新闻快讯
< >

在“无纸化”办公环境下保护打印出的数据内容

E安全10月23日文 虽然有说法称我们已经进入无纸化办公时代,但通过打印文件进行信息泄露的状况仍然相当常见,且所带来的危害甚至与数字安全问题相比亦不遑多让。虽然大多数人已经意识到纸张很难被彻底取代,但对于未经授权的文件查看或者悄悄带出副本等行为,我们显然还缺乏足够的重视与保护举措。

数据丢失——最严重的灯下黑问题

近期与敏感文件泄露相关的典型案例,当数国安局“合同工”Reality Winner——就在今年6月,她被发现对多份极密文件“处理不当”。针对她的具体指控包括“收集、传播或者遗失防务信息”。
在此次泄露事件被美国政府及时发现后,内部调查人员意识到相关文件已经被损坏(存在折痕),因此可能被打印、移动、而后被放回安全位置。根据《纽约时报》的报道,Winner小姐这位前美国空军军人几乎立即承认了自己的罪行,并表示她的举动是为了反对新一届政府在墨西哥边界位置建立隔离墙的决定。
虽然大多数安全事件并不会涉及到如此层级的国际阴谋与目标意图,但此类安全事故及失误确实可能出现在任何企业当中。

文件控制中人为错误最常见

正如存在诸多方法审计、管理并保护电子文件一样,印刷文件同样拥有完善的管理办法。那么,我们该如何保护自己的印刷数据,确保其不会落入错误人的手中;此外,还有哪些其它潜在威胁需要加以关注?

重要案例:

一家位于法兰克福的公司要求一名员工定期出差以访问各分包商。除了在办公室当中使用的打印机之外,这位员工的笔记本电脑也经过配置以使用各分包商办公地点中的打印设备。有一天,在拜会某家分包商时,身处法兰克福总部的另一位同事收到了他发来的消息——“跑到打印机那,拿起文件,别看内容,马上碎掉。”

在“无纸化”办公环境下保护打印出的数据内容-E安全

而具体情况是,该名员工决定打印一套包含大量个人客户数据的数据库,但却因为这则消息选择了错误的打印设备。其在通过远程打印机进行文件打印时,企业中的任何人都将能够访问文件内容,这意味着即使不存在任何恶意内部人士,安全威胁也将同样出现。

想象一下,如果普通员工意外看到了一些重要的合同内容或者管理费用,这无疑有可能给企业带来严重的后果。

当涉及到内部或者外部攻击者时,人们能够轻松从打印机处拿走文件并随身携带。此外,如果您在打印机上没有找到打印出的文件,则很可能误以为发生了硬件故障而非安全事件——但事实恰恰相反,也许有人正利用您的数据实施恶意攻击。

重要文件无处不在

在人力资源方面,工作台、办公桌乃至打印机上堆叠大量简历的状况。其中通常包含有经理的注释与评论,而管理不当的简历亦有可能泄露资历、领导与薪酬等信息,进而造成猜测甚至是人际冲突。在大型企业当中,财务文件、合同以及客户数据则更有可能面临风险。

实例一:

研究员曾以匿名审计员的身份造访了一家公司,发现一份文件被留在走廊中的打印机内,通过几分钟的分析,研究员发现该公司打算购置一处房产,并且能够看到双方协商的价格、所有相关人员的联系信息、商业潜力分析以及内部SWOT属性分析结果等等。只要有手机,两秒钟就能把这些信息拍摄下来并神不知鬼不觉地悄悄带走。

实例二:

在某家医疗卫生公司的走廊等待会议开始期间,研究人员发现了一份包含个人病历资料与病史的文件。当包含敏感数据的文件被遗留在走廊或者其它公共场所时,引发的主要是物理安全问题。

相关建议

预防的本质在于管理敏感文件的打印行为。潜在的解决方案之一在于关注数据丢失预防(简称DLP)产品。这类应用程序能够定义哪些数据只能够由谁在哪些特定打印设备上打印。此类技术解决方案的一大优点在于,在未经授权的打印操作当中,DLP系统会记录事件、向用户报告风险,同时阻止打印活动。潜在的违规行为将触发警报,消息被发送至安全管理员手中。其它选项还包括打印管理解决方案,包括仅允许用户在打印机的界面当中正确输入用户身份凭证(例如使用非接触式智能卡)后方可进行文件打印。

为了降低与此类文件曝光相关的风险,建议大家避免将打印机部署在客户或者公众能够接触到的位置。另外,设置明确的办公桌管理政策同样非常重要。

在“无纸化”办公环境下保护打印出的数据内容-E安全

当然,单凭政策本身还不够,您最好能够组织定期培训与内部审计以进一步支持此类工作。如果企业已经拥有数据分类计划,则可用“敏感”、“内部”或者“最高机密”等水印对重要文件作出标记。如此一来,员工们能够更清楚自己该对哪些数据加以保护。

关注那些需要经常进行“硬拷贝”的部门,评估其可能对企业造成的潜在风险与具体程度。营销与公关团队是频繁打印方面的主力军,且能够轻松获得敏感企业信息。虽然他们不太可能获得核心知识产权信息,但同样的情况还适用于人力资源这一经常进行“硬拷贝”部门,但考虑到其对于企业声誉的重要影响,必须对其打印“行为”加以进一步审查。

如何确保打印活动处于控制之下

敏感打印数据曝光层面的最重要问题之一,在于此类状况往往频繁发生。因此,如果不抢先加以防范,其终究会带来巨大的麻烦。正如整体信息安全工作一样,物理数据的保护同样应该通过将企业、物理与技术控制相结合的方式实现:

  • 理想的起步举措在于建立打印审计制度。这通常能够帮助我们发现各类安全问题——例如不必要的敏感数据打印或者物理安全问题。

  • 在确定风险之后,继续实施安全措施以解决问题——包括制定政策、培训用户、实施打印管理机制或者数据丢失预防解决方案等。

  • 与其它潜在数据泄露渠道一样,打印文件应定期进行审计。企业应根据审计结果调整具体安全举措。

最后,员工(用户)才是数据安全当中最为重要的部分。企业应当鼓励建立“安全意识、动机与忠诚度”,没有这些作为依托,安全事件的发生将只是时间问题。

相关阅读:

NSA如何定位泄密女临时工?E安全为您还原追踪全貌!

黑客演示入侵佳能打印机 物联网设备安全不容乐观

美国新系统可以判断3D打印机是否被黑客入侵
安全研究人员希望能够删除打印纸上的隐藏点
2017如何入侵打印机?跨站打印(简称XSP)攻击+CORS欺诈 【含POC】
警告:3D打印机联网或导致工业破坏

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。