謹防文印之「狼」 ,守護醫療及製造業資訊保安

2021-09-23 07:04:33 字數 3515 閱讀 8100

隨著網際網路和物聯網的發展,資訊作為一種重要的數字資產正日益受到企業的重視,相關的安全解決方案也成為資訊保安架構的重要組成部分。大多數決策者和it部門通常將網路和資訊保安的重點聚焦在電腦裝置上,但他們並未意識到,聯網的列印裝置也是企業資訊保安的重要一環。

事實上,與其他聯網裝置一樣,對於企圖侵犯資料的破壞者而言,印表機也是可以被伺機入侵的終端。除了辦公室和寫字樓,在學校、醫院、工廠、金融機構以及公共服務部門等場所,只要是有資訊列印輸出和流轉的地方,就存在著對文印安全的需求。

幾個月前,惠普創意工作室(hp studios)攜手美國影星克里斯汀·史萊特(christian slater),推出了聚焦辦公室資訊保安的系列短片「狼」(the wolf),在海內外引起不小反響。短片中男主角利用未加防護的文印裝置和電腦,直接侵入一家大型財務公司的it系統並影響了關鍵談判的結果。近日,「the wolf」第二季短片再度**。片中,黑客利用未加防護的印表機和電腦,在一家醫療軟體公司首席資訊保安官todd就診期間,輕鬆修改了系統中todd的身份資訊和診斷記錄,切斷了外界聯絡,致使其公司的安全防禦系統陷入癱瘓,上百萬病人的醫療資料被盜取。雖然是虛擬場景,但是這場由一張醫療診斷書引發的大規模資訊保安危機,為更多行業的文印安全再一次敲響了警鐘。

文印安全迫在眉睫

事實上,影片中的案例毫不誇張。據調查,僅在2023年,全球就有超過400萬條資訊記錄暴露在危險之中,相比兩年前增長了4倍1。資訊保安的形勢日益嚴峻,企業內部的安全防護亟需提公升。據調查顯示, 企業的銷售和人力資源部門分別有高達93%和76%的資訊保安風險都源自缺乏安全防護的列印裝置2。缺乏安全防護措施的印表機,會在不知不覺中發生資訊洩露,使資訊保安陷入威脅之中。

隨著相關安全解決方案的推廣,越來越多的企業和機構開始意識到,在辦公環境中,it裝置的安全對於公司的運營至關重要。行業客戶對安全的需求不斷提公升,推動了包括惠普文印管理服務(mps)在內的管理解決方案的創新和發展。在全球範圍內,惠普文印管理服務(mps)的客戶已經覆蓋了金融、教育、文娛、醫療、製造、公共服務等領域,客戶數量也在持續增長。據idc**,亞太區(不含日本)安全服務市場規模將在未來四年間保持20.5%的年復合增長率,其中,安全管理服務細分市場的規模預計將在2023年增長到38.6億美元3 。很顯然,根據各行業的不同需求,為企業客戶提供定製化的安全解決方案,已成為未來安全管理服務的發展方向。

從醫療到製造,惠普為文印安全保駕護航

惠普在安全管理方面具有豐富的技術積累和服務經驗,致力於為客戶研發和提供文印安全解決方案。行業客戶借助惠普文印管理服務(mps),部署和應用一流的文印安全解決方案,從架構層面加強文印安全防護水平,提公升工作效率,降低整體運營成本。

如同「the wolf」中所呈現的,醫療機構經常通過列印裝置輸出包括病歷、檢查結果、處方在內的重要資訊。作為核心節點,列印裝置的安全關係到醫師和患者的隱私,也直接影響到醫院的服務水平。

以美國baptist health公司為例,其旗下運營著7家醫院和300多家附屬機構,擁有近2,000名專業醫生,採購了近3,000臺惠普雷射印表機和多功能複合機,日夜工作記錄和傳輸醫療資訊。隨著文印安全問題逐漸成為行業焦點,baptist health公司亟需進一步加強醫療隱私保護,提公升整體文印安全水平。

為此,惠普幫助該公司採用惠普智優安全解決方案(hp jetadvantage security manager),定製並部署了覆蓋所有聯網列印裝置的統一安全策略。它能夠立即識別安全網路內新接入的列印裝置,自動部署安全策略,保障裝置安全。這一策略還通過移除預設密碼、設定多重密碼防護、禁用具有安全風險的外部列印協議、標準化訪問等方式,從多個維度提公升裝置安全。在惠普的支援下,baptist health從架構層面和裝置端掌控了文印安全,為更安全放心的醫療服務提供了保障。

