Louella Fernande说,先进的网络打印机在便利性和安全性问题上给我们带来了同样的问题——但一定程度上又最大限度地减少了风险。
意外或恶意的数据丢失的成本可能是相当严重的,以及来自监管机构和行业机构的惩罚也会伤害品牌价值,这可能导致失去商业机会。
因此,许多公司已经采取各种措施去减少风险,例如防止丢失而对数据加密。但一个领域往往被忽视,而且它也许就是其中最不安全的介质:打印输出。
虽然网络打印机的广泛使用给我们带来了迅捷和方便性,但是它也将潜在的安全风险引进来。通常地,打印作业包含了一些敏感的信息,并且这些打印的页面常常被留在在打印机的托盘上而无人认领,只是等待着落入坏人之手。
多功能外设
但是,这个问题只是冰山的一角。当前这些先进的网络多功能外围设备将打印,复印,扫描的信息传到网络目的地或者通过电子邮件附件发送。这些远程外围设备连接网络造成了与其他网络设备相同的安全风险。
这些设备都配备了一个存储用户ID的硬盘驱动器,并且之前处理的复印,扫描,传真和打印图像的过程还有记录设备也一样存有ID信息。因此,这些信息有可能被泄露,不仅仅通过打印文件,也能够通过对这些设备和它的硬盘驱动器进行一次未经授权的访问,还可以通过将未经授权的机密文件扫描至电子邮件的方式。
这种威胁是真实存在的。在2010年4月,一家美国健康保险公司Affinity Health Plan通报说超过40万的现在与过去的病人敏感医疗记录由于一台数字复印机硬盘的丢失将会造成潜在的威胁,这台复印机在被公司租赁后返还给他的提供者后没有删除硬盘驱动器上的数据。
那我们可以采取哪些措施来保护打印输出呢?
企业要有一定范围的标准认证去评测,包括内置的安全功能和高级安全选项。
打印安全标准
当提到评测外围设备和网络打印机的安全时,这些设备可能支持不同标准的认证。这些认证包括通用标准认证(CCC认证),也称为ISO 15408认证,还有2008年6月第一次出版的美国国家标准技术研究院(NIST)安全配置检查列表和IEEE 2600成像和打印安全标准。
这么多的标准会引起混乱:例如,CCC认证标准范围从EAL1到EAL4,标准越高对评估标准也就越高,在测试实验室中也就对产品信息泄露的水平要求更高。但是,具有更高标准的EAL设备并不一定提供更高的安全性。
由于CCC认证评测需要花大量的成本并且延长产品开发时间,一些供应商保证所需的数据安全组件或特定的功能,反对将所有的设备都多功能化。例如惠普,理光,夏普和东芝公司都保证他们的产品或数据安全组件都符合CCC认证标准。
例如,施乐公司保证其所有产品符合CCC认证标准,而不仅仅是一个可选的安全组件,同时除了CCC认证标准之外,惠普公司的打印机有一个多功能外围设备的安全检查列表,这个列表是被美国国家标准技术研究院(NIST)核准并出版的。
