打印機(jī),人們在生活和辦公中經(jīng)常使用的電子設(shè)備,無論是在家庭、公司,還是政府單位、醫(yī)院、學(xué)校,幾乎每一個單位和機(jī)構(gòu)都會使用打印機(jī)。然而,近年來,打印機(jī)卻成了人們忽略的重要安全信息泄漏源,并開始成為我們身邊的信息“隱形殺手”。
根據(jù)近年來的《計算機(jī)犯罪與安全調(diào)查報告》,有85%以上的安全威脅來自組織內(nèi)部,已超過病毒感染和黑客攻擊所造成的損失,最主要的信息安全事件為內(nèi)部泄密事件。其中,最容易忽視的是打印安全。調(diào)查顯示,80%的打印泄密事件幾乎都涉及較高等級甚至核心級的商業(yè)信息。由于打印泄密事件的特殊性,往往造成的破壞非常大,且破案率低,極大地?fù)p害了單位利益和國家利益。因此,打印機(jī)開始成為我們身邊的信息“隱形殺手”。
通常,一臺打印機(jī)由硬件電路、光學(xué)成像結(jié)構(gòu)、固件、驅(qū)動程序和機(jī)械機(jī)構(gòu)等部件組成。在用戶打印過程中,任何環(huán)節(jié)都可能存在泄密安全隱患。
主機(jī)交互成“后門”。打印機(jī)雖然只是連接在計算機(jī)主機(jī)以外的外接設(shè)備,但由于具有獨(dú)立數(shù)據(jù)處理能力,能夠和主機(jī)進(jìn)行交互,已成為計算機(jī)系統(tǒng)中非常重要的組成部分。有些情況下,會被攻擊者利用而攻入計算機(jī)系統(tǒng),大肆破壞。
數(shù)據(jù)存儲有漏洞。事實上,現(xiàn)在很多打印機(jī)都帶有硬盤或者其他儲存介質(zhì)。對打印機(jī)本身來說,儲存介質(zhì)是為了更好更快地工作,兼有備份的功能。只要是打印的文件都會被臨時或者永久地存儲到打印機(jī)的存儲器上。一旦被入侵者非法“劫持”,就能很容易地通過分析工具得到真實的打印數(shù)據(jù)。
硒鼓泄密應(yīng)注意。硒鼓是打印機(jī)的核心部件之一,其主要功能在于接受激光掃描組塊發(fā)射的激光圖像數(shù)據(jù),通過靜電高壓的配合將圖像轉(zhuǎn)移到紙張上實現(xiàn)打印輸出。硒鼓一旦被竊密者盯上,對國家秘密安全的威脅將是巨大的,他們很可能會通過安裝、維修等機(jī)會為硒鼓裝上存儲芯片、無線通信模塊,或通過以舊換新收回硒鼓,對感光鼓表面殘留的靜電電荷分析,便可輕易獲取硒鼓打印的資料。
不僅如此,人為問題更是導(dǎo)致打印安全隱患的重要因素。事實上,從一臺未經(jīng)保護(hù)的文印設(shè)備上盜取信息,要比想象中要更為容易。
由于目前辦公室場合采取分散管理模式,對辦公打印輸出沒有嚴(yán)格要求,基本按部門或個人管理文印設(shè)備,沒有集中的文印室,無專人管理文印設(shè)備。因此,用戶在打印過程中由于安全意識薄弱常帶來各種安全隱患。
比如用戶打印行為不受控制、隨意打印,致使機(jī)密信息泄露。如果辦公室的打印機(jī)不具備身份認(rèn)證功能,那么信息竊取者就可以在不使用任何技術(shù)手段的情況下,僅僅按下“再次打印”、“再次復(fù)印”等功能的按鈕就能輕松拿到機(jī)密信息。此外,無法保證實際打印輸出的資料與審批通過的內(nèi)容保持一致;忘記及時取回打印資料等都可以致使機(jī)密信息泄露。傳統(tǒng)的手工登記管控,漏記、錯記現(xiàn)象嚴(yán)重,打印泄密事件發(fā)生時,無法通過有效措施追溯泄露途徑。
可見,打印過程中存在各種泄密途徑,讓人防不勝防。
航天藍(lán)西作為國內(nèi)信息安全產(chǎn)業(yè)的先行者,針對客戶既有的打印安全隱患,研發(fā)了打印刻錄安全監(jiān)控與審計系統(tǒng)。
對于如何做到安全打印,打造一個安全的文印辦公流程,必須保證三點(diǎn):首先,設(shè)備需要有足夠的安全性和防護(hù)能力,能保證其中存儲和傳輸?shù)馁Y料不被人所惡意截取;其次,設(shè)備要能快速有效地識別使用者的身份,只為經(jīng)過許可的用戶服務(wù);第三,設(shè)備管理人員可以隨時隨地對設(shè)備的狀態(tài)、數(shù)據(jù)等進(jìn)行查看,了解設(shè)備的打印、復(fù)印等方面的歷史信息。
因此,選用國產(chǎn)涉密打印機(jī)是目前信創(chuàng)背景下不少政府、重要機(jī)構(gòu)主動作為的一大措施。在硬件方面,奔圖、天津光電、立思辰、宜聯(lián)打印等國產(chǎn)打印機(jī)品牌在這方面表現(xiàn)不俗。然而,更重要的是,將風(fēng)險前置,構(gòu)建以“提前預(yù)防、過程監(jiān)控、事后審計”為核心設(shè)計思路的系統(tǒng)。簡而言之,就是提前隔離風(fēng)險,僅讓有權(quán)限的用戶以及設(shè)備進(jìn)行打印,并時刻監(jiān)控打印機(jī),為打印機(jī)進(jìn)行實時記錄以便后續(xù)審計工作的開展。如果說國產(chǎn)打印機(jī)解決了技術(shù)安全性的問題,后者便是用于解決使用者安全性的問題。
另外,航天藍(lán)西打印安全系統(tǒng)能有效降低打印成本30%以上。同時,系統(tǒng)建成后,能夠一改以往對打印機(jī)等文印設(shè)備管理松散、打印行為不受控制的局面,能夠?qū)敵鰰r間、責(zé)任人、輸出內(nèi)容等進(jìn)行審計和追溯,有效防范了打印泄密的隱患。
想要杜絕打印設(shè)備變成信息“隱形殺手”,軟硬合璧,缺一不可,但是最應(yīng)具備的,還是用戶的安全保密意識。據(jù)了解,如今僅有6%的用戶認(rèn)為打印安全是日常辦公環(huán)境中急需被保護(hù)的一環(huán)。這種意識便會導(dǎo)致在工作中信息安全泄露事件頻繁。
企業(yè)的信息安全,往往取決于整個IT架構(gòu)中最薄弱的一環(huán)。在安全的環(huán)境中,每個終端設(shè)備都是關(guān)鍵節(jié)點(diǎn),不容忽視。
人,也不例外。