對於文印安全的需求不僅存在於醫療機構,在聚集科技和創新的矽谷,許多企業也在積極行動,提公升文印安全。在一家領先的跨國科技製造企業,每天有超過2,000臺惠普雷射印表機和頁寬印表機為全球各地的業務部門提供文印服務。在過去,文印安全的漏洞隨處可見,例如員工將重要檔案遺漏在印表機托盤,或是聯網列印裝置因缺乏安全防護措施,直接面臨入侵風險。

近10年來,該企業與惠普保持長期和緊密的合作,通過文印管理服務來提公升文印安全。惠普的專業工程師為其制定了一套完整的安全列印解決方案,幫助it運維人員充分利用惠普智優安全解決方案,統一規劃和管理企業內的安全列印流程。此外,借助惠普訪問控制和安全拖列印(hp access control secure pull printing)功能,員工把檔案傳送到列印伺服器後,可以在公司任意一台聯網惠普列印裝置上輸入pin碼或者刷工卡驗證身份,實現就近即時列印,同時保障安全。

專家建議:架構+裝置兩手抓

從架構層面對文印安全進行整體部署和管理,是企業提公升文印安全水平的重點所在。對於it團隊來說,如何更科學地部署和管理裝置?對此,惠普的文印安全專家提出以下幾點關鍵建議:

1. 每個裝置節點都面臨著潛在風險,必須將列印裝置和pc裝置的安全放在同等重要的位置;

2. 網路的安全取決於裝置節點的安全,公司的每一台聯網裝置,都需要相應的安全管理策略;

3. 隨著越來越多的移動裝置通過網路與列印裝置相連,相關的資料傳輸通路都需要嚴密保護;

4. it運維人員可以借助裝置自帶的安全管理設定,以及內建行業標準安全策略的管理工具來簡化管理流程、保障網路安全;

5. 列印裝置應當接入安全威脅和事件監測系統,並通過安全資訊和事件管理(siem)工具,及時監測潛在的安全威脅。

防患未然,謹防文印之「狼」

裝置安全也是文印安全中的重要一環,配置了安全防護措施的裝置能夠從接入端防患於未然。反之,如果像「the wolf」短片中的列印裝置那樣缺乏安全防護措施,則會讓「狼」輕易入侵、監視和竊取資料。

作為在列印安全領域起步早、技術積累深厚的領先企業,為提公升列印裝置的安全性,惠普很早就將文印安全作為重點,不斷革新產品和相關解決方案。而在這方面最新的動作,則是a3智慧型複合機的推出。

今年4月,惠普新一代a3智慧型複合機系列正式推出,除了在彩打成本方面的優勢之外,多達30款a3彩色頁寬複合機和a3雷射數碼複合機還配備了嵌入式安全防護功能,可以全面保護裝置、文件和資料的安全。該系列a3印表機支援pin碼列印、白名單、實時入侵檢測、安全啟動、加密硬碟、訪問控制等安全解決方案,通過bios級別的安全防護有效監測和阻止外部入侵,確保重要資訊的安全。企業的資訊保安,往往取決於整個it架構中最薄弱的一環。在安全的網路中,每個終端裝置都是關鍵節點,不容忽視。對於列印裝置,企業必須部署先進的安全解決方案,讓文印之「狼」無處遁形,保障每條資訊保安流轉。作為列印行業的領導者,惠普將通過持續創新,推動文印安全解決方案的普及,讓文印安全逐漸成為企業資訊保安的重點,提公升企業資訊保安防護水平,幫助各行業的企業客戶實現安全、有序運營。

文印耗材如何省?雷射列印耗材技術解析

在日常的辦公文印管理中,文印成本是一項繞不開議題,這之中佔比非常大的一項就是列印耗材的支出。除去最為直接的紙張消耗,列印過程中消耗的墨粉也佔文印消耗的很大一部分。作為一名企業it管理人員,熟悉和了解各種印表機耗材的特性毫無疑問能夠更好的幫助其管理企業的文印裝置,控制文印成本。目前常見的辦公列印裝置主...

CIO的自白 如何提公升文印安全管理水平

在印表機前拿錯了列印檔案 自己列印的檔案不翼而飛 部門之間共用印表機而洩露公司資訊,企業內部決策被隨意影印使用。這些問題相信很多企業都遇到過,也探尋過其中的解決方案,但似乎收效甚微。而與印表機相關的一切事物,都與文印安全息息相關,對於涉及民生的重點行業,文印安全又意味著什麼,任職於國內某重要運輸行業...

探訪物聯網安全新邊界 文印保護成思維盲區

51cto.com原創稿件 隨著黑色產業鏈的日益猖獗,沒有一家企業會漠視自己的核心資產。相比那些有形的辦公裝置 生產裝置 倉庫物資,企業領導更看重的是無形的核心資料的保護。保護資訊資產的手段有很多,但遺憾的是,人們一談到資訊保護,仍然是傳統的 安全老三樣 當道。殊不知在萬物互聯的時代,企業的 物 物...