如何保證打印機不給給企業帶來安全風險
現在的打印機非常厲害,它們不僅可以連接到企業網絡,甚至還可以無線連接到企業網絡,當然,也能夠連接到互聯網,這樣你就可以從遠程進行打印操作,即使是通過智能手機或者平板電腦。這種便利性是很顯而易見的,但是隨之而來的安全隱患如何呢?在你購買和設置這些先進打印機之前,請三思而后行。
計算機打印的進化論
在計算機時代初期,打印機是一個必備品,因為大家需要使用打印文件來交流信息。信息通常由一名“數據輸入”技術人員輸入到電腦,然后輸出到打印機打印出來,再分發給那些需要這些信息的人。當時的計算機顯示器很小而且顏色單一,并且閱讀這些打印的報告或者熟讀數據的大多數管理人員和其他人并沒有計算機。另外,當時人們并不信任數字文件,因為當系統崩潰或者硬件故障時,數字文件就憑空消失了,所以大家更加喜歡實體的“打印本”。
現在,很多公司和個人都有“綠色環保”的意識,包括節約紙張和只有在非常必要的時候才打印出來。在某些行業,信息的創建、編輯和修改完全是在電腦屏幕上進行,然后作為電子文件被發布到互聯網上或者與其他人分享,而從未付諸于紙張。盡管如此,大多數企業仍然需要大量打印文件,包括報表、預算和宣傳資料等。
早期的打印機直接連接到單個電腦,并且通常是通過并行端口。隨后出現了USB,這讓打印機和電腦的連接變得更加簡便。接著是網絡打印機,網絡打印機的出現可以說是一個真正的轉折點,因為打印機不再是打印機,而是成為了電腦。它們有自己的以太網界面和IP地址,它們甚至可能感染病毒。現在還有“一體化”打印機,結合了打印、掃描、復印和傳真等功能。出現網絡打印機后,我們不再需要打印服務器。
網絡打印機帶來了各種可能性,但同時它也讓打印機更容易受到安全威脅(就像電腦一樣)。在過去幾年中,打印機已經發展得更加復雜,開始出現使用藍牙技術(短距離技術)的無線打印機。不過現在無線打印機已經變得十分普遍,它們和筆記本(以及平板電腦、智能手機等)一樣使用802.11無線技術,這意味著它們也可以與任何這些設備連接,甚至還可以通過互聯網進行通信,它們還有顯示屏幕和內置應用程序,不需要電腦,就可以直接訪問網頁和打印信息。這樣的功能十分便利,但是卻帶來很大的安全風險。
評估風險
無線打印機怎樣對你的網絡構成安全威脅呢?就像其他無線設備一樣,無線打印機比有線連接到網絡的打印機更容易受到攻擊,因為未經授權的人將能夠從公司外部連接到打印機,畢竟無線信號是可以穿越墻壁的。
你可能會認為“這只是一臺打印機”,并且唯一的風險只可能是用來打印廣告信息和耗費墨水和紙張。這無疑只是一種可能,還有可能被入侵者利用,入侵者可以物理訪問打印機來制造打印機拒絕服務或者發送垃圾郵件。
然而,更大的安全問題在于,打印機在隊列中存儲了之前的打印內容。網絡打印機的內部硬盤驅動可以存儲這些文件,而訪問該打印機的人可能攻擊入打印機的操作系統來查看這些文件,這些文件中可能保護機密信息。如果排隊打印的文件被存在打印機的Random Access Memory,當打印機被切斷電源時,文件將會被清除。但是如果文件存儲在硬盤或者閃存中,即使切斷電源,打印機中仍然包含這些文件信息。另一個風險就是無線傳輸到打印機的信息可能在傳輸過程中被攔截。
現在很多打印機都可以直接連接到網絡,無論是無線還是有線的,并且有它們自己的嵌入式網絡服務器,很多還提供通過網站的管理和遠程控制,所以如果這些打印機沒有受到適當安全保護的話,未經授權的入侵者將可能從遠程控制打印機進行惡意活動。
最后要說的風險就是,用戶可能將打印的文件遺留在打印機中,不小心讓其他人看到或者偷取。
保護打印機安全的方法
緩解打印機帶來的安全風險有很多方法,如下:
保持打印機軟件的更新,就像企業網絡中的其他計算機、路由器或者其他設備一樣,打印機也會有漏洞,請確保這些漏洞及時修復。
如果打印機可以被無線訪問,請確保無線網絡是通過WPA2(不是WEP)來保護的。
當然,你還需要對網絡打印機的使用權限進行設置,那些人可以或者不可以發送和管理打印信息。讓每個人都可以打印信息可能很方便,但是并不安全。
如果打印機允許你繞開它的內部硬盤,直接從RAM打印,那么選擇這個設置,并且確保打印信息沒有存儲在硬盤中,但是這種設置會影響性能。
如果你選擇存儲打印信息在硬盤中,請確保使用強大的加密方法來保護這些信息,例如AES。
如果打印機允許你在打印(或者掃描或傳真,如果是一體設備的話)后立即重新寫入數據。
一些企業打印機可以設置為輸入密碼、插入智能卡或者生物識別系統來打印信息。這個要求用戶物理地訪問打印機來提供驗證信息,這樣同意可以降低遺留打印文件的風險。
使用沒有“重新打印”功能的打印機,或者允許你關閉這個功能的打印機,來防止他人在用戶拿走打印文件后進行重新打印。
使用賬戶功能,顯示用戶名、日期和打印時間,來追蹤這些信息。
在購買新打印機時,請務必檢查這些設備配置的安全功能。很多打印機供應商加強了安全功能,并且內置了安全軟件來預防未經授權的配置更改,抵御病毒攻擊和為存儲在打印機中的信息加密等。
【編輯推薦】
