有一位做律师的朋友跟我讲过一个事,他在家处理一份并购合同,因为屏幕太小看着费劲,就打印了出来审阅。后来去楼下拿了个快递回来,发现打印出来的合同被家里的小孩翻出来涂鸦了。虽然孩子看不懂内容,但这个事情让他意识到,在家中打印的公司文件,安全性完全不在自己的控制范围内。后来他专门去给自己家里买了一台带密码打印功能的打印机,每次打印需要到打印机上输入密码才能出纸。
远程办公中,打印文件这个动作看起来平常,却是一个经常被忽略的数据泄露通道。公司的打印机放在办公区,有门禁控制、有监控摄像、有专人维护,安全性相对有保障。但远程办公时,打印设备变成了员工自己家的家用打印机,甚至可能是多人共用的设备。打印出来的文件可能被随手放在桌上,可能被来访的客人看到,可能被当作废纸扔掉后被人捡走。
首先面临的问题是打印设备本身的安全。家用打印机的安全防护水平普遍较低。很多家用打印机没有加密通信功能,打印任务通过WiFi传输时是明文的。如果家庭网络中存在其他恶意设备,攻击者可以截获打印任务,获取打印内容。更严重的是,员工的个人家用打印机可能连接着几十个不同的设备,手机、平板、游戏机、智能音箱都在同一个WiFi网络里。打印机作为网络中的一个节点,本身也可能成为攻击者的跳板,从而进一步窥探到打印任务的数据。
还有一个常见问题是打印任务在打印机缓存中的残留。很多打印机有一个功能,就是在打印完成后保留打印任务的历史记录,方便用户重新打印。但这也意味着,如果有人拿到了打印机的控制权,就可以查看以往所有打印过的文件内容。这个残留数据如果不定期清理,长期积累下来就是一份完整的数据泄露库。我遇到过一家企业,他们的一名远程办公员工在离职后,继任者发现的上一任在打印机里留了几十份公司项目的打印记录。
针对远程办公中的打印安全问题,可以从几个角度建立防护措施。
第一是尽量不打印或少打印。在条件允许的情况下,优先使用电子文档替代纸质文档,需要审阅的文件直接用标注工具在电子版上批注。如果确实需要纸质文件签字或者归档,再考虑打印。
第二是使用安全打印功能。现在不少家用打印机已经支持安全打印功能,用户在电脑端发出打印指令后,打印机不会立即出纸,而是需要用户在打印机面板上输入一个验证码或者密码后才会打印。这样可以防止打印文件长时间暴露在出纸口被其他人看到。如果家里的打印机不支持这个功能,可以考虑升级设备,或者至少做到打印时守在打印机旁边,打印完立刻取走。
第三是确保打印通信加密。如果家中的打印机支持加密打印协议,比如IPPS加密打印或者通过HTTPS访问的打印管理界面,建议优先开启。同时要确保打印机的WiFi连接使用的是加密的家庭网络,不要使用公共WiFi或者开放的访客网络连接打印机。
第四是定期清理打印机的缓存和历史记录。建议设置每个月或者每个季度清理一次打印机的缓存。如果打印的文件涉及高度敏感的信息,建议打印完成后立即手动清除打印队列和作业日志。
第五是废弃打印文件的销毁。打印出来的文件不再需要时,不能直接扔进生活垃圾桶,使用碎纸机绞碎是最基本的要求。如果家里没有碎纸机,可以用剪刀剪碎或者撕碎至少四到八次。对于特别敏感的文件,可以采用浸泡后再丢弃的方式加强销毁效果。
第六是在公司层面制定远程打印安全管理规定。这个规定应该覆盖打印文件的分级管理,比如机密文件不得在家庭环境中打印;远程打印必须记录打印内容的类型和打印时间;打印后的纸质文件必须安全存放和处理。制度虽然不能直接阻止泄密行为,但至少让员工知道哪些事情不能做。
家用打印机的泄密风险被长期忽视,一部分原因是很多员工觉得"家是最安全的地方"。但实际上,家庭环境因为缺乏物理隔离和访问控制手段,反而可能是打印泄密的高发场景。数据安全不是只有IT层面的工作,一张纸质文件、一台家用打印机,都可能成为数据泄露的出口。
常见问题
问:没有碎纸机的情况下,用什么方式销毁打印文件比较好?
答:如果没有碎纸机,可以采用多种方式叠加的方法,先撕碎成小片,然后浸泡在水中使纸张纤维破坏,最后作为湿垃圾丢弃。对于特别敏感的文件,还可以将浸泡后的纸浆搅碎再丢弃。一定要避免直接整张丢弃或者只撕成几大片丢弃。
