你是否經曆過在列印機前錯拿别人檔案的事?或是自己列印的檔案不翼而飛?你是否曾因為列印機故障而不得不将文檔發送到其他網絡列印機?甚至是部門之外的公共列印機?與列印機有關的一切,都與文檔和資訊有着密切聯系。
幾周前,惠普創意工作室(HP Studios)攜手美國影星克裡斯汀·史萊特(Christian Slater)推出了系列短片“The
Wolf”,頗有好萊塢風格的短片将焦點瞄準了辦公室中的資訊安全。史萊特扮演的“辦公室之狼”利用未采取任何防護措施的列印機,侵入一家大型财務公司的文印裝置和電腦,竊取公司商業秘密和員工私人資訊等重要内容。他不僅在辦公室的機密文檔和資訊流中遊刃有餘、穿梭自如,更直接入侵了董事會會議,威脅到兩家公司的關鍵談判結果。在這一系列短片中,看似不起眼的文印裝置,最終成了企業資訊安全的重災區。
列印安全:牽一發而動全身
事實上,短片中的場景并非僅存在于電影之中。全球各個公司、機構和企業的辦公室中,也遍布着數以億計的列印裝置,成為諸多重要文檔的流轉樞紐。當大部分IT運維人員将企業資訊安全的重點放在PC上時,同樣具有聯網、存儲功能的文印裝置往往容易被人忽略,讓企業面臨諸多安全隐患。就如同短片“The
Wolf”的男主角所說:“我控制了他們的網絡,接下來我就控制了他們的資料。”
在世界範圍内,由列印裝置安全漏洞引發的威脅時有發生。今年2月初,據英國媒體《The
Register》報道,全球範圍内有16萬台列印裝置受到攻擊,并自動列印出了ASCII
碼(電腦程式設計代碼)圖案。許多人把相關圖檔釋出在社交平台,表達了對資訊安全的疑慮。事後,一名攻擊者表示對此事件負責,他以惡作劇的方式為我們敲響了警鐘:對列印機進行安全防護和權限設定至關重要,存在安全漏洞的列印裝置随時都有可能會被入侵,甚至造成機密資訊的洩露。
安全研究中心Ponemon的一項調研資料表明,64%的企業IT經理表示自己公司的列印機很可能感染了惡意軟體1;而IDC的一項報告顯示,企業IT經理上報的所有重大資料洩露事件中,超過26%與列印機有關2。另據惠普内部資料統計,由于沒有獲得足夠重視,很多企業并沒有部署或啟用列印機自帶的安全解決方案,也正是因為這樣,全球數以億計的商務列印機中隻有不到2%的列印機是真正安全的。
文檔+裝置:雙管齊下,保駕護航
基于對企業客戶需求的深入洞察和研究,惠普在列印安全解決方面積累了豐富的成功經驗,技術實力一直保持行業領先。惠普還始終将安全作為列印機技術研發和創新的重點,不斷革新列印機的安全解決方案,從裝置安全和文檔安全兩個次元,保證文檔及資訊的安全流轉。例如惠普Sure
Start技術,可以檢測惡意BIOS攻擊并從攻擊中自我修複;固件白名單,能夠確定隻有經原廠認證的固件才可以在列印機上安裝并運作;惠普智優安全解決方案(HP
JetAdvantage Security Manager),
則可以讓IT部門建立并維護裝置安全政策,包括關閉端口、禁用通路協定、自動擦除檔案等。
惠普還正在将領先的安全解決方案從A4帶入A3市場,緻力于幫助更多行業使用者完成列印裝置的安全部署和應用,為使用者的文印安全提供有力保障。全新的A3數位複合機将支援包括PIN碼列印、白名單、實時入侵檢測、安全啟動(Sure
Start)、加密硬碟、通路控制在内的安全解決方案,共同保護裝置、文檔和資料的安全。
得益于惠普領先的文印安全解決方案,多個行業應用使用者都是以而受益,創造了更安全、高效的列印流程,也從裝置和文檔兩個方面,提升了企業和員工機密資訊的安全性,杜絕 “辦公室之狼”的入侵:
TAFE是澳洲規模最大、曆史最悠久的職業技術學院,每天有超過1,000台惠普列印機在教室、圖書館和辦公室為學生和老師提供支援。未啟用安全解決方案的聯網列印機讓學生和教職員工的個人資訊面臨着随時洩露的風險。學院通過惠普文印保護咨詢服務(HP
Printing Security Advisory
Services)對列印系統進行全面檢測,在發現安全漏洞後,惠普為學校制定了列印系統整體安全政策,提升了重要資訊的安全防護等級。
在美國最大的保險公司大都會人壽(MetLife),過去員工列印時沒有身份驗證,總會出現錯拿檔案或是排隊列印的情況。在統一采用惠普通路控制文印解決方案後,員工在列印時需要輸入PIN碼或者刷工卡驗證身份,確定每一份檔案都能準确到達,員工也可以随意選擇公司任意一台列印機輸出檔案。
對德國銀行Volksbank
Kaiserslautern-Nordwestpfalz來說,客戶的資訊安全重于泰山。銀行IT負責人霍夫曼表示,銀行的列印機普遍較為陳舊過時,列印安全一直讓他最未困擾的問題。在銀行采用惠普智優安全解決方案(HP
JetAdvantage Security
Manager)後,IT部門能夠随時對列印裝置進行安全監控,有效抵禦外部入侵。同時,它還能夠幫助IT自動檢查并重置受影響的設定,讓裝置符合公司的安全政策。
萬物互聯,文印保護勢在必行
随着物聯網時代的到來,各種類型裝置互相連接配接,共享資訊和資料。而列印機作為企業辦公物聯網中資訊流轉的關鍵一環,對于完善企業整體的資訊安全具有重要意義。是以,采用安全解決方案,為企業文印提供端到端的安全保障,也成為各個行業的需要。作為列印行業的上司者,惠普将繼續推動文印安全解決方案的普及,促進文印安全成為企業IT安全戰略的重點,幫助企業使用者實作裝置和文檔的雙重安全。
對于企業來說,提高列印安全意識,普及列印安全解決方案,保障企業裝置、文檔和資訊安全,是IT部門重要的工作之一。草原上的羊群如果不設防備,很難意識到狼就在周圍,等到發現時卻為時已晚。辦公室裡也是如此,每天承擔文檔輸出任務的列印或文印裝置,如果沒有采用安全解決方案,也就有可能成為“辦公室之狼”的下一個入侵對象。就如史萊特在“The
Wolf”中說到的:“說不定,下次我找的就是你。”
本文作者:楊子江
來源:51CTO