下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、企業(yè)辦公環(huán)境的最大殺手 文印的安全值得重視 不知道你是否經(jīng)歷過(guò)在打印機(jī)前拿了別人的文件,又或者說(shuō)自己打印好的文件卻不知道為什么憑空消失了,這些在工作中不經(jīng)意的小問(wèn)題,疊加起來(lái)就有可能造成數(shù)據(jù)的泄漏。而說(shuō)到這些我們又不得不提到文印安全這個(gè)詞,其實(shí)文印安全早已經(jīng)不是什么新鮮的問(wèn)題,但是目前來(lái)看大部分企業(yè)的IT管理者仍然不夠重視。據(jù)悉,在20xx年3月一名黑客承認(rèn)在美國(guó)幾所大學(xué)內(nèi)劫持了29000臺(tái)打印機(jī),遠(yuǎn)程控制打印機(jī)打印了一些非法的傳單。不少學(xué)生反映在各大高校打印機(jī)和傳真機(jī)的輸出托盤中都找到了令人反感的傳單。而黑客之所以可以遠(yuǎn)程訪問(wèn)和命令打印機(jī),就是因?yàn)檫@些文印設(shè)備都是通過(guò)開(kāi)放或者不安全的方式連接
2、到互聯(lián)網(wǎng),可以讓黑客隨意操控這些打印機(jī)。數(shù)據(jù)的丟失對(duì)企業(yè)尤為重要肆意的讓黑客入侵我們的打印機(jī),勢(shì)必會(huì)造成一定程度的數(shù)據(jù)丟失。而數(shù)據(jù)的丟失一直來(lái)講對(duì)于企業(yè)都有著不小的影響,這也就意味著信息的安全成為了企業(yè)業(yè)務(wù)能夠正常運(yùn)作的關(guān)鍵。但是近年來(lái)隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊的面積也在不斷的增加,其中也包括了傳統(tǒng)和新一代智能打印機(jī)以及多功能打印機(jī)。如果打印機(jī)的環(huán)境出現(xiàn)漏洞,企業(yè)生產(chǎn)力受到的風(fēng)險(xiǎn)可想而知。目前來(lái)看,企業(yè)必須采取積極主動(dòng)的方式來(lái)保證打印的安全性。攻擊的對(duì)象開(kāi)始瞄向物聯(lián)網(wǎng)近年來(lái)網(wǎng)絡(luò)攻擊一直頻頻發(fā)生,而每一次的網(wǎng)絡(luò)攻擊都會(huì)給企業(yè)帶來(lái)巨大的損失。這些網(wǎng)絡(luò)攻擊的背后其實(shí)都是利用了一些企業(yè)內(nèi)潛在的
3、安全漏洞,而攻擊者們利用這些漏洞也開(kāi)始瞄準(zhǔn)了正在快速發(fā)展的物聯(lián)網(wǎng)。要知道,預(yù)計(jì)到2020年物聯(lián)網(wǎng)設(shè)備的數(shù)量可以達(dá)到200億至500億之間。這些數(shù)量龐大的設(shè)備不僅智能并且相互連接,但它們都是極其容易被攻擊的,也是非常脆弱的。所謂物聯(lián)網(wǎng)的設(shè)備,其實(shí)可以生成大量存儲(chǔ)和檢索的數(shù)據(jù),或者是一些啟動(dòng)服務(wù)和維護(hù)的請(qǐng)求。對(duì)于那些在尋求進(jìn)入企業(yè)網(wǎng)絡(luò)的黑客和惡意軟件來(lái)說(shuō),不安全的物聯(lián)網(wǎng)部署給這些提供了完美的切入點(diǎn)。其實(shí)任何聯(lián)網(wǎng)的設(shè)備受到的危害都是超乎想象的,并且數(shù)據(jù)的泄漏將會(huì)使公司和企業(yè)面臨巨額的罰款和法律的處罰。要知道在歐洲當(dāng)新的通用數(shù)據(jù)保護(hù)條例于20xx年生效后,對(duì)數(shù)據(jù)泄漏的處罰將會(huì)更高。因此,保護(hù)我們的數(shù)據(jù)
4、安全免受盜竊、丟失是至關(guān)重要的。多功能打印機(jī)中存在的文印安全問(wèn)題多功能打印機(jī)可以為辦公環(huán)境帶來(lái)更高的便利性和更高的生產(chǎn)率,智能的打印機(jī)可以運(yùn)行自己的軟件和服務(wù),在工作中可以輕松處理打印、復(fù)印、傳真、掃描和電子郵件。但是它的收集數(shù)據(jù)以及網(wǎng)絡(luò)連接能力只會(huì)增加黑客利用的可能性。并且多功能打印機(jī)一般處于辦公室的公共區(qū)域,如果沒(méi)有適當(dāng)?shù)墓芸?。那么用戶的稿件和機(jī)密的信息很容易留在輸出托盤中,這樣很容易造成數(shù)據(jù)的泄漏。其實(shí)多功能打印機(jī)的漏洞還不止如此,讓我們來(lái)看看多功能打印機(jī)到底潛在哪些風(fēng)險(xiǎn)。通過(guò)上圖我們可以看出,多功能打印機(jī)在各個(gè)不同的模塊都有著不同程度的安全隱患,我們把這幾點(diǎn)分開(kāi)來(lái)說(shuō):1、無(wú)人認(rèn)領(lǐng)的輸出
5、稿件,極其容易造成機(jī)密文件的丟失。2、硬盤上潛在的信息,要知道我們所有文件無(wú)論是打印、復(fù)印、掃描、傳真還是存儲(chǔ)。其實(shí)都是在硬盤驅(qū)動(dòng)器里工作,這也網(wǎng)絡(luò)攻擊者帶來(lái)了可乘之機(jī)。3、未經(jīng)授權(quán)的訪問(wèn)多功能打印機(jī)功能,如果打印機(jī)設(shè)置和控件不安全。那么潛在的黑客就可以攻擊打印設(shè)備,并且截取或者下載掃描文件的副本。4、網(wǎng)絡(luò)安全風(fēng)險(xiǎn),通常來(lái)講發(fā)送到打印機(jī)打印的作業(yè)一般是不受保護(hù)的,黑客可通過(guò)惡意軟件來(lái)獲取這些數(shù)據(jù)。如今,大多數(shù)的企業(yè)都已經(jīng)意識(shí)到不安全的打印機(jī)所存在的風(fēng)險(xiǎn)。經(jīng)過(guò)不同行業(yè)的調(diào)查分析,我們看出其實(shí)有72%的調(diào)查用戶都表示這是一個(gè)很重要的問(wèn)題。市場(chǎng)調(diào)查結(jié)果統(tǒng)計(jì)下面我們按照企業(yè)的規(guī)模來(lái)分析數(shù)據(jù)丟失的情況,
6、發(fā)現(xiàn)通過(guò)打印機(jī)造成的數(shù)據(jù)丟失是十分普遍的。其中,61%的受調(diào)查用戶表示在過(guò)去的一年中至少有一項(xiàng)的數(shù)據(jù)丟失,而在超過(guò)3000名員工的企業(yè)中51%都有丟失數(shù)據(jù)的現(xiàn)象。而在1000-3000規(guī)模的企業(yè)則達(dá)到了68%,實(shí)際上在許多情況下,企業(yè)可能不會(huì)意識(shí)到已經(jīng)發(fā)生了數(shù)據(jù)流失的事件,這也就是意味著其實(shí)真實(shí)的數(shù)據(jù)流失數(shù)據(jù)會(huì)高于報(bào)告上的數(shù)據(jù)。市場(chǎng)調(diào)查結(jié)果統(tǒng)計(jì)怎樣才能提供更好的文印安全?文印的安全可能一直是我們所忽略,到底采取什么樣的措施才可以最大程度的保護(hù)我們的文印安全呢?具體總結(jié)了以下幾點(diǎn):1、打印機(jī)不僅僅是外設(shè)設(shè)備,要確保是企業(yè)信息安全策略的一部分。2、提供更安全的訪問(wèn),實(shí)施用戶的身份驗(yàn)證,避免無(wú)人認(rèn)領(lǐng)
