文印安全 被忽视的安全角落

原创
商务办公
对于企业用户而言,信息化安全工作的重要性不言而喻。但是,绝大多数的企业用户在安全方面的着眼点通常放在了企业防毒、企业防黑以及内网信息安全等方面。而51CTO今天要跟各位朋友讨论的内容,大家平时可能较少关注,那就是企业级文印安全工作。

文印安全工作的重要性

提到文印工作,大家马上会想到打印、复印、扫描等一些和纸质媒介相关的工作。这样的工作也有安全方面的需求么?

答案是肯定的。事实上,对纸媒文件的安全需求要远远早于我们今天所关注的信息化安全需求。在大家熟悉的连续剧《潜伏》中,就可以看到各种各样针对纸媒文件的安全保障工作。笔者印象最为深刻的一幕,就是在《潜伏》大结局部分之前,余则成用微型照相机把国民党“潜伏计划”的特务名单拍摄下来放到鸡窝里的片段。试想一下,如果当时有互联网,如果当时余则成身边有一台扫描仪,如果余则成口袋里有一个U盘,那么这份情报传输的难度可能就不会有那么大。

余则成所处的年代没有这些便利的文件传输渠道,没有打印机、扫描仪这样的电子文件和纸质文件的转化工具。但是在今天,这些设备都已成为现实。试想一下,某商业间谍想要窃取某单位的重要财务报表,虽然该单位拥有非常完善的内网信息安全系统,能够确保自己的内部数据无法通过网络外泄,但是最终,这位商业间谍潜入这家公司,打印了一份纸质的报表,这样是不是同样达到了其数据窃取的目的?当然,相较于黑客网络入侵,窃取加密文件进行破译而言,这种依靠文印工作的数据窃取实在没有什么技术含量,但也正因如此,企业用户往往忽视了文印方面的安全工作。我们所举的这个例子并不是凭空臆断,在我们针对文印安全的视频访谈节目中,采访了大家熟悉的李洋老师。李洋老师曾经在某金融机构担任CSO多年。他告诉我们,某投资机构因为一份纸质的项目投资计划书被竞争对手盗印,导致一个非常好的投资项目被竞争对手抢走,造成了巨额的利润损失。

文印安全的着眼点

既然文印安全非常重要,那么我们应该如何着手进行文印安全保障工作呢?李洋老师为我们提出了宝贵的意见。

“文印安全实际上是信息安全的一个子集,落实文印安全措施只要按照维护信息安全的方法来着手就可以了。只不过,现阶段文印安全所涉及到的更多的是与打印设备、扫描设备、复印设备等同文印相关设备的解决方案。”李洋老师向大家建议,如果从信息安全的角度来看待文印安全,那么文印安全就不会很复杂。

首先需要注意的是准入。文印安全的准入说通俗一点就是要做到“什么样的用户可以访问什么样的文印设备,即这些用户访问文印设备时具有什么样的权限”。这是文印安全的着眼点之一。

文印安全的第二个着眼点在于文印工作的审计,也就是说要做到对于所有文印设备操控的有效记录。一旦发生了问题,可以直接上溯到问题的源头,可以知道什么时间,什么人物进行了何种操作。

从这两个方面来看,文印安全工作实际上和信息安全工作大同小异,需要做到的就是抓住文印工作的入口和出口,同时结合传统的信息安全工作,实施文件传输过程中的安全机制。

文印安全对于文印解决方案的要求

文印安全看上去简单,但是实际上,这类安全工作对于文印解决方案是有一定要求的。在准入控制方面,很多单位采用的是用户名和密码的解决方案。这类方案虽然能够起到一定的作用,但是也有自己的先天弊病。我们经常可以看到很多单位在文印工作中出现密码互用、复用甚至滥用的情况。这种情况一方面是由于员工对文印安全工作的警惕性不高,另一方面是由于文印安全方案本身在准入方面并没有提供灵活有效的解决办法。

在审计方面,很多单位对文印记录的工作过分依靠文印设备管理服务器。这种方法虽然也可以起到事后审计的作用,但是这种基于服务器日志的审计模式不够妥帖。因为服务器日志很容易被人篡改或者删除,审计的精准度不高。

在采访过程中,李洋老师多次提到了HP MFP Flow文印解决方案。这套解决方案通过预留的接口,可以根据用户的需求提供多种准入控制的解决方法,比如用户可以通过自己的工作磁卡、指纹甚至身份证实现准入控制。同时,这套解决方案在设备中内置基于PKI技术的安全硬盘,可以非常准确地实现文印安全的审计功能。

总结

随着企业的发展壮大,文印安全工作逐步成为了企业安全工作中一个不可忽视的环节。但是很多用户对于文印安全工作的重视程度并不是很高,对于文印安全如何实现也并不是非常了解。笔者希望通过本文,能够为更多的读者提供帮助。

责任编辑:彭凡 来源: 51CTO
相关推荐

2010-07-07 17:44:58

2013-05-17 11:16:53

2011-01-14 15:14:58

2011-05-13 10:47:01

2010-03-03 13:51:19

Android SDK

2017-06-08 12:25:52

2012-12-25 17:40:33

2024-04-02 14:31:32

2023-11-07 12:25:22

2017-03-27 21:54:16

2018-10-18 09:20:27

云计算配置错误

2015-05-20 11:06:54

2022-11-29 12:11:25

2022-10-20 07:47:46

2019-08-30 12:01:48

2010-02-24 13:47:20

2017-11-06 11:33:46

惠普打印文印安全

2017-01-02 16:09:16

文印安全

2013-04-11 13:05:21

2010-01-28 10:11:18

IT金饭碗
点赞
收藏

51CTO技术栈公众号