打印泄密事件頻發,如何保障打印信息安全?
信息和通信技術近些年發現迅猛,改變了我們的生活,但技術創新也帶來了不同形式的犯罪創新,信息泄露就是其中之一。根據近年的《計算機犯罪與安全調查報告》顯示,有85%以上的安全威脅來自組織內部,已超過病毒感染和黑客共計所造成的損失,最主要的信息安全事件就是內部泄密事件。
長期以來,企業在評估安全性和風險管理時,很容易忽略打印安全的問題。可提供打印、傳真以及掃描至電子郵件功能的高級多功能打印機通常被視為簡單的輸出設備。但是,網絡打印機和MFP會同時受到內部和外部的安全威脅。根據惠普的調研,有84%的受訪企業管理高層認為打印機在安全威脅/漏洞方面不會存在高風險,但事實真的是這樣嗎?
- 2017年初大概有15萬臺使用后未及時斷網的打印機遭到黑客入侵;
- 2018年推特賬戶名為TheHackerGiraffe的用戶劫持了全球約5萬臺打印機,尋找端口9100處于打開狀態的打印機并入侵了這些打印機,借機邀請受害者+訂閱PewDiePie的YouTube頻道的傳單,只為在Youtube上為他打Call;
- 2021年微軟的PrintNightmare服務漏洞事件
以上事件的發生逐漸讓企業注意到打印安全的重要性。特別是在“信創”國產化替代的浪潮中,如何在打印設備及文印管理方案領域,短時間內擺脫國外廠商的制約,實現自主化,實現安全可用,成了最核心的問題。
可用層面的要求比較容易理解。首先要求國產化的文印管理軟件能夠支持國產的打印設備(打印機、復印機)的使用和管理,其次要求國產文印管理軟件能夠支持國產化的IT基礎設施,包括國產CPU,操作系統,數據庫,以及其他辦公領域的專業軟件的協同。近十年來,司印是國產文印管理軟件的突出代表,在國產化適配方面早已進行了戰略布局,遙遙領先于其他行業內的競爭者。
安全層面的要求是指消除文印環節中的信息安全隱患。在國產化替代的大環境下,國家行政機關單位,政府相關職能單位,以及關系到國計民生的重要行業(交通運輸、金融、能源、公共事業等)都是排頭兵。由于這些行業本身的特殊性,會涉及到大量國家機關的機密信息,以及關乎老百姓的個人隱私信息。這些敏感信息的保護應該成為信息安全工作中的重點。信息安全工作絕不僅僅是指針對外部攻擊與威脅的防范與演練,內部文檔流轉過程及文印輸出環節中可能涉及的信息泄露的風險更應當被重視起來。
司印憑借多年服務眾多頭部客戶的經驗積累,主要從以下三個方面嚴格防范文印輸出環節中的信息泄露風險,為客戶提供最全面可靠的文印安全與審計系統管理方案。
1、客戶端部署方式,摒棄傳統共享部署方式(高危445端口),杜絕外部惡意攻擊。
2、支持SSL,TSL 1.2及SNMP V3協議,是業內唯一一家提出文印系統全鏈路加密架構的平臺。
3、系統架構支持高可用及分布式部署,保證系統運行的穩定性。
4、打印輸出防繞過,管理員權限分離,提供完整的系統審計日志。
司印文印安全與審計系統從印前,印中,印后三個階段環節著手,為客戶提供各種輸出安全控制方案,幫助客戶鎖死文印環節中信息泄露的安全隱患。
1、支持密級管理、支持打印、復印內容留底及關鍵字檢索。
2、支持敏感信息印前攔截。
3、支持輸出文檔強制水印(動態信息、作業人、時間、主機信息等),隱形水印及防復印水印。
平臺提供詳細的打印日志信息,包含用戶信息,打印/復印時間、內容、份數是否包含敏感信息等為事后的安全審計提供完整的追溯數據鏈。
在文印管理軟件這個細分領域內,司印將厚積薄發,秉承工匠精神,旨在幫助組織最大程度地降低未經授權訪問文檔的風險、防范黑客攻擊及其他網絡安全威脅并審核用戶活動。為客戶提供更適用、更全面、更安全的文印管理方案。為國家實現“信創”戰略目標,貢獻自己的一份力量。
參考文獻:戴爾《多層打印保護白皮書》、博瑞凱德《信創背景下的文印安全》
