临近年关,终于结束了一年的工作,员工在工作上显得尤为卖力,谁都希望在2016年年末时分为自己画上一个圆满的句号,临近过年,小编提醒大家注意保护好人身安全和财产安全。人身需要保护、财产需要保护,作为一个办公编辑,我还要提醒大家,我们平日工作时接触到的文印其实也需要保护!
此时可能会有人不屑一顾的问到:打印机不就是通过一根再普通不过的USB线连接到计算机上的吗?这能有什么安全隐患,真是小题大做。但殊不知,如今的打印机就像个人电脑一样,它们与个人电脑有许多相同的硬件组件,包括硬盘、键盘和液晶显示屏控制面板。固件和软件也一样:打印机有内置的操作系统,运行可执行文件,有DLL文件,运行常见的协议。打印机和多功能一体机多数都可以连接至互联网,用来发送电子邮件。
由于网络上的节点和设备日益增加,再加上云和移动性,安全风险和网络漏洞的问题比以往任何时候都更严重,打印机也不能豁免。或许在我们的身边就会发生打印机受到攻击的事件,无论是恶意的网络攻击,是偶然的内部漏洞,还是违规行为,解决安全漏洞的成本都可能非常高。除了声誉受损、商誉损害、客户流失和新客户获取成本造成的商业损失外,成本还可能包括罚款或诉讼费用等,此时此刻与我们人身和财产受到威胁有何两样?
为此惠普为了进一步保护客户的文档安全及打印机不受到攻击,在2016年12月23日推出了惠普文印保护解决方案,由惠普公司打印机与耗材产品事业部中国区总经理金卫东先生、惠普公司打印机与耗材产品事业部市场开发经理杨子江先生及有着十几年安全工作经验,同时也是有多本安全专注的资深撰稿人,在网站攻击和防御方面有非常资深的实战经验的行业资深专家陈小兵先生详细的为我们介绍惠普此次推出的文印保护解决方案,并且我们有幸的采访到了几位。
众所周知,文印保护是IT管理的一部分,也是企业能够保持稳定发展的重要环节之一,对于惠普公司来讲这是非常重要的课题,如何让用户能够更好的在一些跟打印相关的领域里面信息的管理和保护方面有更好的做法,同时也能够让用户在信息管理更上一个台阶,从惠普的角度来讲非常重视这一块的,金卫东先生意味深长的讲到。
之所以惠普推出文印保护解决方案,主要有三点:一、现在的时代是越来越互联互通的时代,相比以前,互联互通没有如此发达,很多都是局域网所在的环境。而今天,打印机本身就可以上网,接入数据来源很多,服务器、网络、手机等,这些都可以跟它做沟通、互联,互联互通性更高了。二、用户接入设备更加复杂。三、使用打印机的用户群体也越来越多,不再局限于几个人或者一个人的应用环境,甚至跟云挂在一起,无论在全球任何地方,都可以接到信息,金卫东先生介绍到。
所以在如此之大的环境变化下,如何能够让企业更好地管理它的信息资产,让这些信息资产真正按照我们的意图去使用和被使用,从打印角度上来讲也正在发生一些大的变化。金卫东先生讲了一个发生在自己身边的故事:我曾经在公司内,去取打印的文件,却拿到了一张公司另外部门的入职人员的相关信息,不知是打重了还是怎样,总之留下了一份,这个相比而言还算是小事儿,最多只是泄露一些入职信息。但每个公司都有自己的商业机密、保护的文件、保护的信息,万一泄露出去,造成诸多不便等。
针对先阶段办公用户使用收发邮件的方式进行工作上的沟通,高级工程师陈小东和大家分享一个内部办公的安全保护选题目,主要是办公内部安全的保护趋势及邮件的安全保护两个方面的问题。陈小兵先生介绍到:邮件安全保护分为四个方面,内容的安全、账号的安全、运行系统安全、安全防范手段。我们需要牢记邮件系统的登录时间以及重要邮箱口令不一样,无规律可循用来防范邮箱攻击;防止邮件XSS攻击的方法很简单,使用网页登陆邮箱提示重新输入密码时,此时可能被钓鱼攻击,关闭浏览器后重新登录;防范APT攻击的方式在于来历不明的邮件、附件坚决不查看。
文印保护显然是其中最重要的一部分,惠普公司打印机与耗材产品事业部市场开发经理杨子江先生介绍说,。惠普为用户提供的不仅仅有产品,更多的是服务,设备保护、数据保护、文档保护三种解决方案。众所周知,惠普在今年9月宣布推出一系列A3数码复合机,此系列的产品会在2017年的春天全面上市,同时明年还会看到已经不陌生且极具性价比的页宽技术。激光技术LaserJet、页宽技术PageWide是未来的架构,在这些产品上我们运行更多的智能化软件,为用户提供更加便利的管理效率,所以更加强调安全,在文档、设备这几个领域的安全同样要做到。
现在的打印机和电脑完全一样,它也有硬盘、能够发送邮件,也是一个网络节点、可以加入互联网、有自己的固件程序甚至与操作系统,跟电脑没有任何区别。在很多企业的IT运维人员给IT环境进行安全防护设置的时候,会做监控管理、访问控制、设备保护、数据保护、网络安全设计、远程移动设置的防护,但恰恰忘了还有打印机也需要这样做。今天你办公室里的打印机、复合机、复印机、多功能一体机,只要是能上网的输出设备,都是需要受到保护的网络节点,杨子江先生说到。
杨子江先生为我们介绍到,所以此次惠普推出的文印保护产品和解决方案,在文档保护方面推出安全硬盘,一般在大型的文印设备中,都会有硬盘,里面可能保存着很多打印、扫描、复印的敏感的电子信息。如果设备或硬盘不受保护的话,这些信息可能会被访问,甚至是硬盘失窃。文印设备老旧后,会卖给回收公司,但存有敏感信息的内置硬盘可能也一起被卖掉。硬盘中的重要信息一旦泄露,可能会造成巨大的经济损失或财产流失。
PIN码打印功能是适用于对打印文件隐私度需求较高、人员和资料较多的公共打印室、涉及财务打印的公司等。实际是在电脑发出打印指令,到打印机打输出文档的过程中,增加了一个验证身份的过程。PIN码打印功能可以让文档输出变得更加安全,可以杜绝输出的文件丢失、偷拿、错拿等现象,以防个人隐私和公司机密外泄。这应该是最行之有效的解决打印文档无人认领的尴尬问题。具体的工作流程是:发送打印作业-为打印作业设置一个PIN码-存储在打印机的硬盘/服务器中-在打印机上输入PIN码并领取打印作业。
最后在文印保护方面推出的是网络传输安全功能,未经授权的用户可以通过不安全的端口(如USB或网络端口)访问设备或网络。使用某些协议(比如FTP、Telnet)会让您的设备和数据陷入危险中。关闭暂时不用或可能会存在安全隐患的端口,可提高文印设备的安全性,从而保护您的文印设备不被攻击,如果采用加密的方式进行打印,黑客就算从网络中拦截到了打印作业,也无法破解获取其中的敏感信息。
在设备保护方面,惠普推出了白名单、入侵检测及安全启动三种方式来进行保护,杨子江先生介绍到,惠普的白名单功能,可以确保将良好的惠普代码(有惠普签名)加载到设备内存中。而如果证书不是来自于惠普,文印设备就会自动关机,并通知网络管理员,保障设备不会受到攻击,保障敏感数据的安全,惠普是仅有的两家提供打印机固件白名单的打印机厂商之一。
入侵检测功能,实时入侵检测是惠普的新技术,可持续地防范攻击。顾名思义就是实时侦测“威胁”并作出主动干预。一旦发现“威胁”的存在,就会启动某种“预案”,保障被保护的设备不会受到“攻击”。对于文印设备而言,在复杂的固件和内存运行过程中,实时入侵检测功能可以在设备运行时检测恶意软件的入侵。它不断地监视设备的内存,一旦发生攻击,就会立即发现。
安全启动功能,英文名称作Sure Start。从字面翻译就是“确保开机”。文印设备加电启动,首先就要运行BIOS(Basic Input/Output System:基本输入输出系统),只有在BIOS准确无误的情况,文印设备才能正常启动并进入到正常工作状态。而惠普的Sure Start便是帮助用户验证BIOS代码的完整性的一种技术,可安全启动设备。同时,在每次重启时,HP Sure Start都会验证BIOS代码的完整性,一旦发现BIOS被损坏,它将加载存储在受保护系统区域中的BIOS黄金副本来修复自身。
惠普技术人员耿松涛介绍了惠普推出的文印保护解决方案。在惠普文印保护的解决方案方面,推出了多种方案供用户使用,耿松涛先生说到。HP JetAdvantage Security manager解决方案,它是基于政策的打印安全合规性工具,实现了对设备安全设置的自动安全监控。它帮助增加安全性,加强合规性,并降低打印和成像设备组面临的风险;通过许多流程的自动化节省了IT的时间。
