圖:對(duì)于打印機(jī)來說�����,存在的安全漏洞包括了位于左側(cè)輸出托盤里的文件和保存在內(nèi)部硬盤上的數(shù)據(jù)
此類設(shè)備往往會(huì)具備可以將文檔掃描到電子郵件或者目標(biāo)文件之類的復(fù)雜文檔處理能力��,并且除了標(biāo)準(zhǔn)的打印�����、復(fù)印和傳真等基本操作外���,它還可以將用于打印文件的副本信息保存在本地硬盤上��。
沒有被監(jiān)控和不安全的多功能外設(shè)
盡管多功能外圍設(shè)備為辦公室?guī)砹怂俣群头奖阈苑矫娴母纳?��,但它們也往往?huì)處于沒有被監(jiān)控并且不安全的狀態(tài),可能在有意或者無意的情況下��,導(dǎo)致敏感或者機(jī)密信息落入壞人之手�����。
它存在問題的部分包括里面的文件可能會(huì)出現(xiàn)無人認(rèn)領(lǐng)情況的輸出托盤�,以及用于保存數(shù)據(jù)的內(nèi)部硬盤��。舉例來說����,如果沒有正確設(shè)置的話,文件可以在發(fā)件人沒有察覺的情況下被作為電子郵件發(fā)送出去����,實(shí)現(xiàn)這樣的操作僅僅需要將打印機(jī)設(shè)置為外部電子郵件地址即可。幸運(yùn)的是�����,有幾種簡(jiǎn)單方法可以減輕這些問題帶來的風(fēng)險(xiǎn),這包括了使用內(nèi)置安全設(shè)置或者高級(jí)安全選項(xiàng)���,具體的選擇取決于所需的安全級(jí)別���。
由于涉及到制造商軟件工具和第三方產(chǎn)品的組合,因此�,對(duì)于打印環(huán)境來說,面臨的風(fēng)險(xiǎn)是復(fù)雜而獨(dú)特的��。多功能外圍設(shè)備中內(nèi)置的安全功能需要包括內(nèi)部硬盤數(shù)據(jù)覆蓋功能在內(nèi)����,以實(shí)現(xiàn)在文件處理完成后自動(dòng)清除硬盤上敏感數(shù)據(jù)的目的。
在高端產(chǎn)品中����,可能會(huì)提供硬盤加密功能,可以將地址簿數(shù)據(jù)����、認(rèn)證信息、存檔文件以及其它資料加密后再保存到硬盤上��。為了提高安全性,在傳輸文件數(shù)據(jù)的過程中也可以進(jìn)行加密����。舉例來說,佳能就通過單流工具來監(jiān)測(cè)正在打印的文件類型�,并確定用戶是否有權(quán)進(jìn)行打印操作。
用戶身份驗(yàn)證或拖放打印
消除出現(xiàn)輸出托盤里文件無人認(rèn)領(lǐng)情況這一常見問題的最簡(jiǎn)單方法�,就是選擇用戶身份驗(yàn)證或拖放打印模式。認(rèn)證方式可以選擇用戶ID��、智能卡或者生物識(shí)別技術(shù)�,來啟用多功能外圍設(shè)備自身或者微軟活動(dòng)目錄服務(wù)器之類的外部認(rèn)證。
通過設(shè)定只有用戶出現(xiàn)在打印機(jī)旁邊才能獲得文件的限制���,拖放打印提高了相應(yīng)的安全性����。并且還可以帶來其它方面的好處���。由于拖放打印采用的是打印機(jī)共享池的模式,所以��,用戶可以在任何方便的打印機(jī)上獲得文件�,從而減少了輸出文件無人認(rèn)領(lǐng)帶來的浪費(fèi)�����。
此外��,問責(zé)模式的加入讓用戶更加注意到實(shí)際需求的情況���。即便已經(jīng)將文件發(fā)送到打印機(jī)上,在出現(xiàn)忘記或者選擇不打印的情況時(shí)����,相關(guān)內(nèi)容也不會(huì)被打印出來,并且準(zhǔn)備好進(jìn)行打印的文件也可以隨時(shí)因?yàn)榘l(fā)現(xiàn)已經(jīng)過時(shí)或者不存在必要性而刪除����。
從硬件級(jí)別嵌入式技術(shù)啟用和設(shè)備驅(qū)動(dòng)程序管理的角度來看,大概最便宜的選擇就是用戶身份認(rèn)證模式了�。對(duì)于諸如佳能、惠普�、理光、施樂之類的設(shè)備來說���,這已經(jīng)屬于標(biāo)準(zhǔn)功能�����,所以���,這類解決方案往往屬于最便宜的選擇�。
來自Equitrac和SafeCom之類第三方供應(yīng)商的產(chǎn)品也可以提供將任務(wù)轉(zhuǎn)向到其它設(shè)備的服務(wù)�,并且可以支持設(shè)備混合的環(huán)境。
第三方產(chǎn)品的限制
然而����,對(duì)于第三方產(chǎn)品來說,由于不同打印機(jī)采用的打印語言和驅(qū)動(dòng)存在差異�,所以,可能會(huì)導(dǎo)致出現(xiàn)在不同打印機(jī)上輸出結(jié)果不一致的情況�。舉例來說,如果一個(gè)裝訂指令被發(fā)送給打印機(jī)的話�����,只有重新轉(zhuǎn)發(fā)給具備此項(xiàng)功能并且軟件也可以支持該功能的打印機(jī)上才能完成��。
有一種工具可以用來消除這種限制���,這就是佳能提供的單流通用驅(qū)動(dòng)程序。它可以提示用戶選擇的設(shè)備是否支持完成打印工作的相關(guān)功能��。舉例來說,是否具備完成功能�。盡管單流僅僅是佳能MEAP設(shè)備的特別定制功能,但也可以支持絕大部分品牌的辦公室用多功能外圍設(shè)備����。
通過身份驗(yàn)證模式的應(yīng)用,所有打印活動(dòng)都可以被記錄并匯總�,大部分多功能外圍設(shè)備現(xiàn)在都可以實(shí)現(xiàn)跟蹤未經(jīng)授權(quán)訪問活動(dòng),并進(jìn)行全面審核����。在出現(xiàn)安全事故時(shí),這一功能就顯得非常有用���,可以作為迅速識(shí)別和解決問題的基礎(chǔ)���,以防止更多信息的泄露。
當(dāng)然����,選擇設(shè)備內(nèi)置的安全功能,還是第三方產(chǎn)品����,在相關(guān)許可和支持成本之間存在一定的差別���。制造商自己的產(chǎn)品與獨(dú)立供應(yīng)商提供的第三方工具之間,在市場(chǎng)方面還是存在一些脫節(jié)�����。
符合成本效益的統(tǒng)一模式
市場(chǎng)分析公司Quocirca相信����,在打印機(jī)領(lǐng)域存在著一種符合成本效益的統(tǒng)一模式,尤其是對(duì)于大型企業(yè)來說����,依然存在著沒有得到充分利用的機(jī)會(huì)。當(dāng)然��,通過與主流常常建立合作伙伴關(guān)系����,諸如Equitrac之類的獨(dú)立供應(yīng)商完全有能力提供相應(yīng)的服務(wù);并且,單流之類的產(chǎn)品也具備了兼容多類型打印機(jī)的安全打印功能���。
最簡(jiǎn)單快捷的方法就是使用內(nèi)置的安全功能���,可以將文件落到壞人手里的風(fēng)險(xiǎn)降到最低���。從長遠(yuǎn)來看��,公司應(yīng)該選擇打印管理服務(wù)來對(duì)打印機(jī)群進(jìn)行控制����,以確保打印內(nèi)容和使用人員不會(huì)出現(xiàn)問題,并且部署滿足安全需求的多層安全措施���。
最終�,對(duì)管理良好的打印設(shè)備進(jìn)行安全處理將變得非常容易���,因此�,可以為經(jīng)過打印機(jī)和多功能外圍設(shè)備的機(jī)密和敏感數(shù)據(jù)提供更有效的保護(hù)����。對(duì)于公司來說,不僅會(huì)將出現(xiàn)代價(jià)高昂的數(shù)據(jù)泄露事件的可能降到最低;而且��,與不受控制的打印相比���,安全打印也將在財(cái)務(wù)和環(huán)境等方面實(shí)現(xiàn)成本的降低��。
打印機(jī)和多功能外圍設(shè)備沒有顯示出會(huì)被淘汰的跡象�����,并且在相當(dāng)一段時(shí)間內(nèi)�,依然會(huì)屬于重要的網(wǎng)絡(luò)終端。因此���,對(duì)于所有公司來說���,忽視了這些設(shè)備的安全處理都有可能導(dǎo)致出現(xiàn)產(chǎn)生嚴(yán)重影響的潛在風(fēng)險(xiǎn)。
