终端安全:如何清除打印机带来的威胁
绝大多数公司都已经意识到,为了防范意外或者蓄意导致的安全事故,保证网络终端的安全是非常重要的。然而,尽管很多公司都已经选择部署防病毒软件、防火墙、电子邮件和网络内容安全工具来防范外部威胁,但很少有人知道,没有选择安全连接的打印机和多功能外设会给安全防范措施带来新的漏洞。
近发生在约克市议会的安全事故导致机密信息被泄露出去,原因就是共享打印机在不经意间收集了相关数据,这也充分显示出它在使用中的固有安全漏洞。
选择共享打印机往往是设备整合选择可管理打印服务的结果,这样做的目的是通过部署先进的多功能外部设备来取代台式机和个人打印机组合实现对打印机成本的控制,降低急剧上升的相关费用。
图:对于打印机来说,存在的安全漏洞包括了位于左侧输出托盘里的文件和保存在内部硬盘上的数据
此类设备往往会具备可以将文档扫描到电子邮件或者目标文件之类的复杂文档处理能力,并且除了标准的打印、复印和传真等基本操作外,它还可以将用于打印文件的副本信息保存在本地硬盘上。
没有被监控和不安全的多功能外设
尽管多功能外围设备为办公室带来了速度和方便性方面的改善,但它们也往往会处于没有被监控并且不安全的状态,可能在有意或者无意的情况下,导致敏感或者机密信息落入坏人之手。
它存在问题的部分包括里面的文件可能会出现无人认领情况的输出托盘,以及用于保存数据的内部硬盘。举例来说,如果没有正确设置的话,文件可以在发件人没有察觉的情况下被作为电子邮件发送出去,实现这样的操作仅仅需要将打印机设置为外部电子邮件地址即可。幸运的是,有几种简单方法可以减轻这些问题带来的风险,这包括了使用内置安全设置或者高级安全选项,具体的选择取决于所需的安全级别。
由于涉及到制造商软件工具和第三方产品的组合,因此,对于打印环境来说,面临的风险是复杂而独特的。多功能外围设备中内置的安全功能需要包括内部硬盘数据覆盖功能在内,以实现在文件处理完成后自动清除硬盘上敏感数据的目的。
在高端产品中,可能会提供硬盘加密功能,可以将地址簿数据、认证信息、存档文件以及其它资料加密后再保存到硬盘上。为了提高安全性,在传输文件数据的过程中也可以进行加密。举例来说,佳能就通过单流工具来监测正在打印的文件类型,并确定用户是否有权进行打印操作。
用户身份验证或拖放打印
消除出现输出托盘里文件无人认领情况这一常见问题的 简单方法,就是选择用户身份验证或拖放打印模式。认证方式可以选择用户ID、智能卡或者生物识别技术,来启用多功能外围设备自身或者微软活动目录服务器之类的外部认证。
通过设定只有用户出现在打印机旁边才能获得文件的限制,拖放打印提高了相应的安全性。并且还可以带来其它方面的好处。由于拖放打印采用的是打印机共享池的模式,所以,用户可以在任何方便的打印机上获得文件,从而减少了输出文件无人认领带来的浪费。
此外,问责模式的加入让用户更加注意到实际需求的情况。即便已经将文件发送到打印机上,在出现忘记或者选择不打印的情况时,相关内容也不会被打印出来,并且准备好进行打印的文件也可以随时因为发现已经过时或者不存在必要性而删除。
从硬件级别嵌入式技术启用和设备驱动程序管理的角度来看,大概 便宜的选择就是用户身份认证模式了。对于诸如佳能、惠普、理光、施乐之类的设备来说,这已经属于标准功能,所以,这类解决方案往往属于 便宜的选择。
来自Equitrac和SafeCom之类第三方供应商的产品也可以提供将任务转向到其它设备的服务,并且可以支持设备混合的环境。
第三方产品的限制
然而,对于第三方产品来说,由于不同打印机采用的打印语言和驱动存在差异,所以,可能会导致出现在不同打印机上输出结果不一致的情况。举例来说,如果一个装订指令被发送给打印机的话,只有重新转发给具备此项功能并且软件也可以支持该功能的打印机上才能完成。
有一种工具可以用来消除这种限制,这就是佳能提供的单流通用驱动程序。它可以提示用户选择的设备是否支持完成打印工作的相关功能。举例来说,是否具备完成功能。尽管单流仅仅是佳能MEAP设备的特别定制功能,但也可以支持绝大部分品牌的办公室用多功能外围设备。
通过身份验证模式的应用,所有打印活动都可以被记录并汇总,大部分多功能外围设备现在都可以实现跟踪未经授权访问活动,并进行全面审核。在出现安全事故时,这一功能就显得非常有用,可以作为迅速识别和解决问题的基础,以防止更多信息的泄露。
当然,选择设备内置的安全功能,还是第三方产品,在相关许可和支持成本之间存在一定的差别。制造商自己的产品与独立供应商提供的第三方工具之间,在市场方面还是存在一些脱节。
符合成本效益的统一模式
市场分析公司Quocirca相信,在打印机领域存在着一种符合成本效益的统一模式,尤其是对于大型企业来说,依然存在着没有得到充分利用的机会。当然,通过与主流常常建立合作伙伴关系,诸如Equitrac之类的独立供应商完全有能力提供相应的服务;并且,单流之类的产品也具备了兼容多类型打印机的安全打印功能。
简单快捷的方法就是使用内置的安全功能,可以将文件落到坏人手里的风险降到 低。从长远来看,公司应该选择打印管理服务来对打印机群进行控制,以确保打印内容和使用人员不会出现问题,并且部署满足安全需求的多层安全措施。
终,对管理良好的打印设备进行安全处理将变得非常容易,因此,可以为经过打印机和多功能外围设备的机密和敏感数据提供更有效的保护。对于公司来说,不仅会将出现代价高昂的数据泄露事件的可能降到 低;而且,与不受控制的打印相比,安全打印也将在财务和环境等方面实现成本的降低。
打印机和多功能外围设备没有显示出会被淘汰的迹象,并且在相当一段时间内,依然会属于重要的网络终端。因此,对于所有公司来说,忽视了这些设备的安全处理都有可能导致出现产生严重影响的潜在风险。