打印机,人们在生活和办公中经常使用的电子设备,无论是在家庭、公司,还是政府单位、医院、学校,几乎每一个单位和机构都会使用打印机。然而,近年来,打印机却成了人们忽略的重要安全信息泄漏源,并开始成为我们身边的信息“隐形杀手”。
根据近年来的《计算机犯罪与安全调查报告》,有85%以上的安全威胁来自组织内部,已超过病毒感染和黑客攻击所造成的损失,最主要的信息安全事件为内部泄密事件。其中,最容易忽视的是打印安全。调查显示,80%的打印泄密事件几乎都涉及较高等级甚至核心级的商业信息。由于打印泄密事件的特殊性,往往造成的破坏非常大,且破案率低,极大地损害了单位利益和国家利益。因此,打印机开始成为我们身边的信息“隐形杀手”。
通常,一台打印机由硬件电路、光学成像结构、固件、驱动程序和机械机构等部件组成。在用户打印过程中,任何环节都可能存在泄密安全隐患。
主机交互成“后门”。打印机虽然只是连接在计算机主机以外的外接设备,但由于具有独立数据处理能力,能够和主机进行交互,已成为计算机系统中非常重要的组成部分。有些情况下,会被攻击者利用而攻入计算机系统,大肆破坏。
数据存储有漏洞。事实上,现在很多打印机都带有硬盘或者其他储存介质。对打印机本身来说,储存介质是为了更好更快地工作,兼有备份的功能。只要是打印的文件都会被临时或者永久地存储到打印机的存储器上。一旦被入侵者非法“劫持”,就能很容易地通过分析工具得到真实的打印数据。
硒鼓泄密应注意。硒鼓是打印机的核心部件之一,其主要功能在于接受激光扫描组块发射的激光图像数据,通过静电高压的配合将图像转移到纸张上实现打印输出。硒鼓一旦被窃密者盯上,对国家秘密安全的威胁将是巨大的,他们很可能会通过安装、维修等机会为硒鼓装上存储芯片、无线通信模块,或通过以旧换新收回硒鼓,对感光鼓表面残留的静电电荷分析,便可轻易获取硒鼓打印的资料。
不仅如此,人为问题更是导致打印安全隐患的重要因素。事实上,从一台未经保护的文印设备上盗取信息,要比想象中要更为容易。
由于目前办公室场合采取分散管理模式,对办公打印输出没有严格要求,基本按部门或个人管理文印设备,没有集中的文印室,无专人管理文印设备。因此,用户在打印过程中由于安全意识薄弱常带来各种安全隐患。
比如用户打印行为不受控制、随意打印,致使机密信息泄露。如果办公室的打印机不具备身份认证功能,那么信息窃取者就可以在不使用任何技术手段的情况下,仅仅按下“再次打印”、“再次复印”等功能的按钮就能轻松拿到机密信息。此外,无法保证实际打印输出的资料与审批通过的内容保持一致;忘记及时取回打印资料等都可以致使机密信息泄露。传统的手工登记管控,漏记、错记现象严重,打印泄密事件发生时,无法通过有效措施追溯泄露途径。
可见,打印过程中存在各种泄密途径,让人防不胜防。
航天蓝西作为国内信息安全产业的先行者,针对客户既有的打印安全隐患,研发了打印刻录安全监控与审计系统。
对于如何做到安全打印,打造一个安全的文印办公流程,必须保证三点:首先,设备需要有足够的安全性和防护能力,能保证其中存储和传输的资料不被人所恶意截取;其次,设备要能快速有效地识别使用者的身份,只为经过许可的用户服务;第三,设备管理人员可以随时随地对设备的状态、数据等进行查看,了解设备的打印、复印等方面的历史信息。
因此,选用国产涉密打印机是目前信创背景下不少政府、重要机构主动作为的一大措施。在硬件方面,奔图、天津光电、立思辰、宜联打印等国产打印机品牌在这方面表现不俗。然而,更重要的是,将风险前置,构建以“提前预防、过程监控、事后审计”为核心设计思路的系统。简而言之,就是提前隔离风险,仅让有权限的用户以及设备进行打印,并时刻监控打印机,为打印机进行实时记录以便后续审计工作的开展。如果说国产打印机解决了技术安全性的问题,后者便是用于解决使用者安全性的问题。
另外,航天蓝西打印安全系统能有效降低打印成本30%以上。同时,系统建成后,能够一改以往对打印机等文印设备管理松散、打印行为不受控制的局面,能够对输出时间、责任人、输出内容等进行审计和追溯,有效防范了打印泄密的隐患。
想要杜绝打印设备变成信息“隐形杀手”,软硬合璧,缺一不可,但是最应具备的,还是用户的安全保密意识。据了解,如今仅有6%的用户认为打印安全是日常办公环境中急需被保护的一环。这种意识便会导致在工作中信息安全泄露事件频繁。
企业的信息安全,往往取决于整个IT架构中最薄弱的一环。在安全的环境中,每个终端设备都是关键节点,不容忽视。
人,也不例外。