近年来,随着办公空间的演变,打印机逐渐发展为“网络一体化”,成为IT基础架构的重要组成部分。

如今,大部分多功能打印机跟电脑一样具有存储功能——从员工记录到信用卡号、患者病例,它能记录扫描、复印、打印过的每个文档。

这样一来,就像联网的电脑和智能手机一样,对于企图侵犯数据的破坏者而言,打印机同样变成了可以被伺机入侵的终端设备。如果由于未能保护打印机而导致了安全风险,将会使企业花费了大量人力物力搭建、维护的安全保护基础架构面临崩溃,导致巨大浪费。

通常来说,大部分企业的IT决策者都很重视电脑所面临的信息安全风险,并为其制定了周密的安全防护措施——从防火墙到入侵检测系统,再到防御黑客攻击等。不幸的是,在IT管理人员对公司信息安全问题进行部署与考量时,打印机却非常容易成为他们忽略的重要环节。

此外,由于打印设备具有无线/有线功能,它不仅成为了恶意软件和病毒进行恶意攻击的一个方便入口,其嵌入式操作系统和完整的IP堆栈也意味着黑客能够远程访问打印机硬盘,控制其中存储的数据。

形势严峻 文印保护亟需警惕

业界著名的渗透测试者、黑客 Peter Kim在其《黑客秘笈2:渗透测试实用指南》一书中指出,通过打印机实施网络犯罪非常容易,他曾经只用打印机作为突破点便攻破了一系列公司的信息安全防御系统。

此外,市调机构Ponemon研究所的数据也显示,60%的受访企业都出现过涉及打印机的数据泄露事件。同时,在IDC进行的一项调研中,有超过四分之一的受访者指出,打印机是需要修复的重大IT安全漏洞;而超过25%的安全事件也涉及到了打印机。

最近发生的一系列真实案例更凸显了通过打印机来实施网络攻击是多么容易。由于遭受黑客的远程攻击,美国多个大学校园中的29,000台打印机出纸托盘中神秘地出现了带有攻击性内容的传单。今年8月,这种攻击再次发生,但这一次数量几乎翻倍——有50,000台打印机受到攻击。与之类似,在2015年11月发生的一次网络安全事件,一台激光打印机被发现正在发送SSL通信流。

尽管以上问题最终都得到了解决,但是打印机之所以成为最脆弱的攻击点,究其原因,就是缺乏对其安全保护的重视。事实上,只有不到44%的IT经理人把打印机列入了他们的安全战略,与此同时,也仅有不到50%的使用者会使用打印机的“管理密码”功能。

2016年12月23日,在惠普大厦举办了一场打印信息安全媒体沟通会,在会上惠普公司打印机与耗材产品事业部市场开发经理杨子江先生讲解了,惠普打印安全方面的相关知识,同时介绍了全新的文印解决方案。

风险:未受保护的打印环境的风险和成本

IT必须跨多个设备和环境来持续保护机密信息,包括员工的身份和客户数据。数字数据有巨大的好处,但它更难保护。由于网络上的节点和设备日益增加,再加上云和移动性,安全风险和网络漏洞的问题比以往任何时候都更严重,打印机也不能豁免。

无论是恶意的网络攻击,是偶然的内部漏洞,还是违规行为,解决安全漏洞的成本都可能非常高。除了由于声誉受损、商誉损害、客户流失和新客户获取成本造成的商业损失,成本还可能包括罚款或诉讼费用。

如今的打印机像个人电脑安全问题不限于您的计算机和网络。如今的打印机看起来像个人电脑。它们与个人电脑有许多相同的硬件组件,包括硬盘、键盘和液晶显示屏控制面板。固件和软件也一样:打印机有内置的操作系统,运行可执行文件,有DLL文件,运行常见的协议。打印机和多功能一体机都连接到互联网,可以用来发送电子邮件。

如今的打印机是网络上的一个全功能客户端。从网络安全的角度来看,打印机需要与个人电脑相同程度的保护。这就是惠普利用其在个人电脑中应用用的领先技术,使我们的打印机更安全的原因。

惠普文印保护产品和解决方案

文档保护

安全硬盘

一般在那些大型的文印设备中,都会有硬盘,里面可能保存着很多打印、扫描、复印的敏感的电子信息。如果设备或硬盘不受保护的话,这些信息可能会被访问,甚至是硬盘失窃。文印设备老旧后,会卖给回收公司,但存有敏感信息的内置硬盘可能也一起被卖掉。硬盘中的重要信息一旦泄露,可能会造成巨大的经济损失或财产流失。

惠普标配硬盘的文印设备,其中硬盘均为硬件加密的安全硬盘。硬盘被去除后,在其他任何设备上都无法读取里面的内容,这样就保证了信息的安全性。

使用硬盘可以减少电脑反复处理同一份作业所耗费的时间和内存空间。通过打印机的驱动不同设置,实现审阅打印、专用作业、快速复印、存储作业等不同的打印输出方式;通过硬盘进行打印,可以提高打印的安全性,减少网络下载流量,提高打印速度,进而节省时间和资源。

但是,成像和打印设备在内部硬盘上存储的敏感信息,如果不受保护的话,这些信息可以被访问,存储在设备上的数据应该被加密。然而,许多传统设备没有安装或无法选配加密的存储设备。硬盘和文件应该被定期擦除,但这一步往往被忽略。在使用寿命结束后回收再利用旧产品时,数据应完全销毁。

PIN码打印

PIN码打印,实际是在电脑发出打印指令,到打印机打输出文档的过程中,增加了一个验证身份的过程。就好比:不是银行卡插入到ATM提款机中就能把钱取出来,还需要输入取款密码,这个密码就是所谓的PIN码。

工作流程:发送打印作业-为打印作业设置一个PIN码-存储在打印机的硬盘/服务器中-在打印机上输入PIN码并领取打印作业

PIN码打印功能可以让文档输出变得更加安全,可以杜绝输出的文件丢失、偷拿、错拿等现象,以防个人隐私和公司机密外泄。这应该是最行之有效的解决打印文档无人认领的尴尬问题。

PIN码打印适用于对打印文件隐私度需求较高、人员和资料较多的公共打印室、涉及财务打印的公司等。

网络传输安全

相信大多数企业用户已使用防火墙和软件来保护您的网络,但您是否只保护电脑和服务器呢?在电脑和打印机之间传输的数据有没有被保护呢?

网络问题:如果采用加密的方式进行打印,黑客就算从网络中拦截到了打印作业,也无法破解获取其中的敏感信息。

端口与协议:未经授权的用户可以通过不安全的端口(如USB或网络端口)访问设备或网络。使用某些协议(比如FTP、Telnet)会让您的设备和数据陷入危险中。关闭暂时不用或可能会存在安全隐患的端口,可提高文印设备的安全性,从而保护您的文印设备不被攻击。

设备保护

白名单

惠普的白名单功能,可以确保将良好的惠普代码(有惠普签名)加载到设备内存中。而如果证书不是来自于惠普,文印设备就会自动关机,保障您的设备不会受到攻击,保障敏感数据的安全。

白名单的概念与“黑名单”相对应。如今,电脑系统、手机、路由器以及很多软件等都用到了黑、白名单规则。我们会发现,凡是涉及到控制方面几乎都会应用到黑白名单规则。以我们的手机为例,黑名单启用后,被列入到黑名单的联系人将不能再“骚扰”我们。如果设立了白名单,则在白名单中的用户或信息会被优先通过,不会被系统过滤掉,安全性和快捷性都大大提高。

这里所说的白名单,有助于确保只将已知良好的惠普代码(有惠普签名)加载到设备内存中,如果证书不是来自于惠普,文印设备就会自动关机,然后重启到一个安全的离线状态,并通知网络管理员。惠普是仅有的两家提供打印机固件白名单的打印机厂商之一。

入侵检测

惠普提供了最行之有效的实时入侵检测功能。拥有实时入侵检测功能的文印设备,就像电脑上安装了杀毒软件和防火墙一样,让您的文印设备远离安全漏洞的困扰。

入侵检测,顾名思义就是实时侦测“威胁”并作出主动干预。一旦发现“威胁”的存在,就会启动某种“预案”,保障被保护的设备不会受到“攻击”。对于文印设备而言,在复杂的固件和内存运行过程中,实时入侵检测功能可以在设备运行时检测恶意软件的入侵。它不断地监视设备的内存,一旦发生攻击,就会立即发现。

实时入侵检测是惠普的新技术,可持续地防范攻击。

安全启动(sure start)

Sure Start,从字面翻译就是“确保开机”。如何才能真正的确保开机?文印设备加电启动,首先就要运行BIOS(Basic Input/Output System:基本输入输出系统),只有在BIOS准确无误的情况,文印设备才能正常启动并进入到正常工作状态。而HP Sure Start就是帮助用户验证BIOS代码的完整性的一种技术,可安全启动设备。

同时,在每次重启时,HP Sure Start都会验证BIOS代码的完整性,一旦发现BIOS被损坏,它将加载存储在受保护系统区域中的BIOS黄金副本来修复自身。

HP Sure Start是具有自修复能力的BIOS,惠普商用电脑和惠普企业级打印机均有配备。

解决方案:HP JetAdvantage Security manager

HP JetAdvantage Security Manager是基于政策的打印安全合规性工具。

它实现了对设备安全设置的自动安全监控。它帮助增加安全性,加强合规性,并降低打印和成像设备组面临的风险;通过许多流程的自动化节省了IT的时间。

HP Security Manager让您可以通过一种简单、直观的方法,在整个惠普打印机设备组范围内建立安全设置,立即自动地保护新添加到您的网络中的设备。由于一台企业级多功能一体机拥有超过250个设置,因此该流程可以节省数千小时时间。HP Security Manager还能高效地管理设备组的独特身份证书。

除了实时入侵检测或HP Sure Start可以发现攻击并自动恢复外,HP JetAdvantage Security Manager的零秒预热功能也会在重启时检查和修复(如果有必要)设备的设置。

HP Security Manager提供了全面的文印安全保护功能。当部署在我们的企业级打印机上时,我们的嵌入式打印安全技术和软件解决方案实质上“强化”了我们的打印机,可有效防御已知的攻击。

买家实验室(BLI)将HP JetAdvantage Security Manager评为具有“开拓性”的解决方案并且给了它5星评价。

HP Access Control (HP Proximity Cards)

HP AC可以限制对设备的访问,保护文档,降低风险

限制设备/文档访问,以帮助提供安全性

控制对设备功能访问,以减少浪费

加密文件,以保护机密信息

允许用户将文件发送到启用的网络设备打印,以提高生产力

方便移动员工访问设备,无论他们在哪里

有助于消除打印件无人认领的情况,以减少费用和浪费

HP and Troy Secure Document Printing Solution

Troy文档安全解决方案的安全元素

TROY标识:一个独特的静态或可变数据的印刷水印,在文档的正面或背面上的一个定义区域上的对角线印刷,以防止欺诈性的改变

微缩打印:静态和可变微缩是一个安全功能,打印文本在一个很小的字体是易读的浏览时放大五倍或更大,会出现难以辨认时,复制,当变量的复制和变更保护。

缩放打印:Troy安全文档用复制明显缩放以防止未经授权的复制。缩放是一个隐藏的功能,出现在一个影印版的安全打印文档的“无效”,“非法”、“复制”或用户定义的消息

文本框/警告框:Troy智能报警框让一线人员轻松验证文件的真实性。告警箱可以准确描述特征如缩微和改变副本的存在。

影像元素:容易添加一个安全水印或隐藏的紫外元素在您的公司的标志或其他识别标志或图像标记的形式。

额外的安全功能

可变的/动态的数据:所有的安全元素都必须从文档中捕获可变数据,以在安全元素中存在。此活的个性化数据添加了在预打印的安全窗体中没有找到的安全级别

工作数据:使用选项打印跟踪模块,用户可以直接将特定的工作数据插入到安全元素中。这项工作的数据包括用户名等关键的阻吓作用,计算机名称和日期和时间印

HP Print Security Advisory Services

为了帮助IT经理制定安全政策,惠普推出了文印保护咨询服务(HP Printing Security Advisory Services),可以帮助IT部门制定强大的安全策略,同时让成本和效率得到最佳的均衡。

另外很重要的是惠普推出了FutureSmart固件,它的目的是很好地保护客户在硬件的投资。比如2011年买的打印机,已经有5年的历史了,企业级的打印机,依然可以通过Future Smart 的固件来做升级,客户不需要再买新的打印机,通过升级就能做到很好的投资保护。

新一代A3数码复合机应运而生

为了应对客户购买行为的改变并解决客户目前在使用A3产品时面临的问题,惠普把在打印质量和可靠性以及复印机的打印成本优势整合到新一代A3产品组合中。

PageWide 技术有望重新定义服务成本、推动彩色打印机的普及和客户端生产力以及行业领先的 LaserJet 用于广泛的产品组合,从25ppm到65ppm,并提供更多的打印精加工选项。

新一代惠普服务——综合云解决方案和大数据预测分析可以保护您的整个网络,包括实时威胁检测、自动监测和内置软件验证。携手渠道合作伙伴提供这一切,他们将为您独特的业务环境提供量身定制的方案。

1.《信息安全惠普文印管理保护解决方案》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《信息安全惠普文印管理保护解决方案》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/3018231.html