打印泄密事件频发,如何保障打印信息安全?
信息和通信技术近些年发现迅猛,改变了我们的生活,但技术创新也带来了不同形式的犯罪创新,信息泄露就是其中之一。根据近年的《计算机犯罪与安全调查报告》显示,有85%以上的安全威胁来自组织内部,已超过病毒感染和黑客共计所造成的损失,最主要的信息安全事件就是内部泄密事件。
长期以来,企业在评估安全性和风险管理时,很容易忽略打印安全的问题。可提供打印、传真以及扫描至电子邮件功能的高级多功能打印机通常被视为简单的输出设备。但是,网络打印机和MFP会同时受到内部和外部的安全威胁。根据惠普的调研,有84%的受访企业管理高层认为打印机在安全威胁/漏洞方面不会存在高风险,但事实真的是这样吗?
- 2017年初大概有15万台使用后未及时断网的打印机遭到黑客入侵;
- 2018年推特账户名为TheHackerGiraffe的用户劫持了全球约5万台打印机,寻找端口9100处于打开状态的打印机并入侵了这些打印机,借机邀请受害者+订阅PewDiePie的YouTube频道的传单,只为在Youtube上为他打Call;
- 2021年微软的PrintNightmare服务漏洞事件
以上事件的发生逐渐让企业注意到打印安全的重要性。特别是在“信创”国产化替代的浪潮中,如何在打印设备及文印管理方案领域,短时间内摆脱国外厂商的制约,实现自主化,实现安全可用,成了最核心的问题。
可用层面的要求比较容易理解。首先要求国产化的文印管理软件能够支持国产的打印设备(打印机、复印机)的使用和管理,其次要求国产文印管理软件能够支持国产化的IT基础设施,包括国产CPU,操作系统,数据库,以及其他办公领域的专业软件的协同。近十年来,司印是国产文印管理软件的突出代表,在国产化适配方面早已进行了战略布局,遥遥领先于其他行业内的竞争者。
安全层面的要求是指消除文印环节中的信息安全隐患。在国产化替代的大环境下,国家行政机关单位,政府相关职能单位,以及关系到国计民生的重要行业(交通运输、金融、能源、公共事业等)都是排头兵。由于这些行业本身的特殊性,会涉及到大量国家机关的机密信息,以及关乎老百姓的个人隐私信息。这些敏感信息的保护应该成为信息安全工作中的重点。信息安全工作绝不仅仅是指针对外部攻击与威胁的防范与演练,内部文档流转过程及文印输出环节中可能涉及的信息泄露的风险更应当被重视起来。
司印凭借多年服务众多头部客户的经验积累,主要从以下三个方面严格防范文印输出环节中的信息泄露风险,为客户提供最全面可靠的文印安全与审计系统管理方案。
1、客户端部署方式,摒弃传统共享部署方式(高危445端口),杜绝外部恶意攻击。
2、支持SSL,TSL 1.2及SNMP V3协议,是业内唯一一家提出文印系统全链路加密架构的平台。
3、系统架构支持高可用及分布式部署,保证系统运行的稳定性。
4、打印输出防绕过,管理员权限分离,提供完整的系统审计日志。
司印文印安全与审计系统从印前,印中,印后三个阶段环节着手,为客户提供各种输出安全控制方案,帮助客户锁死文印环节中信息泄露的安全隐患。
1、支持密级管理、支持打印、复印内容留底及关键字检索。
2、支持敏感信息印前拦截。
3、支持输出文档强制水印(动态信息、作业人、时间、主机信息等),隐形水印及防复印水印。
平台提供详细的打印日志信息,包含用户信息,打印/复印时间、内容、份数是否包含敏感信息等为事后的安全审计提供完整的追溯数据链。
在文印管理软件这个细分领域内,司印将厚积薄发,秉承工匠精神,旨在帮助组织最大程度地降低未经授权访问文档的风险、防范黑客攻击及其他网络安全威胁并审核用户活动。为客户提供更适用、更全面、更安全的文印管理方案。为国家实现“信创”战略目标,贡献自己的一份力量。
参考文献:戴尔《多层打印保护白皮书》、博瑞凯德《信创背景下的文印安全》