?
關注我們:微博 | 微信
?
當前位置:新聞資訊 > 行業動態 > 文印安全:企業內部的“新基建”
?
文印安全:企業內部的“新基建”2020-05-07

近日,工信部公開征求對《網絡數據安全標準體系建設指南》(征求意見稿)的意見,旨在通過律法減少乃至杜絕屢禁不止的數據泄露現象,某種程度上,這說明數據泄露所帶來的安全問題已經成為困擾人們生產生活的一大難題。然而,傳統意義上的信息安全防護主要關注于來自外部的攻擊與威脅,往往容易忽視來自于內部的信息安全隱患,尤其是打印、復印等常常被人忽略的領域。





2018年2月,世界各地不同地方的打印機突然不約而同地,在未接受打印命令時,“吐出”了由ASCⅡ碼組成的機器人圖案。事后,一名黑客承認,他已經成功入侵并控制了16萬臺打印機,而打印出這些圖像,只是為了提醒大家對打印安全的關注。


更讓人驚訝的是,其實黑客并沒有采用什么高端的技術手段,只是使用簡單的端口掃描和控制,就攻陷了這么多網絡打印機。想象一下,如果黑客采用惡意的盜取打印數據上傳方式的話,那將是多么嚴重的泄密事件。


第一次海灣戰爭期間,美國曾將帶有計算機病毒的微型芯片裝入伊拉克從法國購買的用于防空系統的新型打印機中,導致伊拉克軍事指揮中心計算機失靈,防空指揮系統全面癱瘓,伊拉克因此未戰先敗。


2017年12月,百度以侵犯商業秘密為由將其自動駕駛事業部總經理王勁及王勁所經營的美國景馳公司訴至北京知識產權法庭。而起訴的原因,簡要來說就是王勁在離職時聲明一臺筆記本和一臺打印機丟失,但事后百度公司認為王勁通過這些未交回的設備竊取了公司商業秘密,由此引發訴訟。



由此可見,一旦文檔被泄密,必然存在重大安全隱患。尤其是在政府機關、軍隊軍工、科研院所、金融機構等核心部門,這些關系到普通老百姓的隱私數據、黨政機關的機密信息往往更容易受到攻擊,保衛國家信息安全、建設安全打印環境已經刻不容緩。

                                                     

  內部文?。浩髽I信息安全隱患


中小型企業、大型公司、政府機關、國防軍工等企業內部文件打印,大多釆用在網絡環境下控制打印機,或者安排專人管理打印的模式。采用網絡打印可以一定程度上減少打印機的數量,節省成本,提高工作效率。安排專人管理打印可以杜絕企業內部人員直接接觸打印設備,減少誤操作,減少隨意打印。然而,惠普2018年的研究證明,全世界擁有數以萬計的商務打印機,而安全防護做到位的僅僅只有2%。顯然,多數企業忽視了打印設備所帶來的安全問題。


在文印安全防護上,我們不但需要注意外網的攻擊,內部網絡設備之間的數據安全、內部人員的使用安全也是非常值得注意的??墒侨缃竦拇蛴C卻還只是停留在硬件水平上,缺乏對于打印流程審批、文件傳輸加密、輸出文件管理等功能。


目前,部分單位、政府機關、國防軍工企業部署了類似主機行為監控的軟件,可以監控打印行為,如監控打印人,打印時間,打印文件名稱,打印機名稱等信息,但無法進行打印內容審計,對打印內容的密級進行審核;無法明確員工打印內容中有多少與工作相關,特別是對于泄露的打印資料,無法追蹤其來源,采用有效措施解決泄露途徑。未釆取技術手段為打印生成的文件植入身份信息,滿足打印文件在流轉、外送、歸檔、回收等環節管理的需求。


此外,打印設備使用未進行授權,任何員工都可以隨意打印,沒有經過合法審批等流程就直接打印,企業內部人員通過打印的形式將企業核心商業秘密、國家涉密資料帶出,必定會造成信息的泄露,給企業、國家帶來不可估量的損失。


因此,文印已經成為企業內部信息安全隱患,它應該引起企業、特別是政府機關、國防軍工足夠的重視,將其納入到企業整體信息安全體系當中。釆取有效的管理方式和技術手段來對打印的全過程進行跟蹤管理,形成事前防范、事中監控、事后審計的全方位管理,使打印過程安全、可靠。


