作者:惠普科技(北京)有限公司打印機(jī)與耗材產(chǎn)品事業(yè)部市場開發(fā)經(jīng)理?xiàng)钭咏?/font>
大數(shù)據(jù)、移動(dòng)互聯(lián)、云計(jì)算等新興技術(shù)正在為大中型企業(yè)開啟轉(zhuǎn)型之路。數(shù)據(jù)信息沖擊前所未有的體量,并成為驅(qū)動(dòng)企業(yè)決策的關(guān)鍵依據(jù)。因此,在技術(shù)創(chuàng)造紅利的背景下,守護(hù)數(shù)字資產(chǎn),被賦予了更為重要的意義。同時(shí)不可忽視的是,擁抱數(shù)字化體驗(yàn)也許代表著更多形式的風(fēng)險(xiǎn)挑戰(zhàn),而在深入的技術(shù)變革中,信息泄漏將帶來災(zāi)難性的后果。
隨著信息在云端的交換和共享,網(wǎng)絡(luò)中的任何終端設(shè)備都可能成為風(fēng)險(xiǎn)來源。而打印機(jī)作為終端設(shè)備中的一員,常常會成為極易被攻擊的薄弱環(huán)節(jié)。根據(jù)美國獨(dú)立研究機(jī)構(gòu)Ponemon Institute公布的報(bào)告顯示,64%的IT經(jīng)理認(rèn)為他們公司的打印機(jī)可能感染了惡意軟件。與此同時(shí),56%的企業(yè)級用戶在終端安全策略中忽視了打印機(jī)。尤其在金融業(yè)等數(shù)據(jù)密集型行業(yè)中,從各個(gè)細(xì)節(jié)保證設(shè)備、文檔、數(shù)據(jù)和身份信息安全是業(yè)內(nèi)重要的生存法則。其中,文印是不可忽視的關(guān)口。在惠普針對大中型企業(yè)工作組用戶提供的中高端激光打印機(jī)產(chǎn)品家族中,多級安全設(shè)置保障了從啟動(dòng)到關(guān)機(jī)全程中的安全威脅檢測和及時(shí)修護(hù),防止存儲在打印機(jī)和傳輸中的敏感數(shù)據(jù)發(fā)生泄漏。
“內(nèi)外兼修”,更高級的安全性能
不同來源的交叉打印常常會增加企業(yè)內(nèi)部信息泄露的風(fēng)險(xiǎn)。針對內(nèi)部文檔泄密,我們將以往通常應(yīng)用于高端產(chǎn)品的PIN碼打印廣泛應(yīng)用于今年秋季全部激光打印新品。PIN碼打印以及USB閃存打印,有效控制打印權(quán)限,實(shí)現(xiàn)即插即打,在很大程度上減小了內(nèi)部文檔泄密的可能性。
面臨更加復(fù)雜的網(wǎng)絡(luò)環(huán)境,訪問控制、數(shù)據(jù)加密等基礎(chǔ)性保護(hù)措施顯然不足以抵抗更為頻繁的中間人攻擊。為了改善數(shù)據(jù)傳輸薄弱環(huán)節(jié),惠普從內(nèi)置性能開始進(jìn)行深層防護(hù),提供三大核心安全技術(shù),包括:HP SureStart、白名單及運(yùn)行時(shí)入侵檢測。
HP SureStart技術(shù)用以檢測惡意BIOS攻擊,并從攻擊中實(shí)現(xiàn)自我修復(fù)。此前這項(xiàng)技術(shù)主要應(yīng)用在PC上,面對各種潛在惡意攻擊、未知錯(cuò)誤、升級失敗以及其他意外故障,實(shí)現(xiàn)PC BIOS修復(fù),獲得更高工作效率。相同的BIOS保護(hù)功能現(xiàn)已全面擴(kuò)展到全新的惠普企業(yè)級激光打印機(jī)中。該技術(shù)能夠自動(dòng)檢測BIOS是否損害,一旦發(fā)現(xiàn)任意未授權(quán)的代碼改變,便會啟動(dòng)系統(tǒng)當(dāng)中特別存儲隱藏的一個(gè)黃金拷貝,實(shí)現(xiàn)系統(tǒng)自我恢復(fù),保證設(shè)備和基礎(chǔ)代碼不受損害。
其次,固件白名單確保只有已知的安全固件可以載入到打印機(jī)上并運(yùn)行。白名單能夠檢查每一個(gè)固件組件上的特征碼,在加載到設(shè)備的內(nèi)存之前先確認(rèn)固件代碼的授權(quán),確保只有已知的安全固件可以載入到打印機(jī)上并且運(yùn)行。如果發(fā)現(xiàn)證書不是源自于惠普,那么就意味著打印機(jī)有很高的幾率是已經(jīng)被攻擊者篡改了,這個(gè)部件會被自動(dòng)關(guān)閉,同時(shí)通知網(wǎng)絡(luò)管理員。
運(yùn)行時(shí)入侵檢測是一項(xiàng)新功能,主要是針對惡意攻擊提供設(shè)備內(nèi)存監(jiān)測,扮演著防火墻的角色,能夠?qū)Πl(fā)現(xiàn)的任何入侵都進(jìn)行最精細(xì)的檢測,給設(shè)備修復(fù)做好預(yù)先的配置。一旦有任何的異樣或者攻擊出現(xiàn),它都能隨時(shí)修復(fù)這些配置,自動(dòng)重啟系統(tǒng),高效地擦除攻擊者留在打印機(jī)里內(nèi)存的惡意代碼,降低感染風(fēng)險(xiǎn),并且通過SIEM管理應(yīng)用,提供警報(bào)通知。
