作者:惠普科技(北京)有限公司打印機與耗材產品事業部市場開發經理楊子江
大數據、移動互聯、云計算等新興技術正在為大中型企業開啟轉型之路。數據信息沖擊前所未有的體量,并成為驅動企業決策的關鍵依據。因此,在技術創造紅利的背景下,守護數字資產,被賦予了更為重要的意義。同時不可忽視的是,擁抱數字化體驗也許代表著更多形式的風險挑戰,而在深入的技術變革中,信息泄漏將帶來災難性的后果。
隨著信息在云端的交換和共享,網絡中的任何終端設備都可能成為風險來源。而打印機作為終端設備中的一員,常常會成為極易被攻擊的薄弱環節。根據美國獨立研究機構Ponemon Institute公布的報告顯示,64%的IT經理認為他們公司的打印機可能感染了惡意軟件。與此同時,56%的企業級用戶在終端安全策略中忽視了打印機。尤其在金融業等數據密集型行業中,從各個細節保證設備、文檔、數據和身份信息安全是業內重要的生存法則。其中,文印是不可忽視的關口。在惠普針對大中型企業工作組用戶提供的中高端激光打印機產品家族中,多級安全設置保障了從啟動到關機全程中的安全威脅檢測和及時修護,防止存儲在打印機和傳輸中的敏感數據發生泄漏。
“內外兼修”,更高級的安全性能
不同來源的交叉打印常常會增加企業內部信息泄露的風險。針對內部文檔泄密,我們將以往通常應用于高端產品的PIN碼打印廣泛應用于今年秋季全部激光打印新品。PIN碼打印以及USB閃存打印,有效控制打印權限,實現即插即打,在很大程度上減小了內部文檔泄密的可能性。
面臨更加復雜的網絡環境,訪問控制、數據加密等基礎性保護措施顯然不足以抵抗更為頻繁的中間人攻擊。為了改善數據傳輸薄弱環節,惠普從內置性能開始進行深層防護,提供三大核心安全技術,包括:HP SureStart、白名單及運行時入侵檢測。
HP SureStart技術用以檢測惡意BIOS攻擊,并從攻擊中實現自我修復。此前這項技術主要應用在PC上,面對各種潛在惡意攻擊、未知錯誤、升級失敗以及其他意外故障,實現PC BIOS修復,獲得更高工作效率。相同的BIOS保護功能現已全面擴展到全新的惠普企業級激光打印機中。該技術能夠自動檢測BIOS是否損害,一旦發現任意未授權的代碼改變,便會啟動系統當中特別存儲隱藏的一個黃金拷貝,實現系統自我恢復,保證設備和基礎代碼不受損害。
其次,固件白名單確保只有已知的安全固件可以載入到打印機上并運行。白名單能夠檢查每一個固件組件上的特征碼,在加載到設備的內存之前先確認固件代碼的授權,確保只有已知的安全固件可以載入到打印機上并且運行。如果發現證書不是源自于惠普,那么就意味著打印機有很高的幾率是已經被攻擊者篡改了,這個部件會被自動關閉,同時通知網絡管理員。
運行時入侵檢測是一項新功能,主要是針對惡意攻擊提供設備內存監測,扮演著防火墻的角色,能夠對發現的任何入侵都進行最精細的檢測,給設備修復做好預先的配置。一旦有任何的異樣或者攻擊出現,它都能隨時修復這些配置,自動重啟系統,高效地擦除攻擊者留在打印機里內存的惡意代碼,降低感染風險,并且通過SIEM管理應用,提供警報通知。
“軟硬兼施”,面向未來的文印安全機制
在逐步深化的數字化革命中,大中型企業面臨更多戰略創新與改革。隨著企業規模的不斷擴大,分支結構和二級單位難以在文印安全管理上形成統一。告別傳統運營和業務模式,轉型與創新需要更加靈活的IT系統響應。我們針對企業級環境推出了惠普智優解決方案(HP JetAdvantage Security Manager),讓文印安全管理更為高效和便捷。它是一個基于安全政策的打印機安全合規解決方案,IT部門可以通過智優解決方案建立并維護安全設置,例如關閉端口、禁用訪問協議、自動擦除文件等等。
該解決方案可面向大型群組中全部的辦公打印設備和網絡,管理打印機群。一旦有新的打印機加入群組,這臺新設備能夠按照這個網絡當中其他打印機所使用的政策和管理方法運行,這樣IT管理部門可以無縫地管理設備間的信息交換,保護用戶數據安全,保證公司在打印機管理上符合規定。
在設備重新啟動時,解決方案中的HP Instant-On Security功能將自動檢查并重置任何受影響的設置,讓設備符合用戶公司的安全政策。目前,惠普已對智優解決方案進行了更新,提高其自動化水平,包括自動發現設備,讓尋找打印機和添加打印機變得更加簡單。這種面向打印群組的安全合規解決方案,在IT資源有限的情況下,能夠為大家省時省力,實現高效的管理。
除了惠普智優解決方案(HP JetAdvantage Security Manager)可保護敏感商業數據,企業常用的HP Web Jetadmin也可集中控制文印環境,提升風險管控效率。規模可觀的大中型企業中更需要借助解決方案搭建統一的安全文印體系,將安全管理由被動響應轉為主動管理。
二十載技能進階
“安全無小事”,在過去的20年中,惠普通過持續創新積極改善文印安全,并且提醒客戶打印機在網絡中應當受到與其他終端設備同等的重視。我們以保護PC的思維方式來守衛打印機安全,增強外部防御同時狠練內功,從最初的端口鎖定,到智優解決方案的出爐和持續升級,再到內置檢測攻擊并自動修復的新功能,進行層層演進與強化。此外,為了幫助IT經理制定安全策略,惠普還推出了打印安全咨詢服務(HP Printing Security Advisory Services),讓成本和效率達到最佳均衡。
當裹挾著風險挑戰的數字化大潮席卷而來,企業唯有處處防患于未然,才能在瞬息萬變的商業世界中,立于不敗之地。數字化轉型之路道阻且長,而不管應對何種變化,安全始終是構筑夢想的基石。
推薦閱讀
 “2015年度華強電子網優質供應商評選”活動自啟動以來,便得到了社會各界的高度關注,在不到3個月的時間里,活動被各大主流媒體報道百余次,更吸引了>>>詳細閱讀
地址:http://www.xglongwei.com/a/05/299241.html
網友點評
精彩導讀
科技快報
品牌展示