Louella Fernande說，先進(jìn)的網(wǎng)絡(luò)打印機(jī)在便利性和安全性問題上給我們帶來了同樣的問題——但一定程度上又最大限度地減少了風(fēng)險(xiǎn)。

意外或惡意的數(shù)據(jù)丟失的成本可能是相當(dāng)嚴(yán)重的，以及來自監(jiān)管機(jī)構(gòu)和行業(yè)機(jī)構(gòu)的懲罰也會(huì)傷害品牌價(jià)值，這可能導(dǎo)致失去商業(yè)機(jī)會(huì)。

因此，許多公司已經(jīng)采取各種措施去減少風(fēng)險(xiǎn)，例如防止丟失而對(duì)數(shù)據(jù)加密。但一個(gè)領(lǐng)域往往被忽視，而且它也許就是其中最不安全的介質(zhì)：打印輸出。

雖然網(wǎng)絡(luò)打印機(jī)的廣泛使用給我們帶來了迅捷和方便性，但是它也將潛在的安全風(fēng)險(xiǎn)引進(jìn)來。通常地，打印作業(yè)包含了一些敏感的信息，并且這些打印的頁面常常被留在在打印機(jī)的托盤上而無人認(rèn)領(lǐng)，只是等待著落入壞人之手。

  多功能外設(shè)

但是，這個(gè)問題只是冰山的一角。當(dāng)前這些先進(jìn)的網(wǎng)絡(luò)多功能外圍設(shè)備將打印，復(fù)印，掃描的信息傳到網(wǎng)絡(luò)目的地或者通過電子郵件附件發(fā)送。這些遠(yuǎn)程外圍設(shè)備連接網(wǎng)絡(luò)造成了與其他網(wǎng)絡(luò)設(shè)備相同的安全風(fēng)險(xiǎn)。

這些設(shè)備都配備了一個(gè)存儲(chǔ)用戶ID的硬盤驅(qū)動(dòng)器，并且之前處理的復(fù)印，掃描，傳真和打印圖像的過程還有記錄設(shè)備也一樣存有ID信息。因此，這些信息有可能被泄露，不僅僅通過打印文件，也能夠通過對(duì)這些設(shè)備和它的硬盤驅(qū)動(dòng)器進(jìn)行一次未經(jīng)授權(quán)的訪問，還可以通過將未經(jīng)授權(quán)的機(jī)密文件掃描至電子郵件的方式。

這種威脅是真實(shí)存在的。在2010年4月，一家美國(guó)健康保險(xiǎn)公司Affinity Health Plan通報(bào)說超過40萬的現(xiàn)在與過去的病人敏感醫(yī)療記錄由于一臺(tái)數(shù)字復(fù)印機(jī)硬盤的丟失將會(huì)造成潛在的威脅，這臺(tái)復(fù)印機(jī)在被公司租賃后返還給他的提供者后沒有刪除硬盤驅(qū)動(dòng)器上的數(shù)據(jù)。

那我們可以采取哪些措施來保護(hù)打印輸出呢?

企業(yè)要有一定范圍的標(biāo)準(zhǔn)認(rèn)證去評(píng)測(cè)，包括內(nèi)置的安全功能和高級(jí)安全選項(xiàng)。#p#副標(biāo)題#e#

打印安全標(biāo)準(zhǔn)

當(dāng)提到評(píng)測(cè)外圍設(shè)備和網(wǎng)絡(luò)打印機(jī)的安全時(shí)，這些設(shè)備可能支持不同標(biāo)準(zhǔn)的認(rèn)證。這些認(rèn)證包括通用標(biāo)準(zhǔn)認(rèn)證(CCC認(rèn)證)，也稱為ISO 15408認(rèn)證，還有2008年6月第一次出版的美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)安全配置檢查列表和IEEE 2600成像和打印安全標(biāo)準(zhǔn)。

這么多的標(biāo)準(zhǔn)會(huì)引起混亂：例如，CCC認(rèn)證標(biāo)準(zhǔn)范圍從EAL1到EAL4，標(biāo)準(zhǔn)越高對(duì)評(píng)估標(biāo)準(zhǔn)也就越高，在測(cè)試實(shí)驗(yàn)室中也就對(duì)產(chǎn)品信息泄露的水平要求更高。但是，具有更高標(biāo)準(zhǔn)的EAL設(shè)備并不一定提供更高的安全性。

由于CCC認(rèn)證評(píng)測(cè)需要花大量的成本并且延長(zhǎng)產(chǎn)品開發(fā)時(shí)間，一些供應(yīng)商保證所需的數(shù)據(jù)安全組件或特定的功能，反對(duì)將所有的設(shè)備都多功能化。例如惠普，理光，夏普和東芝公司都保證他們的產(chǎn)品或數(shù)據(jù)安全組件都符合CCC認(rèn)證標(biāo)準(zhǔn)。

