信息安全!一樁復印機泄密事件中的啟示
信息是企業(yè)最寶貴的資源,長久以來,如何有效防止企業(yè)核心信息的泄露,也成為企業(yè)經(jīng)營管理體系中不可或缺的重要一個環(huán)節(jié)。對此,企業(yè)也紛紛為此投入了大量人力和物力來確保自身信息的安全。
紙張的信息安全保護不容忽視
要想從根本上解決企業(yè)信息的安全問題,就要從信息泄露的源頭出發(fā)。據(jù)有關部門統(tǒng)計,當今接近半數(shù)的信息泄露來源于企業(yè)內部,特別是當前隨著通訊手段的不斷發(fā)展,為更多企業(yè)信息的流失提供了新的渠道。因此近年來,企業(yè)也著重在PC、網(wǎng)絡以及存儲介質等層面實施了足夠多的安全對策。但是,企業(yè)對另一個現(xiàn)實狀況卻通常忽視了,這就是通過紙張媒介而造成的信息泄露在整個企業(yè)內部超過了50%,但往往企業(yè)在文檔安全的保障方面卻措施不足,因此,對于很多企業(yè)來說,信息安全管理還存在著很大的漏洞。
看來,為了更好地應對內部泄露帶來的風險,作為企業(yè)的決策者以及IT部門管理者來說,對于紙張產(chǎn)生的信息泄露的巨大安全隱患,是時候采取必要的應對措施了。
解讀佳能文檔安全審計解決方案
作為在專業(yè)辦公領域有多年經(jīng)驗的佳能,在其完善的商務影像解決方案中也充分考慮到企業(yè)在文檔信息安全方面的切實需求,并提供了可靠的佳能文檔安全審計方案。
那么佳能文檔安全審計方案究竟能為用戶帶來怎樣的安全保護呢?總體來說,可以分別從打印活動的監(jiān)控、文檔信息的捕獲以及打印安全策略的設定三個方面來逐一解讀。我們也分別從三個實際工作場景中來加以描述。
場景一:時間、地點、人物,不再是謎團
今天公司小李從客戶那邊了解到一個重要情況。一家他們的競爭對手今天早上發(fā)給客戶一份***報價,而報價內容與小李昨天下午和同事最終制定的報價驚人的相似。這無疑說明,這份報價已經(jīng)被競爭對手獲取了。公司有著嚴密的防火墻以及網(wǎng)絡監(jiān)控,不可能通過郵件或其它通訊軟件傳出,唯一的可能就出現(xiàn)在打印文檔上。是誰、在什么時間、通過什么設備打印并發(fā)送出去的呢?
也許在以往,類似這樣的事件很難再繼續(xù)追查下去,因為公司內沒有一套完善的打印監(jiān)控系統(tǒng)。不過對于佳能文檔安全審計方案來說,找到答案并不是一件難事。依靠這套系統(tǒng)中的安全審計模塊,系統(tǒng)可以跟蹤并記錄下公司復合機上面的所有活動,管理人員可以隨時了解到在什么時間、什么人使用哪臺設備進行了文檔打印,如果員工同時使用了傳真等功能,甚至可以查找到該文檔發(fā)給了誰,所有的用戶行為都可以生成記錄并隨時查取。因此,對于小李來說,完全可以根據(jù)該份報價的相關知情人進行逐一排查,了解到到底誰在昨天下午到今天早上這段時間,在什么設備上進行了文檔打印工作。
場景二:從關鍵文字信息上找到內鬼
通過調取記錄中的時間、地點和人物信息,小李鎖定了一個更小的目標人員范圍。這段時間內,相關人員只有 Lucy和Jack兩個人進行過文檔打印。但從記錄來看,兩個人打印的文檔名稱均不是這份報價,因此,還是沒有足夠的證據(jù)來最終確認。到底是誰將這份報價泄露出去的呢?此時,小李最希望的是,能有黑紙白字的打印具體內容的依據(jù),來最終查出內鬼。
佳能文檔安全審計方案此時又一次讓小李徹底折服。原來,佳能文檔安全審計方案具有獲取文檔關鍵信息的功能。當員工在公司內部的佳能復合機上進行打印、復印、傳真操作時,除了記錄下活動信息外,佳能文檔安全審計方案還可以主動將打印的內容抓取為PDF或圖片格式文檔,并自動對文本數(shù)據(jù)進行OCR掃描,收集其中的文字信息。那么收集文檔中的文字信息又出于什么樣的目的呢?實際上,這也正是出于能夠幫助像解決小李這種事件的需求。基于對打印內容的采集,管理人員隨時按照一些關鍵字對于員工打印、復印或掃描的文檔記錄進行搜索,例如企業(yè)需要調取最近一個月內關于合同相關文檔的資料,通過佳能文檔安全審計方案,就可以很方便地搜索最近一個月內員工通過復合機操作過的所有合同相關文檔信息。
因此,小李手上的這樁棘手事件也終于水落石出了。原來,盡管Lucy和Jack從打印文檔的名稱上來看均與該份報價無關,但通過對打印內容的檢索,發(fā)現(xiàn)Jack打印的那份文檔的實際內容,正是昨天下午討論的報價內容,并且Jack還在之后進行了一次陌生號碼的傳真操作。面對這樣的證據(jù),Jack最終承認了自己的錯誤行為。
信息保護要防患于未然
盡管最終泄密事件水落石出,但小李又在考慮一個新問題,今后類似的事件如何避免再次發(fā)生?畢竟,在很多情況下,雖然可以追究員工責任,但造成的損失也已經(jīng)無法挽回。
實際上,佳能文檔安全審計方案是提供了了相關安全保障的,問題還是出在小李在自身信息安全方面的意識并不高,沒有對員工的打印相關權限以及一些重要的關鍵字進行預先設定。其實,佳能文檔安全審計方案對于企業(yè)內部一些敏感信息,都是可以進行關鍵字的預設,例如報價單、設計文稿這樣的關鍵字。通過進行按鍵字的預設,當員工對相關文檔在復合機上操作時,IT管理人員就可以***時間接收到提醒郵件,以便及時了解到這一情況,判斷該員工的行為是否復合公司的規(guī)定。
此外,為了防患于未然,我們還需要在進行相關文印操作前,對不同員工進行安全的權限設定。這需要與佳能文檔管理系統(tǒng)協(xié)同工作,其安全權限設定范圍可以涵蓋只讀、打印、預覽、拷貝以及拷屏等,進一步確保員工文檔文印的安全性。
通過全面使用佳能文檔安全審計解決方案,像小李遇到的這種事件可以在***程度上避免。用戶因此而建立了嚴密的訪問安全控制體系,防止機密文檔在打印、復印、傳真或掃描時進行無意或有意的泄露,同時可以實現(xiàn)方便快捷的文檔查詢與搜索。佳能文檔安全審計解決方案將真正幫助企業(yè)實現(xiàn)全方位的文檔安全打印的管理和監(jiān)控,確保企業(yè)用戶可以獲得顯著收益。
【編輯推薦】
