随着互联网和物联网的发展,信息作为一种重要的数字资产正日益受到企业的重视,相关的安全解决方案也成为信息安全架构的重要组成部分。大多数决策者和IT部门通常将网络和信息安全的重点聚焦在电脑设备上,但他们并未意识到,联网的打印设备也是企业信息安全的重要一环。
事实上,与其他联网设备一样,对于企图侵犯数据的破坏者而言,打印机也是可以被伺机入侵的终端。除了办公室和写字楼,在学校、医院、工厂、金融机构以及公共服务部门等场所,只要是有信息打印输出和流转的地方,就存在着对文印安全的需求。
几个月前,惠普创意工作室(HP Studios)携手美国影星克里斯汀·史莱特(Christian Slater),推出了聚焦办公室信息安全的系列短片“狼”(The Wolf),在海内外引起不小反响。短片中男主角利用未加防护的文印设备和电脑,直接侵入一家大型财务公司的IT系统并影响了关键谈判的结果。近日,“The Wolf”第二季短片再度曝光。片中,黑客利用未加防护的打印机和电脑,在一家医疗软件公司首席信息安全官Todd就诊期间,轻松修改了系统中Todd的身份信息和诊断记录,切断了外界联系,致使其公司的安全防御系统陷入瘫痪,上百万病人的医疗数据被盗取。虽然是虚拟场景,但是这场由一张医疗诊断书引发的大规模信息安全危机,为更多行业的文印安全再一次敲响了警钟。
文印安全迫在眉睫
事实上,影片中的案例毫不夸张。据调查,仅在2016年,全球就有超过400万条信息记录暴露在危险之中,相比两年前增长了4倍1。信息安全的形势日益严峻,企业内部的安全防护亟需提升。据调查显示, 企业的销售和人力资源部门分别有高达93%和76%的信息安全风险都源自缺乏安全防护的打印设备2。缺乏安全防护措施的打印机,会在不知不觉中发生信息泄露,使信息安全陷入威胁之中。
随着相关安全解决方案的推广,越来越多的企业和机构开始意识到,在办公环境中,IT设备的安全对于公司的运营至关重要。行业客户对安全的需求不断提升,推动了包括惠普文印管理服务(MPS)在内的管理解决方案的创新和发展。在全球范围内,惠普文印管理服务(MPS)的客户已经覆盖了金融、教育、文娱、医疗、制造、公共服务等领域,客户数量也在持续增长。据IDC预测,亚太区(不含日本)安全服务市场规模将在未来四年间保持20.5%的年复合增长率,其中,安全管理服务细分市场的规模预计将在2020年增长到38.6亿美元3 。很显然,根据各行业的不同需求,为企业客户提供定制化的安全解决方案,已成为未来安全管理服务的发展方向。
从医疗到制造,惠普为文印安全保驾护航
惠普在安全管理方面具有丰富的技术积累和服务经验,致力于为客户研发和提供文印安全解决方案。行业客户借助惠普文印管理服务(MPS),部署和应用一流的文印安全解决方案,从架构层面加强文印安全防护水平,提升工作效率,降低整体运营成本。
如同“The Wolf”中所呈现的,医疗机构经常通过打印设备输出包括病历、检查结果、处方在内的重要信息。作为核心节点,打印设备的安全关系到医师和患者的隐私,也直接影响到医院的服务水平。
以美国Baptist Health公司为例,其旗下运营着7家医院和300多家附属机构,拥有近2,000名专业医生,采购了近3,000台惠普激光打印机和多功能复合机,日夜工作记录和传输医疗信息。随着文印安全问题逐渐成为行业焦点,Baptist Health公司亟需进一步加强医疗隐私保护,提升整体文印安全水平。
为此,惠普帮助该公司采用惠普智优安全解决方案(HP JetAdvantage Security Manager),定制并部署了覆盖所有联网打印设备的统一安全策略。它能够立即识别安全网络内新接入的打印设备,自动部署安全策略,保障设备安全。这一策略还通过移除默认密码、设置多重密码防护、禁用具有安全风险的外部打印协议、标准化访问等方式,从多个维度提升设备安全。在惠普的支持下,Baptist Health从架构层面和设备端掌控了文印安全,为更安全放心的医疗服务提供了保障。
对于文印安全的需求不仅存在于医疗机构,在聚集科技和创新的硅谷,许多企业也在积极行动,提升文印安全。在一家领先的跨国科技制造企业,每天有超过2,000台惠普激光打印机和页宽打印机为全球各地的业务部门提供文印服务。在过去,文印安全的漏洞随处可见,例如员工将重要文件遗漏在打印机托盘,或是联网打印设备因缺乏安全防护措施,直接面临入侵风险。
近10年来,该企业与惠普保持长期和紧密的合作,通过文印管理服务来提升文印安全。惠普的专业工程师为其制定了一套完整的安全打印解决方案,帮助IT运维人员充分利用惠普智优安全解决方案,统一规划和管理企业内的安全打印流程。此外,借助惠普访问控制和安全拖打印(HP Access Control Secure Pull Printing)功能,员工把文件发送到打印服务器后,可以在公司任意一台联网惠普打印设备上输入PIN码或者刷工卡验证身份,实现就近即时打印,同时保障安全。
专家建议:架构+设备两手抓
从架构层面对文印安全进行整体部署和管理,是企业提升文印安全水平的重点所在。对于IT团队来说,如何更科学地部署和管理设备?对此,惠普的文印安全专家提出以下几点关键建议:
1. 每个设备节点都面临着潜在风险,必须将打印设备和PC设备的安全放在同等重要的位置;
2. 网络的安全取决于设备节点的安全,公司的每一台联网设备,都需要相应的安全管理策略;
3. 随着越来越多的移动设备通过网络与打印设备相连,相关的数据传输通路都需要严密保护;
4. IT运维人员可以借助设备自带的安全管理设置,以及内置行业标准安全策略的管理工具来简化管理流程、保障网络安全;
5. 打印设备应当接入安全威胁和事件监测系统,并通过安全信息和事件管理(SIEM)工具,及时监测潜在的安全威胁。
防患未然,谨防文印之“狼”
设备安全也是文印安全中的重要一环,配置了安全防护措施的设备能够从接入端防患于未然。反之,如果像“The Wolf”短片中的打印设备那样缺乏安全防护措施,则会让“狼”轻易入侵、监视和窃取数据。
作为在打印安全领域起步早、技术积累深厚的领先企业,为提升打印设备的安全性,惠普很早就将文印安全作为重点,不断革新产品和相关解决方案。而在这方面最新的动作,则是A3智能复合机的推出。
今年4月,惠普新一代A3智能复合机系列正式推出,除了在彩打成本方面的优势之外,多达30款A3彩色页宽复合机和A3激光数码复合机还配备了嵌入式安全防护功能,可以全面保护设备、文档和数据的安全。该系列A3打印机支持PIN码打印、白名单、实时入侵检测、安全启动、加密硬盘、访问控制等安全解决方案,通过BIOS级别的安全防护有效监测和阻止外部入侵,确保重要信息的安全。企业的信息安全,往往取决于整个IT架构中最薄弱的一环。在安全的网络中,每个终端设备都是关键节点,不容忽视。对于打印设备,企业必须部署先进的安全解决方案,让文印之“狼”无处遁形,保障每条信息安全流转。作为打印行业的领导者,惠普将通过持续创新,推动文印安全解决方案的普及,让文印安全逐渐成为企业信息安全的重点,提升企业信息安全防护水平,帮助各行业的企业客户实现安全、有序运营。
本文作者:杨子江
来源:51CTO