例如，施樂公司保證其所有產(chǎn)品符合CCC認(rèn)證標(biāo)準(zhǔn)，而不僅僅是一個(gè)可選的安全組件，同時(shí)除了CCC認(rèn)證標(biāo)準(zhǔn)之外，惠普公司的打印機(jī)有一個(gè)多功能外圍設(shè)備的安全檢查列表，這個(gè)列表是被美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)核準(zhǔn)并出版的。

一些有用的打印功能

因?yàn)闆]有一個(gè)與之背道而馳的統(tǒng)一行業(yè)標(biāo)準(zhǔn)，而且許多供應(yīng)商可能會(huì)保證設(shè)備的部分功能而不是整個(gè)解決方案，因此，企業(yè)應(yīng)該采取進(jìn)一步行動(dòng)。

他們應(yīng)該著眼于與內(nèi)置和可選安全功能相結(jié)合的第三方認(rèn)證，制造商提出要求并且使這些功能達(dá)到他們所需要的安全級(jí)別，這將是最合理的功能。他們所要考慮的安全特征應(yīng)該包括：

• 網(wǎng)絡(luò)身份驗(yàn)證

此特征針對(duì)所有的用戶創(chuàng)建一個(gè)檢查跟蹤系統(tǒng)，以及限制需要掃描，收發(fā)電子郵件和打印的訪問。日常工作時(shí)，此功能使公司以外的人在進(jìn)行掃描文件和收發(fā)電子郵件的時(shí)候不可能不留下痕跡。

  • 覆蓋硬盤

此特征使處理存儲(chǔ)在硬盤上的電子碎片信息作為日常工作的一部分。此過程可以在完成工作后進(jìn)行或根據(jù)需要進(jìn)行，并且強(qiáng)烈建議在復(fù)印機(jī)的租賃返回或回收結(jié)束之前進(jìn)行此項(xiàng)工作。這個(gè)特征可以被內(nèi)置或者通過一個(gè)安全組件進(jìn)行安裝。移動(dòng)硬盤驅(qū)動(dòng)器組建也能使數(shù)據(jù)安全的被刪除和儲(chǔ)存。#p#副標(biāo)題#e#

• 加密

大多數(shù)帶有硬盤驅(qū)動(dòng)器的復(fù)印機(jī)和多功能外圍設(shè)備都應(yīng)該具有一個(gè)內(nèi)置256位AES算法的磁盤加密功能，用以保護(hù)所有存儲(chǔ)的數(shù)據(jù)。一旦被加密，數(shù)據(jù)是無法被恢復(fù)的，無論是在設(shè)備中或通過外部文件恢復(fù)工具進(jìn)行恢復(fù)。

  • 安全打印

此功能可防止未經(jīng)授權(quán)的打印出現(xiàn)在打印隊(duì)列中，直到輸入一個(gè)個(gè)人標(biāo)識(shí)號(hào)(PIN)或使用其他方式的身份驗(yàn)證才能繼續(xù)打印，例如智能卡。安全打印解決方案的實(shí)施最大限度地減少了通過印刷托盤尋找有價(jià)值的信息篩選的潛在危險(xiǎn)性。安全打印可以用于復(fù)印，電子郵件，掃描和整個(gè)公司的多功能外圍設(shè)備，這意味著只有被授權(quán)的用戶才可以在公司中的任何設(shè)備上進(jìn)行工作。

雖然可以采取通過使用這些功能以確保實(shí)現(xiàn)安全的打印輸出，但是企業(yè)不應(yīng)該忽視這些敏感數(shù)據(jù)往往是被授權(quán)用戶創(chuàng)建，打印和復(fù)印的。一個(gè)文件的安全計(jì)劃還應(yīng)該考慮通過數(shù)據(jù)分類在創(chuàng)建點(diǎn)上對(duì)文件進(jìn)行保護(hù)。

來自CA，McAfee和Symantec公司的許多安全軟件工具可以通過對(duì)打印信息內(nèi)容加鎖的方式限制被授權(quán)用戶泄露文件信息。

安全打印環(huán)境可能看上去令人擔(dān)憂，因此，擁有不同打印機(jī)組的企業(yè)最好的選擇可能是利用打印管理服務(wù)供應(yīng)商去評(píng)估現(xiàn)有的打印環(huán)境，并對(duì)設(shè)備的集中管理和控制提出一個(gè)綜合的策略建議。

這些企業(yè)能夠?qū)⒋蛴…h(huán)境集成到他們的整體安全策略中，并且使企業(yè)對(duì)于控制和保護(hù)他們公司的內(nèi)部和外部的知識(shí)產(chǎn)權(quán)和機(jī)密信息處于一個(gè)最佳狀態(tài)。