文印保护,您的企业做到了吗?

标签:惠普

访客:1799  发表于:2016-12-26 16:22:33

惠普公司打印机与耗材产品事业部市场开发经理杨子江

近年来,随着办公空间的不断演变,打印机已逐渐演变成“联网多功能一体机”,并成为IT基础设施中的重要组成部分。如今,大部分多功能打印机跟电脑一样具有存储功能——从员工记录到信用卡号、患者病例,它能记录扫描、复印、打印过的每个文档。

这样一来,就像联网的电脑和智能手机一样,对于企图侵犯数据的破坏者而言,打印机同样变成了可以被伺机入侵的终端设备。如果由于未能保护打印机而导致了安全风险,将会使企业花费了大量人力物力搭建、维护的安全保护基础架构面临崩溃,导致巨大浪费。

通常来说,大部分企业的IT决策者都很重视电脑所面临的信息安全风险,并为其制定了周密的安全防护措施——从防火墙到入侵检测系统,再到防御黑客攻击等。不幸的是,在IT管理人员对公司信息安全问题进行部署与考量时,打印机却非常容易成为他们忽略的重要环节。

此外,由于打印设备具有无线/有线功能,它不仅成为了恶意软件和病毒进行恶意攻击的一个方便入口,其嵌入式操作系统和完整的IP堆栈也意味着黑客能够远程访问打印机硬盘,控制其中存储的数据。

形势严峻文印保护亟需警惕

业界著名的渗透测试者、黑客 Peter Kim在其《黑客秘笈2:渗透测试实用指南》一书中指出,通过打印机实施网络犯罪非常容易,他曾经只用打印机作为突破点便攻破了一系列公司的信息安全防御系统。

此外,市调机构Ponemon研究所的数据也显示,60%的受访企业都出现过涉及打印机的数据泄露事件1。同时,在IDC进行的一项调研中,有超过四分之一的受访者指出,打印机是需要修复的重大IT安全漏洞;而超过25%的安全事件也涉及到了打印机2。

最近发生的一系列真实案例更凸显了通过打印机来实施网络攻击是多么容易。由于遭受黑客的远程攻击,美国多个大学校园中的29,000台打印机出纸托盘中神秘地出现了带有攻击性内容的传单。今年8月,这种攻击再次发生,但这一次数量几乎翻倍——有50,000台打印机受到攻击。与之类似,在2015年11月发生的一次网络安全事件,一台激光打印机被发现正在发送SSL通信流。

尽管以上问题最终都得到了解决,但是打印机之所以成为最脆弱的攻击点,究其原因,就是缺乏对其安全保护的重视。事实上,只有不到44%的IT经理人把打印机列入了他们的安全战略,与此同时,也仅有不到50%的使用者会使用打印机的“管理密码”功能3。

行动起来为文印保护保驾护航

上述案例及数据正在警示我们:在不断演进的办公环境中,打印机安全漏洞只可能是有增无减。作为整体IT基础设施一部分的打印机,企业必须立即采取措施,对其进行保护与安全部署。

在澳大利亚国防部发布的《澳大利亚政府信息安全手册》中,打印机已被列入需要保护的信息通信技术设备和通讯媒介4。

在新加坡,政府则通过设立网络安全署,明确了对网络安全的高度重视。在全面制定保护企业信息安全战略时,打印安全保护也必将越来越多地被纳入其中。

那么,究竟该如何有效地保护打印安全?以下是保护打印机工作组安全的一些关键指导建议:

首先,要对当前打印机工作组进行全面的安全评估,了解它的安全状况。确保打印机工作组已被纳入企业的安全政策。

如果设有安全运营中心,应对打印机保持监测,对可能的威胁事件进行提前预警。

执行并定期审查安全策略,把打印管理服务提供商纳入到供应商风险管理的框架中。

为了全面保护企业的信息安全,对打印安全进行风险评估、并针对可能出现的问题提前实施部署与管理已经势在必行。因此,在你购买打印机的时候,不妨就向打印机提供商提出问题与要求:打印机工作组目前的安全状况如何?风险有多大?如何才能解决?

文印保护,刻不容缓!

关于惠普(HP Inc.)

惠普公司(HP Inc.)致力于创新技术缔造美好生活。通过我们的打印机、个人电脑、移动设备、解决方案和服务,惠普创造的科技新体验,妙不可言。有关惠普公司(纽交所交易代码:HPQ)的更多信息,请访问 http://www.hp.com。

(1) Ponemon研究所,“联网打印机的不安全性”,2015年10月

(2) IDC,“2015年IT和打印安全调查”

(3) Spiceworks以惠普的名义于2015年1月对北美、欧洲中东和非洲、亚太区和中国规模超过250人的企业的107位 IT专业人士所做的调查。

(4) 2016年澳大利亚政府信息安全手册:http://www.asd.gov.au/publications/Information_Security_Manual_2016_Controls.pdf

© 2016 惠普公司版权所有。本文所含信息如有更改,恕不另行通知。惠普产品与服务的全部保修条款在此类产品和服务附带的保修声明中均已列明。本文中的任何信息均不构成额外的保修条款。惠普对于本文中所包含的技术或编辑错误、遗漏概不负责。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");