文印安全:企業“新基建“刻不容緩


近日來,加速布局新型基礎建設,正在成為中國實現多種戰略目標的關鍵之舉。在官方定義中,「新基建」是指發力于科技端的基礎設施建設,主要包含 5G 基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網等七大領域,涉及到通信、電力、交通、數字等多個社會民生重點行業。但對企業而言,加強企業內部“新基建”,才是保障企業安全發展的根本。



上文我們提到內部文印已經成為企業信息安全隱患,目前不少企業從事于安全監控與審計系統研發,包括中孚信息、北信源、鼎普、鼎盾、銀兆信安等公司。以鼎盾為例,其最早在國內提出“文印安全信息化”的概念,他們通過對用戶登錄認證、任務發起、任務審批、身份認證輸出、輸出設備控制、任務日志等各個流程的管控,不僅有利地保障了日常工作的開展,而且最大限度的避免了流程缺失帶來的安全隱患。同時,系統實現了對打印載體、刻錄載體的制作、流轉、外發、回收等狀態實時記錄,即時生成電子臺賬,避免了人工參與帶來的載體管理混亂。



在系統安全保障能力上,數據傳輸加密技術、打印內容保護技術、打印輸出防繞過技術、用戶密碼安全機制、涉密信息處理防護機制、管理員權限分離機制等一系列先進的技術手段及安全機制的采用保證了系統運行過程中的安全可控。


對于從內而生的安全隱患而言,從內部根治是穩妥而可行的辦法。對于內部文印可能帶來的企業內部信息安全隱患而言,安全監控與審計系統的出現正從根部緩解甚至解決這些隱患。在新的時代背景下,「新基建」這個名詞被提出,它涉及到的新領域、新主體、新地區等讓它不再是束之高閣、冷冰冰的宏觀戰略名詞,而是與我們息息相關。對于全國成千上萬的中小企業而言,從自身新型基礎建設做起,何嘗不是參與新基建的一種方式?


信息來源:

https://mp.weixin.qq.com/s/gl30Aqtik8uFiNQ51HmNNg



? 体彩浙江6+1玩法 span style="font-size:14px;"> 

文印安全:企業“新基建“刻不容緩


近日來,加速布局新型基礎建設,正在成為中國實現多種戰略目標的關鍵之舉。在官方定義中,「新基建」是指發力于科技端的基礎設施建設,主要包含 5G 基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網等七大領域,涉及到通信、電力、交通、數字等多個社會民生重點行業。但對企業而言,加強企業內部“新基建”,才是保障企業安全發展的根本。


上文我們提到內部文印已經成為企業信息安全隱患,目前不少企業從事于安全監控與審計系統研發,包括中孚信息、北信源、鼎普、鼎盾、銀兆信安等公司。以鼎盾為例,其最早在國內提出“文印安全信息化”的概念,他們通過對用戶登錄認證、任務發起、任務審批、身份認證輸出、輸出設備控制、任務日志等各個流程的管控,不僅有利地保障了日常工作的開展,而且最大限度的避免了流程缺失帶來的安全隱患。同時,系統實現了對打印載體、刻錄載體的制作、流轉、外發、回收等狀態實時記錄,即時生成電子臺賬,避免了人工參與帶來的載體管理混亂。


在系統安全保障能力上,數據傳輸加密技術、打印內容保護技術、打印輸出防繞過技術、用戶密碼安全機制、涉密信息處理防護機制、管理員權限分離機制等一系列先進的技術手段及安全機制的采用保證了系統運行過程中的安全可控。


對于從內而生的安全隱患而言,從內部根治是穩妥而可行的辦法。對于內部文印可能帶來的企業內部信息安全隱患而言,安全監控與審計系統的出現正從根部緩解甚至解決這些隱患。在新的時代背景下,「新基建」這個名詞被提出,它涉及到的新領域、新主體、新地區等讓它不再是束之高閣、冷冰冰的宏觀戰略名詞,而是與我們息息相關。對于全國成千上萬的中小企業而言,從自身新型基礎建設做起,何嘗不是參與新基建的一種方式?

信息來源:https://mp.weixin.qq.com/s/gl30Aqtik8uFiNQ51HmNNg

?