在信息化高度发达的今天,打印机这种传统办公设备似乎已经被很多人归入"低风险"类别。但令人惊讶的是,打印机及其衍生出的打印管理问题,正在成为企业信息泄露的高频渠道。一份调查报告显示,相当比例的企业员工表示自己在办公区域看到过本不应该看到的敏感文件被遗留在打印机旁边,或者从打印机上误取了他人的打印资料。这些看似不起眼的日常小事,累积起来就是巨大的安全漏洞。打印过程中产生的废纸、放置时间过长的打印输出、打印机内置硬盘上存储的历史打印数据、连接网络的打印机的安全隐患,每一个环节都可能被可利用。
打印管理的泄密风险主要表现在以下几个方面。第一个风险是打印件的遗弃和废弃。很多员工打印了文件之后没有及时取走,文件就留在打印机出纸口,任何经过的人都可以随手翻看。更严重的是打印出来的废纸,被直接扔进普通垃圾桶而非碎纸机,这些包含敏感信息的废纸可能被清洁工、访客或内部人员轻易获取。第二个风险是打印机的二次识别问题。一个员工打印了保密文件后去取,结果发现已经被别人取走了,而那个人可能只是随手拿走了自己不认识的文件。这种事情每天在各行各业办公区域的打印机旁边都在发生,每一次错取都意味着信息已经进入了不该进入的眼睛。第三个风险是打印机的网络安全漏洞。现代打印机本身就是一个联网的计算机设备,有自己的操作系统、存储器和网络接口。打印机如果存在安全漏洞,攻击者可以通过远程攻击控制打印机,窃取打印机中的历史打印数据,或者通过打印机作为跳板入侵企业内部网络。第四个风险是打印机的内部存储。很多多功能打印机都内置硬盘用于缓存打印数据,这些硬盘中存储了无数份敏感文件的历史数据。当打印机被报废、维修或转让时,如果没有对硬盘进行专业的数据擦除,这些数据就可能被下一手使用者获取。
针对打印管理中的泄密风险,企业需要建立一套从打印到销毁的全流程管理制度。打印前的管理:企业应当推行打印审批制度,所有敏感文件的打印需要经过上级或保密管理部门的许可。在技术上可以部署打印管理系统,员工在发送打印任务后需要到打印机前刷卡或输入密码才能取走文件,没有刷卡的文件不会被打印出来,已经刷卡的文件在规定时间内没取走的自动删除。这种机制有效缓解了文件遗留在打印机上的问题。打印中的管理:打印机应当放置在办公区域的显要位置,便于监控和管理。打印机附近应当配备碎纸机,方便员工即时销毁废弃的打印件。对于打印量大的部门,可以设置专用的打印区域,配备专人管理。打印后的管理:打印出的敏感文件应当立即取走,不得在打印区域过夜。废弃或错打印的文件应当立即投入碎纸机销毁,碎纸机的碎纸精度应当达到国际标准的安全级别。对于需要长期保留的打印文件,应当存放在带锁的文件柜中。
打印机的技术安全同样不容忽视。企业应当对网络打印机执行统一的安全配置,包括禁用不必要的网络服务、设置强密码保护管理员账户、及时更新固件修复已知漏洞、启用加密通信防止打印数据被截获等。对于内置硬盘的打印机,应当启用打印数据的自动加密功能,并且定期对硬盘中的历史数据进行安全擦除。当打印机报废或维修时,应当拆除并物理销毁内置硬盘,或者使用专业的数据擦除工具进行多次覆写,确保硬盘中的数据无法被恢复。
在实际管理中还应该关注几个容易被忽略的细节。一是外包打印服务的风险。很多企业将打印服务外包给专业的打印管理公司,外包人员可能接触到企业大量的敏感打印文件。企业与外包服务商签署的协议中应当包含严格的信息保密条款,并且对外包人员的操作行为进行监督。二是移动打印的安全。员工通过手机或笔记本向公司网络打印机发送打印任务,如果传输过程没有加密,打印数据在传输过程中可能被截获。企业应当启用打印数据的加密传输功能。三是纸张回收和再利用。有些企业为了节约成本,将单面打印的废纸回收用作草稿纸或打印内部文档。这种做法虽然环保,但如果敏感文件的一面仍然可读,用背面打印内部文档时,前面的敏感信息可能通过光线透视而被阅读。
打印管理看似是一件小事,但由于其牵涉的环节多、涉及的人员广,已经成为企业保密管理中的薄弱环节。每一次打印都是一次信息的外化过程,而外化的信息需要通过严谨的管理才能保持在可控范围。企业应当把打印管理纳入保密管理的重要议题,从制度和习惯两个层面构筑打印安全的防线。
FAQ:问:打印出来的敏感文件什么时候销毁最合适?答:确认不再使用后应立即销毁,废弃打印件应当立即投入碎纸机,不得遗留在办公桌面或打印机旁。问:网络打印机存在哪些安全漏洞?答:未加密的打印数据可被截获、内置硬盘存储的历史数据可被恢复、打印机本身可能被攻击者远程入侵。问:报废的打印机硬盘如何处理?答:应当拆除并物理销毁内置硬盘,或使用专业工具进行多次覆写擦除,确保数据不可恢复。
北京企密安信息安全技术有限公司 010-63711822 jess@baomiwang.com
