安全常識之企業(yè)辦公環(huán)境的最大殺手 文印的安全值得重視

1、企業(yè)辦公環(huán)境的最大殺手 文印的安全值得重視 不知道你是否經歷過在打印機前拿了別人的文件，又或者說自己打印好的文件卻不知道為什么憑空消失了，這些在工作中不經意的小問題，疊加起來就有可能造成數據的泄漏。而說到這些我們又不得不提到文印安全這個詞，其實文印安全早已經不是什么新鮮的問題，但是目前來看大部分企業(yè)的IT管理者仍然不夠重視。據悉，在20xx年3月一名黑客承認在美國幾所大學內劫持了29000臺打印機，遠程控制打印機打印了一些非法的傳單。不少學生反映在各大高校打印機和傳真機的輸出托盤中都找到了令人反感的傳單。而黑客之所以可以遠程訪問和命令打印機，就是因為這些文印設備都是通過開放或者不安全的方式連接

2、到互聯網，可以讓黑客隨意操控這些打印機。數據的丟失對企業(yè)尤為重要肆意的讓黑客入侵我們的打印機，勢必會造成一定程度的數據丟失。而數據的丟失一直來講對于企業(yè)都有著不小的影響，這也就意味著信息的安全成為了企業(yè)業(yè)務能夠正常運作的關鍵。但是近年來隨著物聯網技術的不斷發(fā)展，網絡攻擊的面積也在不斷的增加，其中也包括了傳統(tǒng)和新一代智能打印機以及多功能打印機。如果打印機的環(huán)境出現漏洞，企業(yè)生產力受到的風險可想而知。目前來看，企業(yè)必須采取積極主動的方式來保證打印的安全性。攻擊的對象開始瞄向物聯網近年來網絡攻擊一直頻頻發(fā)生，而每一次的網絡攻擊都會給企業(yè)帶來巨大的損失。這些網絡攻擊的背后其實都是利用了一些企業(yè)內潛在的

3、安全漏洞，而攻擊者們利用這些漏洞也開始瞄準了正在快速發(fā)展的物聯網。要知道，預計到2020年物聯網設備的數量可以達到200億至500億之間。這些數量龐大的設備不僅智能并且相互連接，但它們都是極其容易被攻擊的，也是非常脆弱的。所謂物聯網的設備，其實可以生成大量存儲和檢索的數據，或者是一些啟動服務和維護的請求。對于那些在尋求進入企業(yè)網絡的黑客和惡意軟件來說，不安全的物聯網部署給這些提供了完美的切入點。其實任何聯網的設備受到的危害都是超乎想象的，并且數據的泄漏將會使公司和企業(yè)面臨巨額的罰款和法律的處罰。要知道在歐洲當新的通用數據保護條例于20xx年生效后，對數據泄漏的處罰將會更高。因此，保護我們的數據

4、安全免受盜竊、丟失是至關重要的。多功能打印機中存在的文印安全問題多功能打印機可以為辦公環(huán)境帶來更高的便利性和更高的生產率，智能的打印機可以運行自己的軟件和服務，在工作中可以輕松處理打印、復印、傳真、掃描和電子郵件。但是它的收集數據以及網絡連接能力只會增加黑客利用的可能性。并且多功能打印機一般處于辦公室的公共區(qū)域，如果沒有適當的管控。那么用戶的稿件和機密的信息很容易留在輸出托盤中，這樣很容易造成數據的泄漏。其實多功能打印機的漏洞還不止如此，讓我們來看看多功能打印機到底潛在哪些風險。通過上圖我們可以看出，多功能打印機在各個不同的模塊都有著不同程度的安全隱患，我們把這幾點分開來說：1、無人認領的輸出

5、稿件，極其容易造成機密文件的丟失。2、硬盤上潛在的信息，要知道我們所有文件無論是打印、復印、掃描、傳真還是存儲。其實都是在硬盤驅動器里工作，這也網絡攻擊者帶來了可乘之機。3、未經授權的訪問多功能打印機功能，如果打印機設置和控件不安全。那么潛在的黑客就可以攻擊打印設備，并且截取或者下載掃描文件的副本。4、網絡安全風險，通常來講發(fā)送到打印機打印的作業(yè)一般是不受保護的，黑客可通過惡意軟件來獲取這些數據。如今，大多數的企業(yè)都已經意識到不安全的打印機所存在的風險。經過不同行業(yè)的調查分析，我們看出其實有72%的調查用戶都表示這是一個很重要的問題。市場調查結果統(tǒng)計下面我們按照企業(yè)的規(guī)模來分析數據丟失的情況，

6、發(fā)現通過打印機造成的數據丟失是十分普遍的。其中，61%的受調查用戶表示在過去的一年中至少有一項的數據丟失，而在超過3000名員工的企業(yè)中51%都有丟失數據的現象。而在1000-3000規(guī)模的企業(yè)則達到了68%，實際上在許多情況下，企業(yè)可能不會意識到已經發(fā)生了數據流失的事件，這也就是意味著其實真實的數據流失數據會高于報告上的數據。市場調查結果統(tǒng)計怎樣才能提供更好的文印安全？文印的安全可能一直是我們所忽略，到底采取什么樣的措施才可以最大程度的保護我們的文印安全呢？具體總結了以下幾點：1、打印機不僅僅是外設設備，要確保是企業(yè)信息安全策略的一部分。2、提供更安全的訪問，實施用戶的身份驗證，避免無人認領

7、的輸出在打印機托盤的風險。3、不僅通過訪問來控制設備，可以啟用安全水印、數字簽名或者pdf加密等功能來實現。通過加密的PDF只能有密碼正確的用戶訪問，而數字簽名有助于驗證PDF的來源和真實性，更好的保護文印安全。4、安全的網絡環(huán)境，和其他設備一樣，聯網打印機也需要限制訪問網絡的權限。管理網絡協(xié)議和端口的使用，以防止病毒和惡意軟件的攻擊。5、持續(xù)的監(jiān)測和管理，企業(yè)需要一種靈活的方式來監(jiān)控所有的打印機設備的使用情況，讓文印變得更加安全。廠商又是如何保證文印安全的舉個例子，惠普擁有市場上最為廣泛的安全解決方案和服務組合，一直以來憑借著專業(yè)的IT專業(yè)知識，在全球文印安全中被充分利用。其實惠普是少數幾家

8、將安全性帶入打印戰(zhàn)略前沿的制造商之一。最初的安全計劃于20xx年推出，其中主要包括了惠普的企業(yè)打印機產品組合，安全軟件解決方案和安全服務這三個部分。并且惠普大膽的稱其Laserjet企業(yè)級打印機是“業(yè)界最安全的打印機”，包括了以下主要安全保護：1、白名單：惠普的白名單功能，可以確保將良好的惠普代碼（有惠普簽名）加載到設備內存中。如果發(fā)現沒有惠普的簽名，那么文印設備將會自動關機。而如果建立了白名單，那么白名單內的用戶會被優(yōu)先通過，安全性大大提升。2、入侵檢測：惠普提供了實時入侵檢測功能，擁有實時入侵檢測功能的文印設備，就像電腦上安裝了殺毒軟件一樣，讓您的文印設備遠離安全漏洞的困擾。3、安全啟動：從字面翻譯就是“確保