现如今企业界内最受热议的话题,大概就是“企业减负”了。继2016年数据显示越来越多的企业已经从政府的减负政策中获取到实惠之后,在今年最新出炉的《政府工作报告》中,克强总理又三次提及企业减负问题,令人憧憬满满。降低税费成本等政策支持,对于具有一定规模的企业来说自然是极好的。不过说真的,除了税赋外,企业自身对自己运营的成本问题已经把控到最好了吗?
“打铁还需自身硬”,堡垒往往是从内部被攻破的,而公司的运营则可能潜藏各种安全问题,不加重视的话,跟头多半会摔得很疼,文印安全便是如。全球有多少机构用一茶几的杯具告诉我们:忽视对公共打印设备的防护实在无异于“开门揖盗”,不可不查。
朋友,都21世界了,别再过时地以为“打印机只是计算机系统里的一个‘附件’”了!如今的打印设备已经和所有个人电脑一样拥有属于自己的存储设备、使用着相同的网卡和网络接口、甚至同样运行着诸如windows或者Linux之类的操作系统,五脏俱全。想象一下:如果一台电脑没有反病毒软件、防火墙、数字认证,而且不受任何监控……的话,你敢用吗?但是这种“全线不设防”的打印设备,你却天天在用!来自“坏人”一方的经验告诉我们,不安全的文印系统至少面临着来自3种渠道的安全威胁,而这“三板斧”中的每一击都有可能使其拥有者遭受“大出血”。
第一招,攻击者可以直接发送恶意的固件文件给未加防护的打印机,试图俘获其控制权,进而可以对其随意摆布,甚至可以在打印机的液晶屏幕上播放动画——就像下面这个视频中那样。一旦受到这样的攻击,打印机就将沦为攻击者的“奴隶”。
第二招,攻击者也可以精心“炮制”一个畸形打印作业,在其中植入恶意代码,然后将其发送给未加防护的打印机输出,就像一个普通的打印作业那样。当打印机接收到这样的恶意打印请求后,处理其作业的过程中就将自动地运行攻击者预先设计的恶意代码,因而同样后门大开。受害打印机上所有的打印作业都将遭到外界的监视和截获,然而表面上看来,打印机的工作“一切正常”,察觉不到任何变化。
第三招说来简单,但其风险更为常见:通常的网络打印机一旦接收到打印请求,就会在一切准备就绪的状况下立即输出相应的文件,而并不会考虑打印作业的请求者是否能够及时地取走这些打印件。在这样的工作模式下,公共打印机几乎是把所有用户的打印内容“公开晾晒”,输出完毕的印品随时供所有人“欣赏”,甚至还可能被误取。
所谓“亡羊补牢,为时未晚”,针对公共文印系统中存在的种种安全隐患,打印机解决方案的专家——惠普专门建立了一套成体系的安全防护技术。
针对恶意后门安装所带来的打印内容泄露的潜在风险,惠普让内嵌白名单技术为打印机“站岗”,阻止未经安全认证的固件和软件安装到设备上。这可以让打印机免遭劫持,封闭了外界对打印数据实施窃取的主要通道。
对于打印机入侵所造成的打印内容泄露风险,惠普会通过运行时入侵检测技术,打印机将监控所有处理的打印数据,当数据中发现恶意代码时,将停止作业处理,自动重启打印机,避免攻击。这就如同在打印机上也安装了杀毒软件一般,可以有效防止以恶意代码为手段的入侵行为。
至于因打印文档管理的缺失而带来的输出文件遗失、泄密等风险,惠普为打印机设置了PIN 码打印/HPAC(刷卡打印)等解决方案。在这些技术的支持下,只有当用户在打印机上正确输入密码或者刷卡时,其所要求的打印作业才会开始输出文件,有效地避免了打印内容意外泄露或者遭人误领等情况的发生。
对于大多数企业来说,打印安全之所以没有受到足够的重视,主要在于对安全风险的预见性不足——如果问题没有发生,就感受不到切实的威胁存在,于是往往就会认为:花费成本去维护一套防护机制似乎并无必要。在占豪看来,安全是一个只有第一、没有第二领域;因此要想真正消弭文印安全所面对的各种隐患,相关机构还是得考虑采用最好的解决方案才是正道。
点击阅读原文,花5分钟看看这些文印安全危机是如何在企业中发生的。
广告
