现代办公环境中,大部分企事业单位已经对病毒、木马、僵尸网络、间谍软件、蠕虫、网络钓鱼等安全威胁的严重性有了较为深入的认识,从一定程度上避免了严重安全事故的发生。但并非所有事关网络信息的安全都会引起同等重视,文印设备的打印安全却时常被忽视。殊不知打印设备同样搭载了硬盘、显示屏、操作系统和互联网功能,是办公网络信息安全防护中一个重要的节点。
信息安全防护的重中之重——内部文印安全
信息安全防护作为影响国民经济和社会发展的重要因素,得到了政府、行业和用户的高度重视。然而,传统意义上的信息安全防护主要关注于来自外部的攻击与威胁,往往容易忽视来自于内部的信息安全隐患,尤其是打印、复印等常常被人忽略的领域。
通常,在办公室打印、扫描、复印的都是较为重要的文档,这使得因文档泄露而产生的损失更加严重。事实上,从一台未经保护的文印设备上盗取信息,要比想象中要更为容易。例如:如果办公室的复合机不具备身份认证功能,那么信息窃取者就可以在不使用任何技术手段的情况下,仅仅按下“再次打印”、“再次复印”等功能的按钮就能轻松拿到机密信息。
文印设备自身的安全应该加以保护,内置硬盘、芯片、硒鼓等部件中的信息,在未经保护的情况下,也会成为黑客的目标,他们可能直接读取信息、控制设备,这意味着这些设备的一举一动就暴露在了黑客的眼中。早在2018年,轰动全球的打印机入侵事件中,黑客入侵了一台未经保护的打印机进行远程控制,让打印机自动打印出了ASCII码格式的机器人、电脑等图案。事后,这位黑客表示他这样做的目的,在于提醒所有人注意打印机的安全性。而截止新闻发布时,其入侵的打印机数量已经超过了16万台。
由此可见,内部文印安全是信息安全防护的重中之重,尤其是在政府机关、军队军工、科研院所、金融机构等核心部门,这些关系到普通老百姓的隐私数据、党政机关的机密信息往往更容易受到攻击,保卫国家信息安全、建设安全打印环境已经刻不容缓。
文印安全防护的有力保障——鼎盾科技
如何才能保障文印安全防护?我们不但需要注意外网的攻击,内部网络设备之间的数据安全、内部人员的使用安全也是非常值得注意的。
鼎盾科技最早在国内提出“文印安全信息化”的概念,通过对用户登录认证、任务发起、任务审批、身份认证输出、输出设备控制、任务日志等各个流程的管控,不仅有利地保障了日常工作的开展,而且最大限度的避免了流程缺失带来的安全隐患。同时,系统实现了对打印载体、刻录载体的制作、流转、外发、回收等状态实时记录,即时生成电子台账,避免了人工参与带来的载体管理混乱。
在系统安全保障能力上,数据传输加密技术、打印内容保护技术、打印输出防绕过技术、用户密码安全机制、涉密信息处理防护机制、管理员权限分离机制等一系列先进的技术手段及安全机制的采用保证了系统运行过程中的安全可控。
对于从内而生的安全隐患而言,从内部根治是稳妥而可行的办法。对于内部文印可能带来的企业内部信息安全隐患而言,安全监控与审计系统的出现正从根部缓解甚至解决这些隐患。完善的信息安全壁垒,不应让文印安全防护成为整个信息安全防护的软肋。
专精为鼎、诚心为盾!
鼎盾科技十余年来致力于为党政机关、企事业单位、科研院所、军工军队等组织提供专业的信息安全解决方案及专业化服务,为客户的信息化建设提供强有力的技术支撑和安全保障。
未来,公司将持续加大科技创新和研发投入的力度,在信息安全领域和信创领域不断探索,为客户带来更多专业、安全、便捷的产品与解决方案,为国家信息安全贡献力量。