文印需保護(hù) 惠普文印保護(hù)解決方案印要不一樣
臨近年關(guān),終于結(jié)束了一年的工作,員工在工作上顯得尤為賣力,誰都希望在2016年年末時(shí)分為自己畫上一個(gè)圓滿的句號(hào),臨近過年,小編提醒大家注意保護(hù)好人身安全和財(cái)產(chǎn)安全。人身需要保護(hù)、財(cái)產(chǎn)需要保護(hù),作為一個(gè)辦公編輯,我還要提醒大家,我們平日工作時(shí)接觸到的文印其實(shí)也需要保護(hù)!
此時(shí)可能會(huì)有人不屑一顧的問到:打印機(jī)不就是通過一根再普通不過的USB線連接到計(jì)算機(jī)上的嗎?這能有什么安全隱患,真是小題大做。但殊不知,如今的打印機(jī)就像個(gè)人電腦一樣,它們與個(gè)人電腦有許多相同的硬件組件,包括硬盤、鍵盤和液晶顯示屏控制面板。固件和軟件也一樣:打印機(jī)有內(nèi)置的操作系統(tǒng),運(yùn)行可執(zhí)行文件,有DLL文件,運(yùn)行常見的協(xié)議。打印機(jī)和多功能一體機(jī)多數(shù)都可以連接至互聯(lián)網(wǎng),用來發(fā)送電子郵件。
由于網(wǎng)絡(luò)上的節(jié)點(diǎn)和設(shè)備日益增加,再加上云和移動(dòng)性,安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)漏洞的問題比以往任何時(shí)候都更嚴(yán)重,打印機(jī)也不能豁免。或許在我們的身邊就會(huì)發(fā)生打印機(jī)受到攻擊的事件,無論是惡意的網(wǎng)絡(luò)攻擊,是偶然的內(nèi)部漏洞,還是違規(guī)行為,解決安全漏洞的成本都可能非常高。除了聲譽(yù)受損、商譽(yù)損害、客戶流失和新客戶獲取成本造成的商業(yè)損失外,成本還可能包括罰款或訴訟費(fèi)用等,此時(shí)此刻與我們?nèi)松砗拓?cái)產(chǎn)受到威脅有何兩樣?
惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部中國(guó)區(qū)總經(jīng)理金衛(wèi)東
為此惠普為了進(jìn)一步保護(hù)客戶的文檔安全及打印機(jī)不受到攻擊,在2016年12月23日推出了惠普文印保護(hù)解決方案,由惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部中國(guó)區(qū)總經(jīng)理金衛(wèi)東先生、惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部市場(chǎng)開發(fā)經(jīng)理?xiàng)钭咏壬坝兄畮啄臧踩ぷ鹘?jīng)驗(yàn),同時(shí)也是有多本安全專注的資深撰稿人,在網(wǎng)站攻擊和防御方面有非常資深的實(shí)戰(zhàn)經(jīng)驗(yàn)的行業(yè)資深專家陳小兵先生詳細(xì)的為我們介紹惠普此次推出的文印保護(hù)解決方案,并且我們有幸的采訪到了幾位。
眾所周知,文印保護(hù)是IT管理的一部分,也是企業(yè)能夠保持穩(wěn)定發(fā)展的重要環(huán)節(jié)之一,對(duì)于惠普公司來講這是非常重要的課題,如何讓用戶能夠更好的在一些跟打印相關(guān)的領(lǐng)域里面信息的管理和保護(hù)方面有更好的做法,同時(shí)也能夠讓用戶在信息管理更上一個(gè)臺(tái)階,從惠普的角度來講非常重視這一塊的,金衛(wèi)東先生意味深長(zhǎng)的講到。