“軟硬兼施”,面向未來的文印安全機(jī)制
在逐步深化的數(shù)字化革命中,大中型企業(yè)面臨更多戰(zhàn)略創(chuàng)新與改革。隨著企業(yè)規(guī)模的不斷擴(kuò)大,分支結(jié)構(gòu)和二級單位難以在文印安全管理上形成統(tǒng)一。告別傳統(tǒng)運(yùn)營和業(yè)務(wù)模式,轉(zhuǎn)型與創(chuàng)新需要更加靈活的IT系統(tǒng)響應(yīng)。我們針對企業(yè)級環(huán)境推出了惠普智優(yōu)解決方案(HP JetAdvantage Security Manager),讓文印安全管理更為高效和便捷。它是一個(gè)基于安全政策的打印機(jī)安全合規(guī)解決方案,IT部門可以通過智優(yōu)解決方案建立并維護(hù)安全設(shè)置,例如關(guān)閉端口、禁用訪問協(xié)議、自動(dòng)擦除文件等等。
該解決方案可面向大型群組中全部的辦公打印設(shè)備和網(wǎng)絡(luò),管理打印機(jī)群。一旦有新的打印機(jī)加入群組,這臺新設(shè)備能夠按照這個(gè)網(wǎng)絡(luò)當(dāng)中其他打印機(jī)所使用的政策和管理方法運(yùn)行,這樣IT管理部門可以無縫地管理設(shè)備間的信息交換,保護(hù)用戶數(shù)據(jù)安全,保證公司在打印機(jī)管理上符合規(guī)定。
在設(shè)備重新啟動(dòng)時(shí),解決方案中的HP Instant-On Security功能將自動(dòng)檢查并重置任何受影響的設(shè)置,讓設(shè)備符合用戶公司的安全政策。目前,惠普已對智優(yōu)解決方案進(jìn)行了更新,提高其自動(dòng)化水平,包括自動(dòng)發(fā)現(xiàn)設(shè)備,讓尋找打印機(jī)和添加打印機(jī)變得更加簡單。這種面向打印群組的安全合規(guī)解決方案,在IT資源有限的情況下,能夠?yàn)榇蠹沂r(shí)省力,實(shí)現(xiàn)高效的管理。
除了惠普智優(yōu)解決方案(HP JetAdvantage Security Manager)可保護(hù)敏感商業(yè)數(shù)據(jù),企業(yè)常用的HP Web Jetadmin也可集中控制文印環(huán)境,提升風(fēng)險(xiǎn)管控效率。規(guī)模可觀的大中型企業(yè)中更需要借助解決方案搭建統(tǒng)一的安全文印體系,將安全管理由被動(dòng)響應(yīng)轉(zhuǎn)為主動(dòng)管理。
二十載技能進(jìn)階
“安全無小事”,在過去的20年中,惠普通過持續(xù)創(chuàng)新積極改善文印安全,并且提醒客戶打印機(jī)在網(wǎng)絡(luò)中應(yīng)當(dāng)受到與其他終端設(shè)備同等的重視。我們以保護(hù)PC的思維方式來守衛(wèi)打印機(jī)安全,增強(qiáng)外部防御同時(shí)狠練內(nèi)功,從最初的端口鎖定,到智優(yōu)解決方案的出爐和持續(xù)升級,再到內(nèi)置檢測攻擊并自動(dòng)修復(fù)的新功能,進(jìn)行層層演進(jìn)與強(qiáng)化。此外,為了幫助IT經(jīng)理制定安全策略,惠普還推出了打印安全咨詢服務(wù)(HP Printing Security Advisory Services),讓成本和效率達(dá)到最佳均衡。
當(dāng)裹挾著風(fēng)險(xiǎn)挑戰(zhàn)的數(shù)字化大潮席卷而來,企業(yè)唯有處處防患于未然,才能在瞬息萬變的商業(yè)世界中,立于不敗之地。數(shù)字化轉(zhuǎn)型之路道阻且長,而不管應(yīng)對何種變化,安全始終是構(gòu)筑夢想的基石。
推薦閱讀
 “2015年度華強(qiáng)電子網(wǎng)優(yōu)質(zhì)供應(yīng)商評選”活動(dòng)自啟動(dòng)以來,便得到了社會各界的高度關(guān)注,在不到3個(gè)月的時(shí)間里,活動(dòng)被各大主流媒體報(bào)道百余次,更吸引了>>>詳細(xì)閱讀
本文標(biāo)題:面向數(shù)字化演進(jìn),轉(zhuǎn)型中的企業(yè)如何守護(hù)文印安全?
地址:http://www.geekbao.cn/a/05/299241.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示