复印机这种多功能设备已逐渐变成了安全风险,至少厂商们是这么声称的。
你知道哪种网络设备之前被人忽视、现在却成了信息安全领域注意的重点吗?人们通常会说是个人电脑、笔记本电脑、便携式存储设备、服务器,或者是基础设施的某个关键部分(比如防火墙和电子邮件网关),但它们其实根本就没有被忽视。保护这些部分的安全成了安全行业的谋利手段。
对数量虽少、却在不断增多的英国大机构而言,复印机及其"近亲"–网络打印机成了需要担心其安全性的新隐患,信不信由你。
这些通常遭人骂的机器通常摆放在全国的每一个机构,像小型印刷机那样一个劲地印文档,可是很少有安全管理人员真正关注它们印出来的到底是些什么东西。
的确,如实在一些情况下,现代的复印机和打印机是同一种设备,即多功能"文档处理中心";要是离开了这种硬件,没有哪家公司能够活得下去;可是它们又似乎不把这些设备当成一回事。
一旦这批A4纸出现在出纸盘,最终去向何处?里面有没有含有敏感数据?对此谁都毫无头绪。公司能够控制谁可以印某些文档、并且让他们对所印文档负有责任吗?这样的可能性微乎其微。
除了打印及扫描的文档外,多功能复印机/打印机还会带来其他的安全问题。其中许多机型内置硬盘,能够把有待送到出纸仓的打印任务和文档缓存起来;有些机型甚至让用户可以直接从复印机的操作面板,通过电子邮件方式把文档发送到公司外面的电子邮件地址。换句话说,纸张文档可以直接从这类设备发送出去,而硬盘缓存里面全是未经加密的信息。考虑到设备本身可以远程访问,所以尽管安全风险很小,却是实际存在的。
如果你担心这类问题,人家可能会觉得你是古怪的偏执狂;但之前确实存在着信息安全方面的问题,尤其是复印机。在雅鲁泽尔斯基将军掌权、前苏联支持的波兰共产党政府倒台前夕,使用复印机得到控制,不能随便使用,因为当局非常害怕有人用复印机印刷大批地下出版物。直到上世纪80年代中期,大学里面的复印机还有武装警卫看管,使用受到严加控制。
少数几家专门从事保护复印机和打印机安全的公司想要推销的正是数字时代的"武装警卫"。
有趣的巧合是,愿意承认使用新一代复印机/打印机安全系统的英国机构非常少,其中有一家就是教育行业的泰晤士河谷大学。这所大学从复印机行业巨头理光公司手里购买了"多功能产品"(MFP)技术;理光是多功能产品概念的倡导者。
不过,这所大学使用这项技术的范围相当特别–它需要有一种便捷的方式,管理及跟踪学生和员工使用打印机和复印机的情况。在这之前,报错事件接踵而、麻烦不断;于是理光给出了一种办法,让学生可以为磁卡充值用于复印及打印;同时还能将磁卡的余额和使用情况的数据进行备份,以便丢失磁卡后仍可使用。说到底,使用这项技术倒有一多半是为了省钱,而不是安全性能本身。
理光的MFP安全系统与其说是单一产品,还不如说结合了诸多专有技术和行业标准技术,这些技术可以视情况而定逐个添加上去。这些技术包括:
·加密:具有多种加密方式,以满足各方面的需要;包括一旦处理完毕,数据覆盖安全单元(Data Overwrite Security Unit)就安全删除硬盘数据;通过互联网打印协议(IPP),使用SSL对个人电脑和打印机之间的打印数据进行加密。
·使用"锁定打印"(Locked Print)系统,保护文档远离随机打印这个不安全因素;如果在事先指定的时间段过后没有接收到,"文档放弃"(Document Release)安全系统就会删除文档。
·安全扫描:只允许文档发往授权的电子邮件地址,从而限制文档从设备上通过电子邮件发出去。
·验证用户身份:通过轻型目录访问协议(LDAP)之类的机制,使用个人身份识别码(PIN)和磁卡进行数字验证。
·复印保护:如果文档含有不允许复印的图片,就会自动屏蔽复印功能。
·日志记录:对照用户列表,跟踪打印、扫描、邮件发送和传真等,从而监控这些活动。
理光公司的安全产品经理Bernard Cassidy说:"在大多数公司,纸张文件总需要有人签名。所以将来总会需要复印件。"有人认为数字企业会以某种方式抛弃纸张,随之而来的安全问题因而也不复存在,这其实是人们对无纸办公的错误认识。他估计,如今有35%的复印机是联网的,这个趋势呈愈演愈烈之势,但许多人没有认识到安全风险也在随之加大。"这是个重大问题,因为只有一小部分的复印机会采用验证技术。"
在他看来,第一道安全防线应当是,设备上面的所有数据都应当始终经过加密,不管这个设备是打印机还是扫描仪,这个数据是已印出来的还是缓存起来的。应当总是要认真评估有人是不是很方便接触设备、使用设备的网络界面,并采取相应保护。发送到打印机或者放入到复印机上的每个文档都应当与真实身份联系起来,以便有人负责。还要知道这个事实:如今许多企业经常允许外面的顾问和合作伙伴使用这些设备,所以要更加认真地考虑这些安全问题。
据Cassidy声称,理光公司最近得到了英国公共行业机构的浓厚兴趣,比如执法部门、高等院校(包括泰晤士河谷大学)和医疗机构。你可以想象一下,要是文档下落不明,所有这些行业部门都会忧心忡忡。
到目前为止,对理光产品感兴趣的私营部门机构为数不多,不过他表示,金融服务公司可能会感兴趣–金融机构向来不喜欢在任何场合下谈论安全,更不用说谈论纸张文档和打印机/扫描仪方面的问题了。眼下,用来评估项目目标的案例调查仍然为数不多。
公司客户对厂商的推销买不买账一点也不清楚,不过理光等公司声称,用户的兴趣在越来越浓。MFD安全产品仍是一个小众市场,大多数管理员会觉得这是"可有可无",而不是"不可或缺"。很多人甚至都没听说过复印机的安全隐患,更不用说听说过厂商声称的解决方案了。
在数据时代确保纸张安全绝对保准不了万无一失,哪怕你所能想到的堵住漏洞的每项安全措施都已到位。有时,还是会突然出现这样那样的问题。过去的五年相关法规出现了重大改动,而安然欺诈案在这里起到了重大影响。在安然欺诈案当中,扮演主角的设备不是打印机、不是扫描仪,也不是复印机,而是臭名昭著的碎纸机;安然内部有人用碎纸机,企图销毁财务会计痕迹,这些痕迹原本能够证明安然确实存在欺诈。值得注意的是,有些已被碎纸机绞碎的文档只以纸张形式存在。
任何技术都防范不了这种错综复杂的信息骗局(用种种手段处理纸张痕迹),这可以从一个方面解释为什么许多公司不惜血本备份每一个能想到的文档。
但许多公司也许刚开始步入这样一个世界:要是一张张纸不与某个人联系起来,一切都是无序、混乱的,而信息有可能嵌入在打印材质里面。一段时间内,用户与他们创建的内容、用邮件发送的内容、浏览的内容联系在一起;自然也应当与所印的内容联系在一起。
