近年來,隨著辦公空間的不斷演變,打印機已逐漸演變成“聯網多功能一體機”,并成為IT基礎設施中的重要組成部分。如今,大部分多功能打印機跟電腦一樣具有存儲功能——從員工記錄到信用卡號、患者病例,它能記錄掃描、復印、打印過的每個文檔。
惠普公司打印機與耗材產品事業部市場開發經理楊子江
這樣一來,就像聯網的電腦和智能手機一樣,對于企圖侵犯數據的破壞者而言,打印機同樣變成了可以被伺機入侵的終端設備。如果由于未能保護打印機而導致了安全風險,將會使企業花費了大量人力物力搭建、維護的安全保護基礎架構面臨崩潰,導致巨大浪費。
通常來說,大部分企業的IT決策者都很重視電腦所面臨的信息安全風險,并為其制定了周密的安全防護措施——從防火墻到入侵檢測系統,再到防御黑客攻擊等。不幸的是,在IT管理人員對公司信息安全問題進行部署與考量時,打印機卻非常容易成為他們忽略的重要環節。
此外,由于打印設備具有無線/有線功能,它不僅成為了惡意軟件和病毒進行惡意攻擊的一個方便入口,其嵌入式操作系統和完整的IP堆棧也意味著黑客能夠遠程訪問打印機硬盤,控制其中存儲的數據。
形勢嚴峻文印保護亟需警惕
業界著名的滲透測試者、黑客 Peter Kim在其《黑客秘笈2:滲透測試實用指南》一書中指出,通過打印機實施網絡犯罪非常容易,他曾經只用打印機作為突破點便攻破了一系列公司的信息安全防御系統。
此外,市調機構Ponemon研究所的數據也顯示,60%的受訪企業都出現過涉及打印機的數據泄露事件1。同時,在IDC進行的一項調研中,有超過四分之一的受訪者指出,打印機是需要修復的重大IT安全漏洞;而超過25%的安全事件也涉及到了打印機2。
最近發生的一系列真實案例更凸顯了通過打印機來實施網絡攻擊是多么容易。由于遭受黑客的遠程攻擊,美國多個大學校園中的29,000臺打印機出紙托盤中神秘地出現了帶有攻擊性內容的傳單。今年8月,這種攻擊再次發生,但這一次數量幾乎翻倍——有50,000臺打印機受到攻擊。與之類似,在2015年11月發生的一次網絡安全事件,一臺激光打印機被發現正在發送SSL通信流。
盡管以上問題最終都得到了解決,但是打印機之所以成為最脆弱的攻擊點,究其原因,就是缺乏對其安全保護的重視。事實上,只有不到44%的IT經理人把打印機列入了他們的安全戰略,與此同時,也僅有不到50%的使用者會使用打印機的“管理密碼”功能3。
行動起來為文印保護保駕護航
上述案例及數據正在警示我們:在不斷演進的辦公環境中,打印機安全漏洞只可能是有增無減。作為整體IT基礎設施一部分的打印機,企業必須立即采取措施,對其進行保護與安全部署。
在澳大利亞國防部發布的《澳大利亞政府信息安全手冊》中,打印機已被列入需要保護的信息通信技術設備和通訊媒介4。
在新加坡,政府則通過設立網絡安全署,明確了對網絡安全的高度重視。在全面制定保護企業信息安全戰略時,打印安全保護也必將越來越多地被納入其中。
那么,究竟該如何有效地保護打印安全?以下是保護打印機工作組安全的一些關鍵指導建議:
· 首先,要對當前打印機工作組進行全面的安全評估,了解它的安全狀況。確保打印機工作組已被納入企業的安全政策。
· 如果設有安全運營中心,應對打印機保持監測,對可能的威脅事件進行提前預警。
· 執行并定期審查安全策略,把打印管理服務提供商納入到供應商風險管理的框架中。
為了全面保護企業的信息安全,對打印安全進行風險評估、并針對可能出現的問題提前實施部署與管理已經勢在必行。因此,在你購買打印機的時候,不妨就向打印機提供商提出問題與要求:打印機工作組目前的安全狀況如何?風險有多大?如何才能解決?
文印保護,刻不容緩!
(新聞稿 2016-12-26)