Louella Fernande說，先進的網(wǎng)絡(luò)打印機在便利性和安全性問題上給我們帶來了同樣的問題——但一定程度上又最大限度地減少了風險。

意外或惡意的數(shù)據(jù)丟失的成本可能是相當嚴重的，以及來自監(jiān)管機構(gòu)和行業(yè)機構(gòu)的懲罰也會傷害品牌價值，這可能導致失去商業(yè)機會。

因此，許多公司已經(jīng)采取各種措施去減少風險，例如防止丟失而對數(shù)據(jù)加密。但一個領(lǐng)域往往被忽視，而且它也許就是其中最不安全的介質(zhì)：打印輸出。

雖然網(wǎng)絡(luò)打印機的廣泛使用給我們帶來了迅捷和方便性，但是它也將潛在的安全風險引進來。通常地，打印作業(yè)包含了一些敏感的信息，并且這些打印的頁面常常被留在在打印機的托盤上而無人認領(lǐng)，只是等待著落入壞人之手。

  多功能外設(shè)

但是，這個問題只是冰山的一角。當前這些先進的網(wǎng)絡(luò)多功能外圍設(shè)備將打印，復印，掃描的信息傳到網(wǎng)絡(luò)目的地或者通過電子郵件附件發(fā)送。這些遠程外圍設(shè)備連接網(wǎng)絡(luò)造成了與其他網(wǎng)絡(luò)設(shè)備相同的安全風險。

這些設(shè)備都配備了一個存儲用戶ID的硬盤驅(qū)動器，并且之前處理的復印，掃描，傳真和打印圖像的過程還有記錄設(shè)備也一樣存有ID信息。因此，這些信息有可能被泄露，不僅僅通過打印文件，也能夠通過對這些設(shè)備和它的硬盤驅(qū)動器進行一次未經(jīng)授權(quán)的訪問，還可以通過將未經(jīng)授權(quán)的機密文件掃描至電子郵件的方式。

這種威脅是真實存在的。在2010年4月，一家美國健康保險公司Affinity Health Plan通報說超過40萬的現(xiàn)在與過去的病人敏感醫(yī)療記錄由于一臺數(shù)字復印機硬盤的丟失將會造成潛在的威脅，這臺復印機在被公司租賃后返還給他的提供者后沒有刪除硬盤驅(qū)動器上的數(shù)據(jù)。

那我們可以采取哪些措施來保護打印輸出呢?

企業(yè)要有一定范圍的標準認證去評測，包括內(nèi)置的安全功能和高級安全選項。#p#副標題#e#

打印安全標準

當提到評測外圍設(shè)備和網(wǎng)絡(luò)打印機的安全時，這些設(shè)備可能支持不同標準的認證。這些認證包括通用標準認證(CCC認證)，也稱為ISO 15408認證，還有2008年6月第一次出版的美國國家標準技術(shù)研究院(NIST)安全配置檢查列表和IEEE 2600成像和打印安全標準。

這么多的標準會引起混亂：例如，CCC認證標準范圍從EAL1到EAL4，標準越高對評估標準也就越高，在測試實驗室中也就對產(chǎn)品信息泄露的水平要求更高。但是，具有更高標準的EAL設(shè)備并不一定提供更高的安全性。

由于CCC認證評測需要花大量的成本并且延長產(chǎn)品開發(fā)時間，一些供應(yīng)商保證所需的數(shù)據(jù)安全組件或特定的功能，反對將所有的設(shè)備都多功能化。例如惠普，理光，夏普和東芝公司都保證他們的產(chǎn)品或數(shù)據(jù)安全組件都符合CCC認證標準。

例如，施樂公司保證其所有產(chǎn)品符合CCC認證標準，而不僅僅是一個可選的安全組件，同時除了CCC認證標準之外，惠普公司的打印機有一個多功能外圍設(shè)備的安全檢查列表，這個列表是被美國國家標準技術(shù)研究院(NIST)核準并出版的。

一些有用的打印功能

因為沒有一個與之背道而馳的統(tǒng)一行業(yè)標準，而且許多供應(yīng)商可能會保證設(shè)備的部分功能而不是整個解決方案，因此，企業(yè)應(yīng)該采取進一步行動。

他們應(yīng)該著眼于與內(nèi)置和可選安全功能相結(jié)合的第三方認證，制造商提出要求并且使這些功能達到他們所需要的安全級別，這將是最合理的功能。他們所要考慮的安全特征應(yīng)該包括：

• 網(wǎng)絡(luò)身份驗證

此特征針對所有的用戶創(chuàng)建一個檢查跟蹤系統(tǒng)，以及限制需要掃描，收發(fā)電子郵件和打印的訪問。日常工作時，此功能使公司以外的人在進行掃描文件和收發(fā)電子郵件的時候不可能不留下痕跡。

  • 覆蓋硬盤

此特征使處理存儲在硬盤上的電子碎片信息作為日常工作的一部分。此過程可以在完成工作后進行或根據(jù)需要進行，并且強烈建議在復印機的租賃返回或回收結(jié)束之前進行此項工作。這個特征可以被內(nèi)置或者通過一個安全組件進行安裝。移動硬盤驅(qū)動器組建也能使數(shù)據(jù)安全的被刪除和儲存。#p#副標題#e#

• 加密

大多數(shù)帶有硬盤驅(qū)動器的復印機和多功能外圍設(shè)備都應(yīng)該具有一個內(nèi)置256位AES算法的磁盤加密功能，用以保護所有存儲的數(shù)據(jù)。一旦被加密，數(shù)據(jù)是無法被恢復的，無論是在設(shè)備中或通過外部文件恢復工具進行恢復。

  • 安全打印

此功能可防止未經(jīng)授權(quán)的打印出現(xiàn)在打印隊列中，直到輸入一個個人標識號(PIN)或使用其他方式的身份驗證才能繼續(xù)打印，例如智能卡。安全打印解決方案的實施最大限度地減少了通過印刷托盤尋找有價值的信息篩選的潛在危險性。安全打印可以用于復印，電子郵件，掃描和整個公司的多功能外圍設(shè)備，這意味著只有被授權(quán)的用戶才可以在公司中的任何設(shè)備上進行工作。

雖然可以采取通過使用這些功能以確保實現(xiàn)安全的打印輸出，但是企業(yè)不應(yīng)該忽視這些敏感數(shù)據(jù)往往是被授權(quán)用戶創(chuàng)建，打印和復印的。一個文件的安全計劃還應(yīng)該考慮通過數(shù)據(jù)分類在創(chuàng)建點上對文件進行保護。

來自CA，McAfee和Symantec公司的許多安全軟件工具可以通過對打印信息內(nèi)容加鎖的方式限制被授權(quán)用戶泄露文件信息。

安全打印環(huán)境可能看上去令人擔憂，因此，擁有不同打印機組的企業(yè)最好的選擇可能是利用打印管理服務(wù)供應(yīng)商去評估現(xiàn)有的打印環(huán)境，并對設(shè)備的集中管理和控制提出一個綜合的策略建議。

這些企業(yè)能夠?qū)⒋蛴…h(huán)境集成到他們的整體安全策略中，并且使企業(yè)對于控制和保護他們公司的內(nèi)部和外部的知識產(chǎn)權(quán)和機密信息處于一個最佳狀態(tài)。