之所以惠普推出文印保護(hù)解決方案,主要有三點(diǎn):一、現(xiàn)在的時(shí)代是越來越互聯(lián)互通的時(shí)代,相比以前,互聯(lián)互通沒有如此發(fā)達(dá),很多都是局域網(wǎng)所在的環(huán)境。而今天,打印機(jī)本身就可以上網(wǎng),接入數(shù)據(jù)來源很多,服務(wù)器、網(wǎng)絡(luò)、手機(jī)等,這些都可以跟它做溝通、互聯(lián),互聯(lián)互通性更高了。二、用戶接入設(shè)備更加復(fù)雜。三、使用打印機(jī)的用戶群體也越來越多,不再局限于幾個(gè)人或者一個(gè)人的應(yīng)用環(huán)境,甚至跟云掛在一起,無論在全球任何地方,都可以接到信息,金衛(wèi)東先生介紹到。
所以在如此之大的環(huán)境變化下,如何能夠讓企業(yè)更好地管理它的信息資產(chǎn),讓這些信息資產(chǎn)真正按照我們的意圖去使用和被使用,從打印角度上來講也正在發(fā)生一些大的變化。金衛(wèi)東先生講了一個(gè)發(fā)生在自己身邊的故事:我曾經(jīng)在公司內(nèi),去取打印的文件,卻拿到了一張公司另外部門的入職人員的相關(guān)信息,不知是打重了還是怎樣,總之留下了一份,這個(gè)相比而言還算是小事兒,最多只是泄露一些入職信息。但每個(gè)公司都有自己的商業(yè)機(jī)密、保護(hù)的文件、保護(hù)的信息,萬一泄露出去,造成諸多不便等。
針對(duì)先階段辦公用戶使用收發(fā)郵件的方式進(jìn)行工作上的溝通,高級(jí)工程師陳小東和大家分享一個(gè)內(nèi)部辦公的安全保護(hù)選題目,主要是辦公內(nèi)部安全的保護(hù)趨勢(shì)及郵件的安全保護(hù)兩個(gè)方面的問題。陳小兵先生介紹到:郵件安全保護(hù)分為四個(gè)方面,內(nèi)容的安全、賬號(hào)的安全、運(yùn)行系統(tǒng)安全、安全防范手段。我們需要牢記郵件系統(tǒng)的登錄時(shí)間以及重要郵箱口令不一樣,無規(guī)律可循用來防范郵箱攻擊;防止郵件XSS攻擊的方法很簡(jiǎn)單,使用網(wǎng)頁(yè)登陸郵箱提示重新輸入密碼時(shí),此時(shí)可能被釣魚攻擊,關(guān)閉瀏覽器后重新登錄;防范APT攻擊的方式在于來歷不明的郵件、附件堅(jiān)決不查看。
文印保護(hù)顯然是其中最重要的一部分,惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部市場(chǎng)開發(fā)經(jīng)理?xiàng)钭咏壬榻B說,。惠普為用戶提供的不僅僅有產(chǎn)品,更多的是服務(wù),設(shè)備保護(hù)、數(shù)據(jù)保護(hù)、文檔保護(hù)三種解決方案。眾所周知,惠普在今年9月宣布推出一系列A3數(shù)碼復(fù)合機(jī),此系列的產(chǎn)品會(huì)在2017年的春天全面上市,同時(shí)明年還會(huì)看到已經(jīng)不陌生且極具性價(jià)比的頁(yè)寬技術(shù)。激光技術(shù)LaserJet、頁(yè)寬技術(shù)PageWide是未來的架構(gòu),在這些產(chǎn)品上我們運(yùn)行更多的智能化軟件,為用戶提供更加便利的管理效率,所以更加強(qiáng)調(diào)安全,在文檔、設(shè)備這幾個(gè)領(lǐng)域的安全同樣要做到。
惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部市場(chǎng)開發(fā)經(jīng)理?xiàng)钭咏?/p>
