惠普打印机和耗材产品事业部市场开发经理杨子江
近年来,随着办公室空之间的发展,打印机进化为网络复合机,成为it基础设施的重要组成部分。 现在,大部分多功能打印机和计算机一样,都具有记录从员工记录到信用卡号码、患者病例、扫描、复印、打印的各种文档的存储功能。
这样,像连接互联网的电脑和高端智能手机一样,对于想要侵害数据的破坏者来说,打印机也成为了可以等待入侵的终端设备。 如果由于打印机未能得到保护而面临安全风险,企业构建和维护的安全保护基础架构将会崩溃,从而造成巨大的浪费。
大多数公司的it决策者通常都很重视计算机面临的新闻安全风险,并从防火墙开始周密制定了入侵检测系统、黑客攻击等安全措施。 不幸的是,当it管理员部署和考虑企业的新闻安全问题时,打印机是经常被忽略的重要因素。
另外,由于打印装置具有无线/有线功能,因此不仅成为恶意软件和病毒的恶意攻击的入口,嵌入式操作系统和高级ip堆栈也可以由黑客远程访问打印机的硬盘,控制其中保存的数据
对于严格的文字印刷保护,需要尽早警惕
业内知名渗透试验者黑客peter kim在《黑客秘笈2 :渗透试验实用指南》一书中指出,打印机实施网络犯罪非常容易,他曾经只以打印机为突破点,建立了一系列企业的新闻安全防御系统。
另外,根据市调机构ponemon研究所的数据,60%的受访公司发生过打印机相关数据泄露事件1。 此外,在idc进行的调查中,四分之一以上的受访者指出打印机是需要修复的重要it安全漏洞。 25%以上的安全性也与打印机2有关。
最近发生的一系列实际例子强调了打印机进行网络攻击是多么容易。 由于黑客的远程攻击,美国许多大学校园的29,000台打印机的排纸盘上神秘地出现了带有攻击性副本的传单。 今年8月,这次攻击再次发生,但这次数量几乎增加了一倍,有50,000台打印机受到攻击。 同样,在去年11月发生的网络安全事件中,激光打印机被发现发送了ssl通信流。
虽然这些问题最终得到了解决,但打印机之所以成为最脆弱的攻击点,究其原因还是缺乏对安全的重视。 事实上,只有不到44%的it经理将打印机纳入安全战术,只有不到50%的招聘者采用了打印机的管理密码功能3。
为保护文印而行动护卫
上述示例和数据警告我们,在不断发展的办公环境中,打印机的安全漏洞可能会增加。 作为整体it基础设施一部分的打印机,企业必须立即采取措施,保护和安全的所有部门。
在澳大利亚国防部发表的《澳大利亚政府新闻安全手册》中,打印机需要保护的新闻通信技术设备和通信媒体4进行了登记。
在新加坡,政府通过设立网络安全局,确定了对网络安全的高度重视。 在全面制定保护公司新闻安全的战术的时候,应该也会更多地采用打印安全吧。
那么,如何才能有效地保护印刷安全呢? 以下是保护打印机行业集团安全的重要指导方针。
·; 首先,必须对当前的打印机业务组进行全面的安全判断,了解其安全状况。 确保打印机的员工组已纳入公司的安全策略中。
·; 如果安装了安全运营中心,将维持对打印机的监视,并事先警告可能存在威胁。
·; 定期审查安全策略,并将打印管理服务提供商纳入供应商风险管理框架。
为了全面保护公司的新闻安全,对打印安全进行风险判断,并与可能出现的问题进行比较,尽早实施部署和管理是必不可少的。 因此,在购买打印机时,请尝试向打印机供应商询问和请求。 打印机运营商现在的安全状况怎么样? 风险有多大? 怎样才能处理呢?
文印保护,刻不容缓!
关于惠普(惠普公司) [/s2/]
惠普公司致力于技术革新,过着美好的生活。 通过戴尔打印机、电脑、移动设备、处理程序和服务,惠普创造的技术新体验非常精彩。 惠普公司(中微子交易代码: hpq )的新闻越来越多,请参见惠普。
(1) ponemon研究所,网络打印机的不安全性,年10月
)2) idc、年度it和打印安全调查
3 ) spiceworks以HP的名义,以北美、欧洲、中东、非洲、亚太地区、中国的250多家企业的107名it专家为对象进行的调查。
(4)年澳大利亚政府新闻安全手册: ASD.gov.au/publications /信息安全_手册_控制. PDF
&复制; 惠普的版权所有。 正文中包含的新闻如有变更,恕不另行通知。 惠普产品和服务的所有保修条款均载于此类产品和服务附带的保修声明中。 本文中的任何新闻都不构成额外的担保条款。 惠普对本文中所述的技术、错误或遗漏不承担任何责任。
标题:“文印保护,您的公司做到了吗?”
地址:http://www.sdsxywx.com/sdss/230.html
心灵鸡汤: