陳曲

隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展，信息作為一種重要的數(shù)字資產(chǎn)正日益受到企業(yè)的重視，相關(guān)的安全解決方案也成為了信息安全架構(gòu)的重要組成部分。大多數(shù)決策者和企業(yè)的IT部門通常將網(wǎng)絡和信息安全的重點聚焦在電腦設(shè)備上，但他們并未意識到，聯(lián)網(wǎng)的打印設(shè)備也是企業(yè)信息安全的重要一環(huán)。

事實上，與其他聯(lián)網(wǎng)設(shè)備一樣，對于企圖侵犯數(shù)據(jù)的破壞者而言，打印機也是可以被伺機入侵的終端。

除了辦公室和寫字樓，在學校、醫(yī)院、工廠、金融機構(gòu)以及公共服務部門等場所，只要是有信息打印輸出和流轉(zhuǎn)的地方，就存在著對文印安全的需求。

幾個月前，惠普創(chuàng)意工作室（HP Studios）攜手美國影星克里斯汀·史萊特（Christian Slater），推出了聚焦辦公室信息安全的系列短片“狼”（The Wolf），在海內(nèi)外引起不小反響。短片中男主角利用未加防護的文印設(shè)備和電腦，直接侵入一家大型財務公司的IT系統(tǒng)并影響了關(guān)鍵談判的結(jié)果。近日，“The Wolf”第二季短片再度曝光。片中，黑客利用未加防護的打印機和電腦，在一家醫(yī)療軟件公司首席信息安全官Todd就診期間，輕松修改了系統(tǒng)中Todd的身份信息和診斷記錄，切斷了外界聯(lián)系，致使其公司的安全防御系統(tǒng)陷入癱瘓，上百萬病人的醫(yī)療數(shù)據(jù)被盜取。雖然是虛擬場景，但是這場由一張醫(yī)療診斷書引發(fā)的大規(guī)模信息安全危機，為更多行業(yè)的文印安全再一次敲響了警鐘。

文印安全迫在眉睫

事實上，影片中的案例毫不夸張。據(jù)調(diào)查，僅在2016年，全球就有超過400萬條信息記錄暴露在危險之中，相比兩年前增長了4倍。信息安全的形勢日益嚴峻，企業(yè)內(nèi)部的安全防護亟需提升。

調(diào)查顯示，企業(yè)的銷售和人力資源部門分別有高達93%和76%的信息安全風險都源自缺乏安全防護的打印設(shè)備。缺乏安全防護措施的打印機，會在不知不覺中發(fā)生信息泄露，使信息安全陷入威脅之中。

隨著相關(guān)安全解決方案的推廣，越來越多的企業(yè)和機構(gòu)開始意識到，在辦公環(huán)境中，IT設(shè)備的安全對于公司的運營至關(guān)重要。行業(yè)客戶對安全的需求不斷提升，推動了包括惠普文印管理服務（MPS）在內(nèi)的管理解決方案的創(chuàng)新和發(fā)展。在全球范圍內(nèi)，惠普文印管理服務（MPS）的客戶已經(jīng)覆蓋了金融、教育、文娛、醫(yī)療、制造、公共服務等領(lǐng)域，客戶數(shù)量也在持續(xù)增長。據(jù)IDC預測，亞太區(qū)（不含日本）安全服務市場規(guī)模將在未來四年間保持20.5%的年復合增長率，其中，安全管理服務細分市場的規(guī)模預計將在2020年增長到38.6億美元。很顯然，根據(jù)各行業(yè)的不同需求，為企業(yè)客戶提供定制化的安全解決方案，已成為未來安全管理服務的發(fā)展方向。

從醫(yī)療到制造

為文印安全保駕護航

惠普在安全管理方面具有豐富的技術(shù)積累和服務經(jīng)驗，致力于為客戶研發(fā)和提供文印安全解決方案。行業(yè)客戶借助惠普文印管理服務（MPS），部署和應用一流的文印安全解決方案，從架構(gòu)層面加強文印安全防護水平，提升工作效率，降低整體運營成本。

如同“The Wolf”中所呈現(xiàn)的，醫(yī)療機構(gòu)經(jīng)常通過打印設(shè)備輸出包括病歷、檢查結(jié)果、處方在內(nèi)的重要信息。作為核心節(jié)點，打印設(shè)備的安全關(guān)系到醫(yī)師和患者的隱私，也直接影響到醫(yī)院的服務水平。

以美國Baptist Health公司為例，其旗下運營著7家醫(yī)院和300多家附屬機構(gòu)，擁有近2000名專業(yè)醫(yī)生，采購了近3000臺惠普激光打印機和多功能復合機，日夜工作記錄和傳輸醫(yī)療信息。隨著文印安全問題逐漸成為行業(yè)焦點，Baptist Health公司亟需進一步加強醫(yī)療隱私保護，提升整體文印安全水平。

