wǎng)打印機(jī)讓學(xué)生和教職員工的個(gè)人信息面臨著隨時(shí)泄露的風(fēng)險(xiǎn)。學(xué)院通過惠普文印保護(hù)咨詢服務(wù)(HP Printing Security Advisory Services)對(duì)打印系統(tǒng)進(jìn)行全面檢測(cè),在發(fā)現(xiàn)安全漏洞后,惠普為學(xué)校制定了打印系統(tǒng)整體安全策略,提升了重要信息的安全防護(hù)等級(jí)。
- 在美國(guó)最大的保險(xiǎn)公司大都會(huì)人壽(MetLife),過去員工打印時(shí)沒有身份驗(yàn)證,總會(huì)出現(xiàn)錯(cuò)拿文件或是排隊(duì)打印的情況。在統(tǒng)一采用惠普訪問控制文印解決方案后,員工在打印時(shí)需要輸入PIN碼或者刷工卡驗(yàn)證身份,確保每一份文件都能準(zhǔn)確到達(dá),員工也可以隨意選擇公司任意一臺(tái)打印機(jī)輸出文件。
- 對(duì)德國(guó)銀行Volksbank Kaiserslautern-Nordwestpfalz來說,客戶的信息安全重于泰山。銀行IT負(fù)責(zé)人霍夫曼表示,銀行的打印機(jī)普遍較為陳舊過時(shí),打印安全一直讓他最未困擾的問題。在銀行采用惠普智優(yōu)安全解決方案(HP JetAdvantage Security Manager)后,IT部門能夠隨時(shí)對(duì)打印設(shè)備進(jìn)行安全監(jiān)控,有效抵御外部入侵。同時(shí),它還能夠幫助IT自動(dòng)檢查并重置受影響的設(shè)置,讓設(shè)備符合公司的安全策略。
萬物互聯(lián),文印保護(hù)勢(shì)在必行
隨著物聯(lián)網(wǎng)時(shí)代的到來,各種類型設(shè)備相互連接,共享信息和數(shù)據(jù)。而打印機(jī)作為企業(yè)辦公物聯(lián)網(wǎng)中信息流轉(zhuǎn)的關(guān)鍵一環(huán),對(duì)于完善企業(yè)整體的信息安全具有重要意義。因此,采用安全解決方案,為企業(yè)文印提供端到端的安全保障,也成為各個(gè)行業(yè)的需要。作為打印行業(yè)的領(lǐng)導(dǎo)者,惠普將繼續(xù)推動(dòng)文印安全解決方案的普及,促進(jìn)文印安全成為企業(yè)IT安全戰(zhàn)略的重點(diǎn),幫助企業(yè)用戶實(shí)現(xiàn)設(shè)備和文檔的雙重安全。
對(duì)于企業(yè)來說,提高打印安全意識(shí),普及打印安全解決方案,保障企業(yè)設(shè)備、文檔和信息安全,是IT部門重要的工作之一。草原上的羊群如果不設(shè)防備,很難意識(shí)到狼就在周圍,等到發(fā)現(xiàn)時(shí)卻為時(shí)已晚。辦公室里也是如此,每天承擔(dān)文檔輸出任務(wù)的打印或文印設(shè)備,如果沒有采用安全解決方案,也就有可能成為“辦公室之狼”的下一個(gè)入侵對(duì)象。就如史萊特在“The Wolf”中說到的:“說不定,下次我找的就是你。”
