对业务成功至关重要的商业秘密除了电子数据之外,也有纸张数据,它们的安全同样不能忽视。因此,我们需要了解一些保障打印、复印和传真的文件的安全的方法。
如果打印、复印或传真机中的文件落入不法分子的手中,我们可能会受到欺诈,甚至身份失窃。除此之外,新型的数字影印机,实际上是可以联网的计算设备。智能化的“一体机”便是如此,它们集复印、打印、扫描、传真以及电子邮件等功能于一体,有硬盘存储器和网络接口。您了解它们面临的安全威胁吗?
您可能听说过第一次海湾战争期间,伊拉克采购的打印机被美国植入了后门芯片的故事了吧?其实,一些不法分子在打印机等办公设备中安装窃密装置,已成为其重要的窃密手段和渠道,对此必须警钟长鸣。特别是对于涉密行业,文印设备的采购、配置、管理、维护和报废都有严格的控制流程,但是仍然需要我们在使用过程中注意信息保密。
文印设备安全使用提醒:
- 大型办公室里往往会有很多人共用一台打印机或复印机,留在机器中的未能及时取走的涉密文件可能会被其他同事误拿,进而造成涉密信息泄漏。
- 此外,办公室入侵者可能会到文印区域寻找有价值的信息,所以请立即取走被打印、复印或传真出来的涉密文件,以及原稿。
- 大型的组织机构都有涉密信息回收处理设备,将不再有必要的信息丢进涉密回收桶或通过碎纸机粉碎,不要随意丢弃到垃圾桶中。
- 如果碰到卡纸的情况,请留在机器前,直至涉密文件被取出。
- 在常规情况下,尽量避免打印敏感或涉密文件。如果一定要打印,则尽可能使用“安全打印”功能,如果没有这一功能,则在打印后第一时间立即取走。
- 涉密传真的收发应该和对方约好时间,在准备和完成传真后和对方进行确认,传真收发过程中则需要一直守候在传真机前。
更多办公设备的安全思索
打印机、复印机、扫描仪和传真机可能会给您的组织带来某些严重的安全风险。而在制定安全策略时人们往往会忽略这些设备。然而,打印机或复印机可以暴露您的整个网络,包括从无线和移动打印选项到未加密的硬盘驱动器。如果您所在的单位受合规性法规管辖或维护有敏感信息,则更不应该轻视打印机、复印机、传真机、扫描仪等设备的安全性。
近期,“物联网”安全引起网络安全业界的高度关注,黑客通过典型的现代办公打印机和内置无线连接,利用制造商的安全设计缺陷入侵企业内部网络的案子越来越多。
人们想知道他们自己的设备是否可以免受这种攻击,这也是典型的安全弱点管理话题。昆明亭长朗然科技有限公司信息安全顾问董志军说:即使制造商的安全功能完美无缺,用户也需要激活和使用某些安全功能,方可建立安全防线。
打印机相关安全泄密问题也很多,在将机器维修或报废运出工作单位之前没有从其硬盘中删除受保护的敏感和涉密信息,导致很多打印、复印和扫描稿件被恶意恢复和泄露的安全事件经常发生。
那么如何确保复印机和打印机的安全呢?如下我们分享一些确保打印机、复印机和一体机设备安全的一些重要注意事项,虽然不是很详尽,相信能帮助理一理思路和方法。
物理(实体)安全
设备摆放的位置要注意。除授权人员外,任何他人都不应该访问它们。通常意味着将其放在公众无法访问的区域,例如专门的文印室、办公室的安全区域等。您还应该从打印机中删除或封锁物理端口,例如USB端口等。
硬盘保护
多功能打印机、复印机、扫描仪和其他设备都有硬盘驱动器。这种硬盘需要得到必要的安全防护,以防止非授权的外部访问,还有在不管任何原因设备要离开之前需要彻底的硬盘擦除。
用户验证
访问涉密复印机或打印机也使用访问控制。通常安全打印机有密码、PIN码或身份识别止之类的安全功能。
端到端加密
数据需要加密,不仅指存储在打印机或复印机的硬盘驱动器,还包括从机器到机器时的网络通讯传输。当用户通过网络扫描文档或将作业发送到打印机时,未加密的数据在传输过程中会被嗅探和暴露。
无线网络
无线打印、云打印和移动打印都是很好的选择,使员工们的打印更灵活。对这些提高生产力的功能要谨慎对待。如果使用这些功能,请确保它们是安全的。例如,如果使用云打印,则需考虑到互联网通讯的安全加密,以及云服务商对打印数据安全的保护措施。
当今的许多打印机、复印机和多功能一体机都具有许多安全功能。要启用和使用它们,不仅仅是个技术问题,更是用户的安全意识和操作习惯的问题。培训用户在打印、复印和扫描涉密文件时注意安全事项是必不可少的安全最佳实践。
昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。
昆明亭长朗然科技有限公司
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:[email protected]
- QQ:1767022898