現(xiàn)在的打印機(jī)和電腦完全一樣,它也有硬盤、能夠發(fā)送郵件,也是一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、可以加入互聯(lián)網(wǎng)、有自己的固件程序甚至與操作系統(tǒng),跟電腦沒有任何區(qū)別。在很多企業(yè)的IT運(yùn)維人員給IT環(huán)境進(jìn)行安全防護(hù)設(shè)置的時(shí)候,會(huì)做監(jiān)控管理、訪問控制、設(shè)備保護(hù)、數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全設(shè)計(jì)、遠(yuǎn)程移動(dòng)設(shè)置的防護(hù),但恰恰忘了還有打印機(jī)也需要這樣做。今天你辦公室里的打印機(jī)、復(fù)合機(jī)、復(fù)印機(jī)、多功能一體機(jī),只要是能上網(wǎng)的輸出設(shè)備,都是需要受到保護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn),楊子江先生說到。
楊子江先生為我們介紹到,所以此次惠普推出的文印保護(hù)產(chǎn)品和解決方案,在文檔保護(hù)方面推出安全硬盤,一般在大型的文印設(shè)備中,都會(huì)有硬盤,里面可能保存著很多打印、掃描、復(fù)印的敏感的電子信息。如果設(shè)備或硬盤不受保護(hù)的話,這些信息可能會(huì)被訪問,甚至是硬盤失竊。文印設(shè)備老舊后,會(huì)賣給回收公司,但存有敏感信息的內(nèi)置硬盤可能也一起被賣掉。硬盤中的重要信息一旦泄露,可能會(huì)造成巨大的經(jīng)濟(jì)損失或財(cái)產(chǎn)流失。
PIN碼打印功能是適用于對(duì)打印文件隱私度需求較高、人員和資料較多的公共打印室、涉及財(cái)務(wù)打印的公司等。實(shí)際是在電腦發(fā)出打印指令,到打印機(jī)打輸出文檔的過程中,增加了一個(gè)驗(yàn)證身份的過程。PIN碼打印功能可以讓文檔輸出變得更加安全,可以杜絕輸出的文件丟失、偷拿、錯(cuò)拿等現(xiàn)象,以防個(gè)人隱私和公司機(jī)密外泄。這應(yīng)該是最行之有效的解決打印文檔無人認(rèn)領(lǐng)的尷尬問題。具體的工作流程是:發(fā)送打印作業(yè)-為打印作業(yè)設(shè)置一個(gè)PIN碼-存儲(chǔ)在打印機(jī)的硬盤/服務(wù)器中-在打印機(jī)上輸入PIN碼并領(lǐng)取打印作業(yè)。
最后在文印保護(hù)方面推出的是網(wǎng)絡(luò)傳輸安全功能,未經(jīng)授權(quán)的用戶可以通過不安全的端口(如USB或網(wǎng)絡(luò)端口)訪問設(shè)備或網(wǎng)絡(luò)。使用某些協(xié)議(比如FTP、Telnet)會(huì)讓您的設(shè)備和數(shù)據(jù)陷入危險(xiǎn)中。關(guān)閉暫時(shí)不用或可能會(huì)存在安全隱患的端口,可提高文印設(shè)備的安全性,從而保護(hù)您的文印設(shè)備不被攻擊,如果采用加密的方式進(jìn)行打印,黑客就算從網(wǎng)絡(luò)中攔截到了打印作業(yè),也無法破解獲取其中的敏感信息。
在設(shè)備保護(hù)方面,惠普推出了白名單、入侵檢測(cè)及安全啟動(dòng)三種方式來進(jìn)行保護(hù),楊子江先生介紹到,惠普的白名單功能,可以確保將良好的惠普代碼(有惠普簽名)加載到設(shè)備內(nèi)存中。而如果證書不是來自于惠普,文印設(shè)備就會(huì)自動(dòng)關(guān)機(jī),并通知網(wǎng)絡(luò)管理員,保障設(shè)備不會(huì)受到攻擊,保障敏感數(shù)據(jù)的安全,惠普是僅有的兩家提供打印機(jī)固件白名單的打印機(jī)廠商之一。
