現時在每一家中型以上的辦公室之中,想必都會擁有一台打印機,而這台打印機會通過網絡連接著每個員工的電腦,形成了一個 Network Print 的配置,從而讓各員工均可輕易的將文件打印出來。

不過在一個辦公室之中,很多時打印機並不會在員工身旁,而是置放在辦公室的某個位置。當你按下打印按鍵後,一直到你移動到接近打印機位置的短短十數秒期間,你所打印出來的機密文件便有機會外洩。面對此等打印機層面的資安情況,業界當然已有解決方法,以下我們便以短短千字文向大家分享一下。

一部打印機那些地方最易造成資料外洩?

想要做好防禦工作,你必先了解打印方案的安全弱點才可;而在一部大型的打印機之中,往往擁有很多不同的功能,功能愈多風險亦愈大。以下我們列舉出常見的安全風險:

1. 未經許可掃描公司機密資料。
2. 在被入侵的設備進行雲端打印/掃描而造成的機密資料外洩。
3. 讀取打印機內部未經加密的硬碟以獲得暫存打印/掃描影像。
4. 未經許可通過 FTP、USB 等方式進行打印。
5. 使用者權限設定及管理不當。
6. 打印文件後,遺留在打印機而造成的外洩事件。

首先在針對用户管理層面方面,現時很多打印方案都備有讓管理員專用的平台,通過平台,管理員可配合公司 AD,直接批次為員工建立帳户;同時,管理員亦可為不同員工設定其權限,從而有效降低安全風險;例如只允許員工通過公司網絡連接打印機進行打印及禁止使用掃描器等。

而不同員工進行打印時,配合上監控的模組,管理員亦可實時監視整個過程,並可保留員工所打印過的、影印過的影像,這樣便可有效防止員工偷取公司機密資料。

至於上面都有提到,在打印機之中內置硬碟的安全問題,其實現時很多廠商在預設的情況下都已將內置於打印機之中的硬碟完全加密,所以即使被第三方偷取了,亦無法讀取到當中的資料。所以像是半澤直樹劇中透過取得打印機內置的硬碟從而讀取到暫存影像檔案的做法已難以實現。

最後就是關於從打印後到取得文件這期間的十數秒時間會有可能出現的文件被盜情況。其實現時業界多會通過會採用幾個方法解決。

第一種方法最為簡單,就是當你於電腦之中按下打印後,打印機會先把打印工作暫存到打印機的工作排程之中,待員工親自來到打印機面前,並於 Panel 之中輸入帳户及密碼後,打印工作才會正式開始,這種做法雖然比較麻煩,但對於預防資料外洩卻十分有效。

而另一種比較快捷方便的,就是員工需於打印機的偵測器上使用專用的 IC 卡作認證,認證完成後,打印機才會正式進行打印工作。這種做法明顯比較快速,但問題是 IC 卡遺失情況其實十分常見,當 IC 卡遺失及被盜用後,要追查真兇便會更為困難。

其實打印機層面的資料外洩防禦措施並不複雜,基本上只要管理好存取權限便可;而假如你正在使用的打印方案仍然沒有管理功能的話,那便是時候考慮向公司建議更換打印機了。

鳴謝:Lapcom


 現代打印機技術如何防止機密資料外洩?

 https://www.facebook.com/hkitblog