本文作者系惠普公司打印機與耗材產品事業部市場開發經理楊子江
隨著互聯網和物聯網的發展,信息作為一種重要的數字資產正日益受到企業的重視,相關的安全解決方案也成為信息安全架構的重要組成部分。大多數決策者和IT部門通常將網絡和信息安全的重點聚焦在電腦設備上,但他們并未意識到,聯網的打印設備也是企業信息安全的重要一環。
事實上,與其他聯網設備一樣,對于企圖侵犯數據的破壞者而言,打印機也是可以被伺機入侵的終端。除了辦公室和寫字樓,在學校、醫院、工廠、金融機構以及公共服務部門等場所,只要是有信息打印輸出和流轉的地方,就存在著對文印安全的需求。
幾個月前,惠普創意工作室(HP Studios)攜手美國影星克里斯汀·史萊特(Christian Slater),推出了聚焦辦公室信息安全的系列短片“狼”(The Wolf),在海內外引起不小反響。短片中男主角利用未加防護的文印設備和電腦,直接侵入一家大型財務公司的IT系統并影響了關鍵談判的結果。近日,“The Wolf”第二季短片再度曝光。片中,黑客利用未加防護的打印機和電腦,在一家醫療軟件公司首席信息安全官Todd就診期間,輕松修改了系統中Todd的身份信息和診斷記錄,切斷了外界聯系,致使其公司的安全防御系統陷入癱瘓,上百萬病人的醫療數據被盜取。雖然是虛擬場景,但是這場由一張醫療診斷書引發的大規模信息安全危機,為更多行業的文印安全再一次敲響了警鐘。
文印安全迫在眉睫
事實上,影片中的案例毫不夸張。據調查,僅在2016年,全球就有超過400萬條信息記錄暴露在危險之中,相比兩年前增長了4倍1。信息安全的形勢日益嚴峻,企業內部的安全防護亟需提升。據調查顯示, 企業的銷售和人力資源部門分別有高達93%和76%的信息安全風險都源自缺乏安全防護的打印設備2。缺乏安全防護措施的打印機,會在不知不覺中發生信息泄露,使信息安全陷入威脅之中。
隨著相關安全解決方案的推廣,越來越多的企業和機構開始意識到,在辦公環境中,IT設備的安全對于公司的運營至關重要。行業客戶對安全的需求不斷提升,推動了包括惠普文印管理服務(MPS)在內的管理解決方案的創新和發展。在全球范圍內,惠普文印管理服務(MPS)的客戶已經覆蓋了金融、教育、文娛、醫療、制造、公共服務等領域,客戶數量也在持續增長。據IDC預測,亞太區(不含日本)安全服務市場規模將在未來四年間保持20.5%的年復合增長率,其中,安全管理服務細分市場的規模預計將在2020年增長到38.6億美元3 。很顯然,根據各行業的不同需求,為企業客戶提供定制化的安全解決方案,已成為未來安全管理服務的發展方向。
從醫療到制造,惠普為文印安全保駕護航
惠普在安全管理方面具有豐富的技術積累和服務經驗,致力于為客戶研發和提供文印安全解決方案。行業客戶借助惠普文印管理服務(MPS),部署和應用一流的文印安全解決方案,從架構層面加強文印安全防護水平,提升工作效率,降低整體運營成本。
如同“The Wolf”中所呈現的,醫療機構經常通過打印設備輸出包括病歷、檢查結果、處方在內的重要信息。作為核心節點,打印設備的安全關系到醫師和患者的隱私,也直接影響到醫院的服務水平。
以美國Baptist Health公司為例,其旗下運營著7家醫院和300多家附屬機構,擁有近2,000名專業醫生,采購了近3,000臺惠普激光打印機和多功能復合機,日夜工作記錄和傳輸醫療信息。隨著文印安全問題逐漸成為行業焦點,Baptist Health公司亟需進一步加強醫療隱私保護,提升整體文印安全水平。
為此,惠普幫助該公司采用惠普智優安全解決方案(HP JetAdvantage Security Manager),定制并部署了覆蓋所有聯網打印設備的統一安全策略。它能夠立即識別安全網絡內新接入的打印設備,自動部署安全策略,保障設備安全。這一策略還通過移除默認密碼、設置多重密碼防護、禁用具有安全風險的外部打印協議、標準化訪問等方式,從多個維度提升設備安全。在惠普的支持下,Baptist Health從架構層面和設備端掌控了文印安全,為更安全放心的醫療服務提供了保障。
對于文印安全的需求不僅存在于醫療機構,在聚集科技和創新的硅谷,許多企業也在積極行動,提升文印安全。在一家領先的跨國科技制造企業,每天有超過2,000臺惠普激光打印機和頁寬打印機為全球各地的業務部門提供文印服務。在過去,文印安全的漏洞隨處可見,例如員工將重要文件遺漏在打印機托盤,或是聯網打印設備因缺乏安全防護措施,直接面臨入侵風險。
近10年來,該企業與惠普保持長期和緊密的合作,通過文印管理服務來提升文印安全。惠普的專業工程師為其制定了一套完整的安全打印解決方案,幫助IT運維人員充分利用惠普智優安全解決方案,統一規劃和管理企業內的安全打印流程。此外,借助惠普訪問控制和安全拖打印(HP Access Control Secure Pull Printing)功能,員工把文件發送到打印服務器后,可以在公司任意一臺聯網惠普打印設備上輸入PIN碼或者刷工卡驗證身份,實現就近即時打印,同時保障安全。
專家建議:架構+設備兩手抓
從架構層面對文印安全進行整體部署和管理,是企業提升文印安全水平的重點所在。對于IT團隊來說,如何更科學地部署和管理設備?對此,惠普的文印安全專家提出以下幾點關鍵建議:
1. 每個設備節點都面臨著潛在風險,必須將打印設備和PC設備的安全放在同等重要的位置;
2. 網絡的安全取決于設備節點的安全,公司的每一臺聯網設備,都需要相應的安全管理策略;
3. 隨著越來越多的移動設備通過網絡與打印設備相連,相關的數據傳輸通路都需要嚴密保護;
4. IT運維人員可以借助設備自帶的安全管理設置,以及內置行業標準安全策略的管理工具來簡化管理流程、保障網絡安全;
5. 打印設備應當接入安全威脅和事件監測系統,并通過安全信息和事件管理(SIEM)工具,及時監測潛在的安全威脅。
防患未然,謹防文印之“狼”
設備安全也是文印安全中的重要一環,配置了安全防護措施的設備能夠從接入端防患于未然。反之,如果像“The Wolf”短片中的打印設備那樣缺乏安全防護措施,則會讓“狼”輕易入侵、監視和竊取數據。
作為在打印安全領域起步早、技術積累深厚的領先企業,為提升打印設備的安全性,惠普很早就將文印安全作為重點,不斷革新產品和相關解決方案。而在這方面最新的動作,則是A3智能復合機的推出。
今年4月,惠普新一代A3智能復合機系列正式推出,除了在彩打成本方面的優勢之外,多達30款A3彩色頁寬復合機和A3激光數碼復合機還配備了嵌入式安全防護功能,可以全面保護設備、文檔和數據的安全。該系列A3打印機支持PIN碼打印、白名單、實時入侵檢測、安全啟動、加密硬盤、訪問控制等安全解決方案,通過BIOS級別的安全防護有效監測和阻止外部入侵,確保重要信息的安全。企業的信息安全,往往取決于整個IT架構中最薄弱的一環。在安全的網絡中,每個終端設備都是關鍵節點,不容忽視。對于打印設備,企業必須部署先進的安全解決方案,讓文印之“狼”無處遁形,保障每條信息安全流轉。作為打印行業的領導者,惠普將通過持續創新,推動文印安全解決方案的普及,讓文印安全逐漸成為企業信息安全的重點,提升企業信息安全防護水平,幫助各行業的企業客戶實現安全、有序運營。
京公網安備 11010502049343號