圖:對于打印機來說����,存在的安全漏洞包括了位于左側(cè)輸出托盤里的文件和保存在內(nèi)部硬盤上的數(shù)據(jù)
此類設(shè)備往往會具備可以將文檔掃描到電子郵件或者目標文件之類的復(fù)雜文檔處理能力,并且除了標準的打印�、復(fù)印和傳真等基本操作外,它還可以將用于打印文件的副本信息保存在本地硬盤上��。
沒有被監(jiān)控和不安全的多功能外設(shè)
盡管多功能外圍設(shè)備為辦公室?guī)砹怂俣群头奖阈苑矫娴母纳?����,但它們也往往會處于沒有被監(jiān)控并且不安全的狀態(tài)��,可能在有意或者無意的情況下���,導(dǎo)致敏感或者機密信息落入壞人之手。
它存在問題的部分包括里面的文件可能會出現(xiàn)無人認領(lǐng)情況的輸出托盤�,以及用于保存數(shù)據(jù)的內(nèi)部硬盤。舉例來說,如果沒有正確設(shè)置的話��,文件可以在發(fā)件人沒有察覺的情況下被作為電子郵件發(fā)送出去����,實現(xiàn)這樣的操作僅僅需要將打印機設(shè)置為外部電子郵件地址即可。幸運的是����,有幾種簡單方法可以減輕這些問題帶來的風(fēng)險,這包括了使用內(nèi)置安全設(shè)置或者高級安全選項��,具體的選擇取決于所需的安全級別��。
由于涉及到制造商軟件工具和第三方產(chǎn)品的組合����,因此,對于打印環(huán)境來說�,面臨的風(fēng)險是復(fù)雜而獨特的。多功能外圍設(shè)備中內(nèi)置的安全功能需要包括內(nèi)部硬盤數(shù)據(jù)覆蓋功能在內(nèi)��,以實現(xiàn)在文件處理完成后自動清除硬盤上敏感數(shù)據(jù)的目的��。
在高端產(chǎn)品中�,可能會提供硬盤加密功能���,可以將地址簿數(shù)據(jù)、認證信息���、存檔文件以及其它資料加密后再保存到硬盤上��。為了提高安全性����,在傳輸文件數(shù)據(jù)的過程中也可以進行加密�����。舉例來說����,佳能就通過單流工具來監(jiān)測正在打印的文件類型�����,并確定用戶是否有權(quán)進行打印操作�。
用戶身份驗證或拖放打印
消除出現(xiàn)輸出托盤里文件無人認領(lǐng)情況這一常見問題的最簡單方法,就是選擇用戶身份驗證或拖放打印模式�����。認證方式可以選擇用戶ID、智能卡或者生物識別技術(shù)��,來啟用多功能外圍設(shè)備自身或者微軟活動目錄服務(wù)器之類的外部認證����。
通過設(shè)定只有用戶出現(xiàn)在打印機旁邊才能獲得文件的限制,拖放打印提高了相應(yīng)的安全性���。并且還可以帶來其它方面的好處�。由于拖放打印采用的是打印機共享池的模式���,所以����,用戶可以在任何方便的打印機上獲得文件��,從而減少了輸出文件無人認領(lǐng)帶來的浪費��。
此外�����,問責(zé)模式的加入讓用戶更加注意到實際需求的情況。即便已經(jīng)將文件發(fā)送到打印機上��,在出現(xiàn)忘記或者選擇不打印的情況時����,相關(guān)內(nèi)容也不會被打印出來,并且準備好進行打印的文件也可以隨時因為發(fā)現(xiàn)已經(jīng)過時或者不存在必要性而刪除���。
從硬件級別嵌入式技術(shù)啟用和設(shè)備驅(qū)動程序管理的角度來看�,大概最便宜的選擇就是用戶身份認證模式了����。對于諸如佳能、惠普�����、理光���、施樂之類的設(shè)備來說��,這已經(jīng)屬于標準功能,所以�,這類解決方案往往屬于最便宜的選擇�����。
來自Equitrac和SafeCom之類第三方供應(yīng)商的產(chǎn)品也可以提供將任務(wù)轉(zhuǎn)向到其它設(shè)備的服務(wù)���,并且可以支持設(shè)備混合的環(huán)境。
第三方產(chǎn)品的限制
然而�,對于第三方產(chǎn)品來說,由于不同打印機采用的打印語言和驅(qū)動存在差異�,所以,可能會導(dǎo)致出現(xiàn)在不同打印機上輸出結(jié)果不一致的情況�。舉例來說,如果一個裝訂指令被發(fā)送給打印機的話�,只有重新轉(zhuǎn)發(fā)給具備此項功能并且軟件也可以支持該功能的打印機上才能完成。
有一種工具可以用來消除這種限制���,這就是佳能提供的單流通用驅(qū)動程序�。它可以提示用戶選擇的設(shè)備是否支持完成打印工作的相關(guān)功能�����。舉例來說��,是否具備完成功能���。盡管單流僅僅是佳能MEAP設(shè)備的特別定制功能���,但也可以支持絕大部分品牌的辦公室用多功能外圍設(shè)備���。
通過身份驗證模式的應(yīng)用,所有打印活動都可以被記錄并匯總���,大部分多功能外圍設(shè)備現(xiàn)在都可以實現(xiàn)跟蹤未經(jīng)授權(quán)訪問活動���,并進行全面審核。在出現(xiàn)安全事故時���,這一功能就顯得非常有用��,可以作為迅速識別和解決問題的基礎(chǔ)����,以防止更多信息的泄露��。
當然����,選擇設(shè)備內(nèi)置的安全功能,還是第三方產(chǎn)品�����,在相關(guān)許可和支持成本之間存在一定的差別��。制造商自己的產(chǎn)品與獨立供應(yīng)商提供的第三方工具之間���,在市場方面還是存在一些脫節(jié)��。
符合成本效益的統(tǒng)一模式
市場分析公司Quocirca相信���,在打印機領(lǐng)域存在著一種符合成本效益的統(tǒng)一模式,尤其是對于大型企業(yè)來說�,依然存在著沒有得到充分利用的機會。當然����,通過與主流常常建立合作伙伴關(guān)系,諸如Equitrac之類的獨立供應(yīng)商完全有能力提供相應(yīng)的服務(wù);并且���,單流之類的產(chǎn)品也具備了兼容多類型打印機的安全打印功能���。
最簡單快捷的方法就是使用內(nèi)置的安全功能���,可以將文件落到壞人手里的風(fēng)險降到最低。從長遠來看���,公司應(yīng)該選擇打印管理服務(wù)來對打印機群進行控制�����,以確保打印內(nèi)容和使用人員不會出現(xiàn)問題�,并且部署滿足安全需求的多層安全措施����。
最終,對管理良好的打印設(shè)備進行安全處理將變得非常容易����,因此,可以為經(jīng)過打印機和多功能外圍設(shè)備的機密和敏感數(shù)據(jù)提供更有效的保護����。對于公司來說,不僅會將出現(xiàn)代價高昂的數(shù)據(jù)泄露事件的可能降到最低;而且���,與不受控制的打印相比�,安全打印也將在財務(wù)和環(huán)境等方面實現(xiàn)成本的降低。
打印機和多功能外圍設(shè)備沒有顯示出會被淘汰的跡象�,并且在相當一段時間內(nèi),依然會屬于重要的網(wǎng)絡(luò)終端��。因此���,對于所有公司來說,忽視了這些設(shè)備的安全處理都有可能導(dǎo)致出現(xiàn)產(chǎn)生嚴重影響的潛在風(fēng)險��。
