警惕“办公室之狼”:企业文印安全亟待保护

2017-04-12 20:01杨子江

  你是否经历过在打印机前错拿别人文件的事?或是自己打印的文件不翼而飞?你是否曾因为打印机故障而不得不将文档发送到其他网络打印机?甚至是部门之外的公共打印机?与打印机有关的一切,都与文档和信息有着密切联系。

  几周前,惠普创意工作室(HP Studios)携手美国影星克里斯汀·史莱特(Christian Slater)推出了系列短片“The Wolf”,颇有好莱坞风格的短片将焦点瞄准了办公室中的信息安全。史莱特扮演的“办公室之狼”利用未采取任何防护措施的打印机,侵入一家大型财务公司的文印设备和电脑,窃取公司商业秘密和员工私人信息等重要内容。他不仅在办公室的机密文档和信息流中游刃有余、穿梭自如,更直接入侵了董事会会议,威胁到两家公司的关键谈判结果。在这一系列短片中,看似不起眼的文印设备,最终成了企业信息安全的重灾区。

  打印安全:牵一发而动全身

  事实上,短片中的场景并非仅存在于电影之中。全球各个公司、机构和企业的办公室中,也遍布着数以亿计的打印设备,成为诸多重要文档的流转枢纽。当大部分IT运维人员将企业信息安全的重点放在PC上时,同样具有联网、存储功能的文印设备往往容易被人忽略,让企业面临诸多安全隐患。就如同短片“The Wolf”的男主角所说:“我控制了他们的网络,接下来我就控制了他们的数据。”

  在世界范围内,由打印设备安全漏洞引发的威胁时有发生。今年2月初,据英国媒体《The Register》报道,全球范围内有16万台打印设备受到攻击,并自动打印出了ASCII 码(电脑编程代码)图案。许多人把相关图片发布在社交平台,表达了对信息安全的疑虑。事后,一名攻击者表示对此事件负责,他以恶作剧的方式为我们敲响了警钟:对打印机进行安全防护和权限设定至关重要,存在安全漏洞的打印设备随时都有可能会被入侵,甚至造成机密信息的泄露。

  安全研究中心Ponemon的一项调研数据表明,64%的企业IT经理表示自己公司的打印机很可能感染了恶意软件1;而IDC的一项报告显示,企业IT经理上报的所有重大数据泄露事件中,超过26%与打印机有关2。另据惠普内部数据统计,由于没有获得足够重视,很多企业并没有部署或启用打印机自带的安全解决方案,也正是因为这样,全球数以亿计的商务打印机中只有不到2%的打印机是真正安全的。

  文档+设备:双管齐下,保驾护航

  基于对企业客户需求的深入洞察和研究,惠普在打印安全解决方面积累了丰富的成功经验,技术实力一直保持行业领先。惠普还始终将安全作为打印机技术研发和创新的重点,不断革新打印机的安全解决方案,从设备安全和文档安全两个维度,保证文档及信息的安全流转。例如惠普Sure Start技术,可以检测恶意BIOS攻击并从攻击中自我修复;固件白名单,能够确保只有经原厂认证的固件才可以在打印机上安装并运行;惠普智优安全解决方案(HP JetAdvantage Security Manager), 则可以让IT部门建立并维护设备安全策略,包括关闭端口、禁用访问协议、自动擦除文件等。

  惠普还正在将领先的安全解决方案从A4带入A3市场,致力于帮助更多行业用户完成打印设备的安全部署和应用,为用户的文印安全提供有力保障。全新的A3数码复合机将支持包括PIN码打印、白名单、实时入侵检测、安全启动(Sure Start)、加密硬盘、访问控制在内的安全解决方案,共同保护设备、文档和数据的安全。

  得益于惠普领先的文印安全解决方案,多个行业应用用户都因此而受益,创造了更安全、高效的打印流程,也从设备和文档两个方面,提升了企业和员工机密信息的安全性,杜绝 “办公室之狼”的入侵:

  • TAFE是澳大利亚规模最大、历史最悠久的职业技术学院,每天有超过1,000台惠普打印机在教室、图书馆和办公室为学生和老师提供支持。未启用安全解决方案的联网打印机让学生和教职员工的个人信息面临着随时泄露的风险。学院通过惠普文印保护咨询服务(HP Printing Security Advisory Services)对打印系统进行全面检测,在发现安全漏洞后,惠普为学校制定了打印系统整体安全策略,提升了重要信息的安全防护等级。

  • 在美国最大的保险公司大都会人寿(MetLife),过去员工打印时没有身份验证,总会出现错拿文件或是排队打印的情况。在统一采用惠普访问控制文印解决方案后,员工在打印时需要输入PIN码或者刷工卡验证身份,确保每一份文件都能准确到达,员工也可以随意选择公司任意一台打印机输出文件。

  • 对德国银行Volksbank Kaiserslautern-Nordwestpfalz来说,客户的信息安全重于泰山。银行IT负责人霍夫曼表示,银行的打印机普遍较为陈旧过时,打印安全一直让他最未困扰的问题。在银行采用惠普智优安全解决方案(HP JetAdvantage Security Manager)后,IT部门能够随时对打印设备进行安全监控,有效抵御外部入侵。同时,它还能够帮助IT自动检查并重置受影响的设置,让设备符合公司的安全策略。

  万物互联,文印保护势在必行

  随着物联网时代的到来,各种类型设备相互连接,共享信息和数据。而打印机作为企业办公物联网中信息流转的关键一环,对于完善企业整体的信息安全具有重要意义。因此,采用安全解决方案,为企业文印提供端到端的安全保障,也成为各个行业的需要。作为打印行业的领导者,惠普将继续推动文印安全解决方案的普及,促进文印安全成为企业IT安全战略的重点,帮助企业用户实现设备和文档的双重安全。

  对于企业来说,提高打印安全意识,普及打印安全解决方案,保障企业设备、文档和信息安全,是IT部门重要的工作之一。草原上的羊群如果不设防备,很难意识到狼就在周围,等到发现时却为时已晚。办公室里也是如此,每天承担文档输出任务的打印或文印设备,如果没有采用安全解决方案,也就有可能成为“办公室之狼”的下一个入侵对象。就如史莱特在“The Wolf”中说到的:“说不定,下次我找的就是你。”