HP Access Control (HP Proximity Cards)简称HP AC,它可以限制设备/文档访问,以帮助提供安全性; 控制对设备功能访问,以减少浪费;加密文件,以保护机密信息;允许用户将文件发送到启用的网络设备打印,以提高生产力;方便移动员工访问设备;有助于消除打印件无人认领的情况,以减少费用和浪费。
HP and Troy Secure Document Printing Solution简称Troy文档安全解决方案,它有几大安全要素。TROY标识:是一个独特的静态或可变数据的印刷水印,在文档的正面或背面上的一个定义区域上的对角线印刷,以防止欺诈性的改变;微缩打印:静态和可变微缩是一个安全功能,打印文本在一个很小的字体是易读的浏览时放大五倍或更大,会出现难以辨认时,复制,当变量的复制和变更保护;缩放打印:Troy安全文档用复制明显缩放以防止未经授权的复制。缩放是一个隐藏的功能,出现在一个影印版的安全打印文档的“无效”,“非法”、“复制”或用户定义的消息;文本框/警告框:Troy智能报警让一线人员轻松验证文件的真实性,警告框可以准确描述特征如缩微和改变副本的存在;影像元素:容易添加一个安全水印或隐藏的紫外元素在您的公司的标志或其他识别标志或图像标记的形式。
同时还有额外的安全功能,包括可变的/动态的数据:所有的安全元素都必须从文档中捕获可变数据,以在安全元素中存在。此活的个性化数据添加了在预打印的安全窗体中没有找到的安全级别;工作数据(打印痕迹):使用选项打印跟踪模块,用户可以直接将特定的工作数据插入到安全元素中。这项工作的数据包括用户名等关键的阻吓作用,计算机名称和日期和时间印。
最后是HP Print Security Advisory Services:可以帮助IT部门制定强大的安全策略,同时让成本和效率得到最佳的均衡。另外很重要的是惠普推出了FutureSmart固件,它的目的是很好地保护客户在硬件的投资。比如2011年买的打印机,已经有5年的历史了,企业级的打印机,依然可以通过Future Smart 的固件来做升级,客户不需要再买新的打印机,通过升级就能做到很好的投资保护,耿松涛先生详细的为我们介绍。
以上这么多的内容让小编进一步了解了惠普推出的文印安全保护产品及解决方案,然而针对相关的产品及解决方案我们也有着不少的问题更想要了解,在打印安全解决方案更适用于哪些行业、企业以及如何重视起来的问题方面,杨子江先生表示:打印安全更多的是是面向企业,因为像个人家庭用户对安全需求、便利性、可靠性会更加关注,所以讨论的安全问题更多是面向企业的。在行业方面,会涉及到银行、医疗(涉及到客户病例、数据),我们估计,政府类的用户占到了1/3以上,大的金融类的用户也接近1/3,剩下就是一些制造业、医疗、教育这些行业。从企业来讲我们看到的是大中型企业比较多,对于一些中小型企业正在进行一种变革,在这个变革过程中他们越来越的意识到安全带给他们的收益而不是成本,投入这个成本比较多,但是防护加上以后,损失带来的收益,相比之下收益会更高。
有个非常现实的问题,刚刚提到了2017年新的产品都会有安全功能的加入,2016年、2015年的机器同样也可以兼容此安全功能,而2014年的产品漏洞太多了,在推这个解决方案的时候,应该如何解决?针对这个问题,杨子江先生表示说,惠普研发了一个名叫Future smart的平台,现在是3.0版本,明年会推出4.0版本。现在我们购买的设备所用的均是4.0版本,然而使用老款设备的用户可以通过Future smart平台来升级,平台上中全新的功能会自动延续到旧设备上,有点类似手机的更新系统。最后耿松涛先生补充到,我们只需要按照Future smart平台的步骤进行固件升级,不需要把硬件设备扔掉,完全免费的升级固件,这样不仅可以为用户的设备与时俱进,还能够拥有未来发布的全新功能,惠普开发这个平台重大的意义就是保护客户的硬件投资,给客户带来更大的利益。