打印间和复印室是办公室里最不起眼的角落,但论信息泄露风险,这两个地方排得上前几名。员工在这里打印合同、复印证件、扫描图纸,从打印到取走的这段时间里,文件完全处于无人看管的状态。很多企业对打印区域的防护重视不够,觉得不就是打个纸吗,能有多大的事情。但近几年发生在打印区域的泄密案件,数量比很多人想象的要高出不少。
先说说打印机缓存的问题。每一台网络打印机或者多功能一体机,内部都有一块硬盘用来缓存打印任务。这意味着今天打印的所有文件、上个月打印的财务报表、去年打印的投标方案,都可能还留在这台打印机的硬盘里。如果这台打印机是租赁的,退租之后被回收商重新翻新转卖,下一家拿到这台打印机的人可以直接从硬盘里读出过去的全部打印记录。更直接一点,如果有人能接触到打印机内部,把硬盘拆下来接上电脑,所有的复印件和扫描件也能一并读取。
针对打印机硬盘的保护,建议在采购时选择带有硬盘加密功能的机型。如果是已经使用中的打印机,可以联系厂家开启硬盘自动覆写功能,设置为每当文件打印完成后立即覆写缓存数据。对于打印量大、涉及敏感文件多的部门,比如财务部、法务部、人事部,建议使用单独配置的打印机,而不是和全公司共用一台设备。打印机在报废或者退租之前,必须把硬盘取出来进行物理销毁或者消磁处理,这是很多企业容易忽略的一步。
再说说打印取走的环节。开放式办公区里的公共打印机,文件打印出来之后如果没有人及时取走,就处于被任何人查看和拍照的状态。有些员工把文件发送到打印机后,因为临时有事走开了,十分钟后才来取,这十分钟里文件可能已经被拍了照。还有一种情况是打印了多页文件,取走时漏了一页,这一页纸留在打印机出纸口,被下一个人看到,就造成了信息泄露。
解决这个问题比较有效的方法,是部署刷卡打印系统。员工在电脑上发送打印任务后,文件不会立即输出,而是存在打印服务器的队列里。员工走到打印机旁边,用自己的工卡在打印机上刷卡认证,打印机才开始输出文件。这样既能避免文件滞留在出纸口,又能防止打印任务被其他人误拿。有些刷卡打印系统还支持漫游打印功能,员工可以在任何一台联网打印机上刷卡取走自己的文件,灵活性更高。
复印和扫描的安全风险也不容忽视。复印的时候,如果原稿放在玻璃板上没有盖好上盖,强光会把原稿内容投射到周围环境中。扫描的文件如果直接发送到没有加密的共享文件夹或者个人邮箱,就等于把复印件留在了网络上。还有一种情况是,员工在复印机旁边复印身份证或者护照,复印完成后原稿和复印件被遗忘在玻璃板上,后面来复印的人就会看到这些个人信息。
建议在打印间和复印室安装监控摄像头,记录每次使用的情况。监控的录像保留时间不能太短,至少要保留九十天以上,方便事后溯源。打印间和复印室的门要保持关闭状态,人员使用后及时锁门。对于使用频率高的打印机,建议在打印机旁边设置一个取纸提醒器,文件输出后通过声音或者灯光提示使用者及时取走。
还有一个容易被忽视的问题,是打印纸张的废弃物管理。打印出来的废纸如果不当丢弃,就等于把公司信息直接送进了垃圾桶。很多企业设置了废纸回收箱,废纸集中后由回收公司处理。但回收公司的人员在打包废纸的过程中,可以轻松翻看到纸张上的内容。建议对涉及敏感信息的废纸实行密级分类销毁,使用专业碎纸机当场粉碎,而不是统一回收。普通的横条式碎纸机粉碎效果不理想,碎出来的纸条可以用胶带重新拼凑,建议使用十字碎纸或者微粒碎纸机。
打印间和复印室里还有一个管理细节值得注意,就是打印机耗材的管理。打印机的墨盒和硒鼓在更换时,旧墨盒和硒鼓上可能残留有打印数据的痕迹。一些高端打印机的墨盒内部含有芯片,记录了打印机的使用数据和部分文件信息。建议旧墨盒和硒鼓在更换后统一回收,由指定供应商做销毁处理,不要随意丢弃在普通垃圾桶里。
定期对打印间和复印室做安全检测同样重要。检测内容至少包括打印机的硬盘状态确认、网络连接检查、固件版本核对、物理接口排查。如果打印机连接的网线被人串接了一个分流器,所有通过打印机传输的数据都会被复制一份。这种攻击手段虽然老套,但因为打印区域很少有人关注,成功率反而很高。