入侵檢測(cè)功能,實(shí)時(shí)入侵檢測(cè)是惠普的新技術(shù),可持續(xù)地防范攻擊。顧名思義就是實(shí)時(shí)偵測(cè)“威脅”并作出主動(dòng)干預(yù)。一旦發(fā)現(xiàn)“威脅”的存在,就會(huì)啟動(dòng)某種“預(yù)案”,保障被保護(hù)的設(shè)備不會(huì)受到“攻擊”。對(duì)于文印設(shè)備而言,在復(fù)雜的固件和內(nèi)存運(yùn)行過程中,實(shí)時(shí)入侵檢測(cè)功能可以在設(shè)備運(yùn)行時(shí)檢測(cè)惡意軟件的入侵。它不斷地監(jiān)視設(shè)備的內(nèi)存,一旦發(fā)生攻擊,就會(huì)立即發(fā)現(xiàn)。
安全啟動(dòng)功能,英文名稱作Sure Start。從字面翻譯就是“確保開機(jī)”。文印設(shè)備加電啟動(dòng),首先就要運(yùn)行BIOS(Basic Input/Output System:基本輸入輸出系統(tǒng)),只有在BIOS準(zhǔn)確無誤的情況,文印設(shè)備才能正常啟動(dòng)并進(jìn)入到正常工作狀態(tài)。而惠普的Sure Start便是幫助用戶驗(yàn)證BIOS代碼的完整性的一種技術(shù),可安全啟動(dòng)設(shè)備。同時(shí),在每次重啟時(shí),HP Sure Start都會(huì)驗(yàn)證BIOS代碼的完整性,一旦發(fā)現(xiàn)BIOS被損壞,它將加載存儲(chǔ)在受保護(hù)系統(tǒng)區(qū)域中的BIOS黃金副本來修復(fù)自身。
惠普技術(shù)人員耿松濤介紹了惠普推出的文印保護(hù)解決方案。在惠普文印保護(hù)的解決方案方面,推出了多種方案供用戶使用,耿松濤先生說到。HP JetAdvantage Security manager解決方案,它是基于政策的打印安全合規(guī)性工具,實(shí)現(xiàn)了對(duì)設(shè)備安全設(shè)置的自動(dòng)安全監(jiān)控。它幫助增加安全性,加強(qiáng)合規(guī)性,并降低打印和成像設(shè)備組面臨的風(fēng)險(xiǎn);通過許多流程的自動(dòng)化節(jié)省了IT的時(shí)間。
HP Access Control (HP Proximity Cards)簡(jiǎn)稱HP AC,它可以限制設(shè)備/文檔訪問,以幫助提供安全性; 控制對(duì)設(shè)備功能訪問,以減少浪費(fèi);加密文件,以保護(hù)機(jī)密信息;允許用戶將文件發(fā)送到啟用的網(wǎng)絡(luò)設(shè)備打印,以提高生產(chǎn)力;方便移動(dòng)員工訪問設(shè)備;有助于消除打印件無人認(rèn)領(lǐng)的情況,以減少費(fèi)用和浪費(fèi)。
HP and Troy Secure Document Printing Solution簡(jiǎn)稱Troy文檔安全解決方案,它有幾大安全要素。TROY標(biāo)識(shí):是一個(gè)獨(dú)特的靜態(tài)或可變數(shù)據(jù)的印刷水印,在文檔的正面或背面上的一個(gè)定義區(qū)域上的對(duì)角線印刷,以防止欺詐性的改變;微縮打印:靜態(tài)和可變微縮是一個(gè)安全功能,打印文本在一個(gè)很小的字體是易讀的瀏覽時(shí)放大五倍或更大,會(huì)出現(xiàn)難以辨認(rèn)時(shí),復(fù)制,當(dāng)變量的復(fù)制和變更保護(hù);縮放打印:Troy安全文檔用復(fù)制明顯縮放以防止未經(jīng)授權(quán)的復(fù)制。縮放是一個(gè)隱藏的功能,出現(xiàn)在一個(gè)影印版的安全打印文檔的“無效”,“非法”、“復(fù)制”或用戶定義的消息;文本框/警告框:Troy智能報(bào)警讓一線人員輕松驗(yàn)證文件的真實(shí)性,警告框可以準(zhǔn)確描述特征如縮微和改變副本的存在;影像元素:容易添加一個(gè)安全水印或隱藏的紫外元素在您的公司的標(biāo)志或其他識(shí)別標(biāo)志或圖像標(biāo)記的形式。
同時(shí)還有額外的安全功能,包括可變的/動(dòng)態(tài)的數(shù)據(jù):所有的安全元素都必須從文檔中捕獲可變數(shù)據(jù),以在安全元素中存在。此活的個(gè)性化數(shù)據(jù)添加了在預(yù)打印的安全窗體中沒有找到的安全級(jí)別;工作數(shù)據(jù)(打印痕跡):使用選項(xiàng)打印跟蹤模塊,用戶可以直接將特定的工作數(shù)據(jù)插入到安全元素中。這項(xiàng)工作的數(shù)據(jù)包括用戶名等關(guān)鍵的阻嚇作用,計(jì)算機(jī)名稱和日期和時(shí)間印。
最后是HP Print Security Advisory Services:可以幫助IT部門制定強(qiáng)大的安全策略,同時(shí)讓成本和效率得到最佳的均衡。另外很重要的是惠普推出了FutureSmart固件,它的目的是很好地保護(hù)客戶在硬件的投資。比如2011年買的打印機(jī),已經(jīng)有5年的歷史了,企業(yè)級(jí)的打印機(jī),依然可以通過Future Smart 的固件來做升級(jí),客戶不需要再買新的打印機(jī),通過升級(jí)就能做到很好的投資保護(hù),耿松濤先生詳細(xì)的為我們介紹。
以上這么多的內(nèi)容讓小編進(jìn)一步了解了惠普推出的文印安全保護(hù)產(chǎn)品及解決方案,然而針對(duì)相關(guān)的產(chǎn)品及解決方案我們也有著不少的問題更想要了解,在打印安全解決方案更適用于哪些行業(yè)、企業(yè)以及如何重視起來的問題方面,楊子江先生表示:打印安全更多的是是面向企業(yè),因?yàn)橄駛€(gè)人家庭用戶對(duì)安全需求、便利性、可靠性會(huì)更加關(guān)注,所以討論的安全問題更多是面向企業(yè)的。在行業(yè)方面,會(huì)涉及到銀行、醫(yī)療(涉及到客戶病例、數(shù)據(jù)),我們估計(jì),政府類的用戶占到了1/3以上,大的金融類的用戶也接近1/3,剩下就是一些制造業(yè)、醫(yī)療、教育這些行業(yè)。從企業(yè)來講我們看到的是大中型企業(yè)比較多,對(duì)于一些中小型企業(yè)正在進(jìn)行一種變革,在這個(gè)變革過程中他們?cè)絹碓降囊庾R(shí)到安全帶給他們的收益而不是成本,投入這個(gè)成本比較多,但是防護(hù)加上以后,損失帶來的收益,相比之下收益會(huì)更高。
有個(gè)非常現(xiàn)實(shí)的問題,剛剛提到了2017年新的產(chǎn)品都會(huì)有安全功能的加入,2016年、2015年的機(jī)器同樣也可以兼容此安全功能,而2014年的產(chǎn)品漏洞太多了,在推這個(gè)解決方案的時(shí)候,應(yīng)該如何解決?針對(duì)這個(gè)問題,楊子江先生表示說,惠普研發(fā)了一個(gè)名叫Future smart的平臺(tái),現(xiàn)在是3.0版本,明年會(huì)推出4.0版本。現(xiàn)在我們購(gòu)買的設(shè)備所用的均是4.0版本,然而使用老款設(shè)備的用戶可以通過Future smart平臺(tái)來升級(jí),平臺(tái)上中全新的功能會(huì)自動(dòng)延續(xù)到舊設(shè)備上,有點(diǎn)類似手機(jī)的更新系統(tǒng)。最后耿松濤先生補(bǔ)充到,我們只需要按照Future smart平臺(tái)的步驟進(jìn)行固件升級(jí),不需要把硬件設(shè)備扔掉,完全免費(fèi)的升級(jí)固件,這樣不僅可以為用戶的設(shè)備與時(shí)俱進(jìn),還能夠擁有未來發(fā)布的全新功能,惠普開發(fā)這個(gè)平臺(tái)重大的意義就是保護(hù)客戶的硬件投資,給客戶帶來更大的利益。