7、的輸出在打印機(jī)托盤的風(fēng)險(xiǎn)。3、不僅通過(guò)訪問(wèn)來(lái)控制設(shè)備,可以啟用安全水印、數(shù)字簽名或者pdf加密等功能來(lái)實(shí)現(xiàn)。通過(guò)加密的PDF只能有密碼正確的用戶訪問(wèn),而數(shù)字簽名有助于驗(yàn)證PDF的來(lái)源和真實(shí)性,更好的保護(hù)文印安全。4、安全的網(wǎng)絡(luò)環(huán)境,和其他設(shè)備一樣,聯(lián)網(wǎng)打印機(jī)也需要限制訪問(wèn)網(wǎng)絡(luò)的權(quán)限。管理網(wǎng)絡(luò)協(xié)議和端口的使用,以防止病毒和惡意軟件的攻擊。5、持續(xù)的監(jiān)測(cè)和管理,企業(yè)需要一種靈活的方式來(lái)監(jiān)控所有的打印機(jī)設(shè)備的使用情況,讓文印變得更加安全。廠商又是如何保證文印安全的舉個(gè)例子,惠普擁有市場(chǎng)上最為廣泛的安全解決方案和服務(wù)組合,一直以來(lái)憑借著專業(yè)的IT專業(yè)知識(shí),在全球文印安全中被充分利用。其實(shí)惠普是少數(shù)幾家
8、將安全性帶入打印戰(zhàn)略前沿的制造商之一。最初的安全計(jì)劃于20xx年推出,其中主要包括了惠普的企業(yè)打印機(jī)產(chǎn)品組合,安全軟件解決方案和安全服務(wù)這三個(gè)部分。并且惠普大膽的稱其Laserjet企業(yè)級(jí)打印機(jī)是“業(yè)界最安全的打印機(jī)”,包括了以下主要安全保護(hù):1、白名單:惠普的白名單功能,可以確保將良好的惠普代碼(有惠普簽名)加載到設(shè)備內(nèi)存中。如果發(fā)現(xiàn)沒(méi)有惠普的簽名,那么文印設(shè)備將會(huì)自動(dòng)關(guān)機(jī)。而如果建立了白名單,那么白名單內(nèi)的用戶會(huì)被優(yōu)先通過(guò),安全性大大提升。2、入侵檢測(cè):惠普提供了實(shí)時(shí)入侵檢測(cè)功能,擁有實(shí)時(shí)入侵檢測(cè)功能的文印設(shè)備,就像電腦上安裝了殺毒軟件一樣,讓您的文印設(shè)備遠(yuǎn)離安全漏洞的困擾。3、安全啟動(dòng):從字面翻譯就是“確保
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 門面繼租合同范例
- 開(kāi)發(fā)房屋合作合同范例
- 職工護(hù)士合同范例
- 合作技術(shù)入股合同范例
- 分公司簽訂保證合同范例
- 單價(jià)長(zhǎng)期供貨合同范例
- 工程裝修監(jiān)理合同范例
- 簡(jiǎn)易茶葉供貨合同范例
- 酒店硬裝合同范例
- 農(nóng)園水果采購(gòu)合同范例
- 《零售藥店實(shí)務(wù)》期末考試復(fù)習(xí)題及答案
- 培訓(xùn)中心商業(yè)計(jì)劃書(shū)
- 2025年上半年事業(yè)單位聯(lián)考內(nèi)蒙古自治區(qū)民政廳招聘3人準(zhǔn)考重點(diǎn)基礎(chǔ)提升(共500題)附帶答案詳解
- 2024年度云計(jì)算中心綜合布線合同5篇
- 2024-2025學(xué)年華東師大新版八年級(jí)上冊(cè)數(shù)學(xué)期末復(fù)習(xí)試卷(含詳解)
- 吉首大學(xué)《管理學(xué)》2023-2024學(xué)年第一學(xué)期期末試卷
- 《道路車輛 48V供電電壓的電氣及電子部件 電性能要求和試驗(yàn)方法》文本以及編制說(shuō)明
- 《病理科(中心)建設(shè)與配置標(biāo)準(zhǔn)》
- 測(cè)量應(yīng)急管理方案
- 克雅氏病的護(hù)理
- 2023年全國(guó)高中數(shù)學(xué)聯(lián)賽北京賽區(qū)預(yù)賽試題
評(píng)論
0/150
提交評(píng)論