杨子江
大数据、移动互联、云计算等新兴技术正在为大中型企业开启转型之路。数据信息带来前所未有的冲击,并成为驱动企业决策的关键依据。因此,在技术创造红利的背景下,守护数字资产,被赋予了更为重要的意义。同时不可忽视的是,拥抱数字化体验也许代表着更多形式的风险挑战,而在深入的技术变革中,信息泄漏将带来灾难性的后果。
随着信息在云端的交换和共享,网络中的任何终端设备都可能成为风险来源。打印机作为终端设备中的一员,常常会成为极易被攻击的薄弱环节。
根据美国独立研究机构Ponemon Institute公布的报告显示,64%的IT经理认为他们公司的打印机可能感染了恶意软件。与此同时,56%的企业级用户在终端安全策略中忽视了打印机。尤其在金融业等数据密集型行业中,从各个细节保证设备、文档、数据和身份信息安全是业内重要的生存法则。其中,文印是不可忽视的关口。
在惠普针对大中型企业工作组用户提供的中高端激光打印机产品家族中,多级安全设置保障了从启动到关机全程中的安全威胁检测和及时修护,防止存储在打印机和传输中的敏感数据发生泄漏。
不同来源的交叉打印常常会增加企业内部信息泄露的风险。针对内部文档泄密,我们将以往通常应用于高端产品的PIN码打印广泛应用于全部激光打印新品。PIN码打印以及USB闪存打印,有效控制打印权限,实现即插即打,在很大程度上减小了内部文档泄密的可能性。
面对更加复杂的网络环境,访问控制、数据加密等基础性保护措施显然不足以抵抗更为频繁的中间人攻击。为了改善数据传输薄弱环节,惠普从内置陛能开始进行深层防护,提供三大核心安全技术,包括:HP SureStart、白名单及运行时入侵检测。
HP SureStart技术用以检测恶意BIOS攻击,并从攻击中实现自我修复。此前这项技术主要应用在PC上,面对各种潜在恶意攻击、未知错误、升级失败以及其他意外故障,实现PC BIOS修复,获得更高工作效率。相同的BIOS保护功能现已全面扩展到全新的惠普企业级激光打印机中。该技术能够自动检测BIOS是否损害,一旦发现任意未授权的代码改变,便会启动系统当中特别存储隐藏的一个黄金拷贝,实现系统自我恢复,保证设备和基础代码不受损害。
其次,固件白名单确保只有已知的安全固件可以载入到打印机上并运行。白名单能够检查每一个固件组件上的特征码,在加载到设备的内存之前先确认固件代码的授权,确保只有已知的安全固件可以载入到打印机上并且运行。如果发现证书不是源自于惠普,那么就意味着打印机有很高的几率是已经被攻击者篡改了,这个部件会被自动关闭,同时通知网络管理员。
运行时入侵检测是一项新功能,主要是针对恶意攻击提供设备内存监测,扮演着防火墙的角色,能够对发现的任何入侵都进行最精细的检测,给设备修复做好预先的配置。一旦有任何的异样或者攻击出现,它都能随时修复这些配置,自动重启系统,高效地擦除攻击者留在打印机里内存的恶意代码,降低感染风险,并且通过SIEM管理应用,提供警报通知。
在逐步深化的数字化革命中,大中型企业面临更多战略创新与改革。随着企业规模的不断扩大,分支结构和二级单位难以在文印安全管理上形成统一。告别传统运营和业务模式,转型与创新需要更加灵活的IT系统响应。
当裹挟着风险挑战的数字化大潮席卷而来,企业唯有处处防患于未然,才能在瞬息万变的商业世界中,立于不败之地。数字化转型之路道阻且长,而不管应对何种变化,安全始终是构筑梦想的基石。
作者为惠普科技(北京)有限公司打印机与耗材产品事业部市场开发经理