為此，惠普幫助該公司采用惠普智優(yōu)安全解決方案（HP Jet Advantage Security Manager），定制并部署了覆蓋所有聯(lián)網(wǎng)打印設(shè)備的統(tǒng)一安全策略。它能夠立即識別安全網(wǎng)絡內(nèi)新接入的打印設(shè)備，自動部署安全策略，保障設(shè)備安全。這一策略還通過移除默認密碼、設(shè)置多重密碼防護、禁用具有安全風險的外部打印協(xié)議、標準化訪問等方式，從多個維度提升設(shè)備安全。在惠普的支持下，Baptist Health從架構(gòu)層面和設(shè)備端掌控了文印安全，為更安全放心的醫(yī)療服務提供了保障。

對于文印安全的需求不僅存在于醫(yī)療機構(gòu)，在聚集科技和創(chuàng)新的硅谷，許多企業(yè)也在積極行動，提升文印安全。在一家領(lǐng)先的跨國科技制造企業(yè)，每天有超過2000臺惠普激光打印機和頁寬打印機為全球各地的業(yè)務部門提供文印服務。在過去，文印安全的漏洞隨處可見，例如員工將重要文件遺漏在打印機托盤，或是聯(lián)網(wǎng)打印設(shè)備因缺乏安全防護措施，直接面臨入侵風險。

近10年來，該企業(yè)與惠普保持長期和緊密的合作，通過文印管理服務來提升文印安全。惠普的專業(yè)工程師為其制定了一套完整的安全打印解決方案，幫助IT運維人員充分利用惠普智優(yōu)安全解決方案，統(tǒng)一規(guī)劃和管理企業(yè)內(nèi)的安全打印流程。此外，借助惠普訪問控制和安全拖打?。℉P Access Control Secure Pull Printing）功能，員工把文件發(fā)送到打印服務器后，可以在公司任意一臺聯(lián)網(wǎng)惠普打印設(shè)備上輸入PIN碼或者刷工卡驗證身份，實現(xiàn)就近即時打印，同時保障安全。

專家建議

架構(gòu)+設(shè)備兩手抓

從架構(gòu)層面對文印安全進行整體部署和管理，是企業(yè)提升文印安全水平的重點所在。對于IT團隊來說，如何更科學地部署和管理設(shè)備？對此，惠普的文印安全專家提出以下幾點關(guān)鍵建議：

1.每個設(shè)備節(jié)點都面臨著潛在風險，必須將打印設(shè)備和PC設(shè)備的安全放在同等重要的位置；

2.網(wǎng)絡的安全取決于設(shè)備節(jié)點的安全，公司的每一臺聯(lián)網(wǎng)設(shè)備，都需要相應的安全管理策略；

3.隨著越來越多的移動設(shè)備通過網(wǎng)絡與打印設(shè)備相連，相關(guān)的數(shù)據(jù)傳輸通路都需要嚴密保護；

4.IT運維人員可以借助設(shè)備自帶的安全管理設(shè)置，以及內(nèi)置行業(yè)標準安全策略的管理工具來簡化管理流程、保障網(wǎng)絡安全；

5.打印設(shè)備應當接入安全威脅和事件監(jiān)測系統(tǒng)，并通過安全信息和事件管理（SIEM）工具，及時監(jiān)測潛在的安全威脅。

防患未然，謹防文印之“狼”

設(shè)備安全也是文印安全中的重要一環(huán)，配置了安全防護措施的設(shè)備能夠從接入端防患于未然。反之，如果像“The Wolf”短片中的打印設(shè)備那樣缺乏安全防護措施，則會讓“狼”輕易入侵、監(jiān)視和竊取數(shù)據(jù)。

作為在打印安全領(lǐng)域起步早、技術(shù)積累深厚的領(lǐng)先企業(yè)，為提升打印設(shè)備的安全性，惠普很早就將文印安全作為重點，不斷革新產(chǎn)品和相關(guān)解決方案。而在這方面最新的動作，則是A3智能復合機的推出。

今年4月，惠普新一代A3智能復合機系列正式推出，除了在彩打成本方面的優(yōu)勢之外，多達30款A3彩色頁寬復合機和A3激光數(shù)碼復合機還配備了嵌入式安全防護功能，可以全面保護設(shè)備、文檔和數(shù)據(jù)的安全。該系列A3打印機支持PIN碼打印、白名單、實時入侵檢測、安全啟動、加密硬盤、訪問控制等安全解決方案，通過BIOS級別的安全防護有效監(jiān)測和阻止外部入侵，確保重要信息的安全。企業(yè)的信息安全，往往取決于整個IT架構(gòu)中最薄弱的一環(huán)。

在安全的網(wǎng)絡中，每個終端設(shè)備都是關(guān)鍵節(jié)點，不容忽視。對于打印設(shè)備，企業(yè)必須部署先進的安全解決方案，讓文印之“狼”無處遁形，保障每條信息安全流轉(zhuǎn)。

作為打印行業(yè)的領(lǐng)導者，惠普將通過持續(xù)創(chuàng)新，推動文印安全解決方案的普及，讓文印安全逐漸成為企業(yè)信息安全的重點，提升企業(yè)信息安全防護水平，幫助各行業(yè)的企業(yè)客戶實現(xiàn)安全、有序運營。