80%打印泄密涉及商业机密,该如何防范?

打印机是工作中经常使用的设备,然而打印机却很容易成为人们忽略的重要信息泄露源。《计算机犯罪与安全调查报告》显示,有85%以上的安全威胁来自组织内部,其中,最容易忽视的是打印安全,80%的打印泄密事件几乎都涉及较高等级甚至核心级的商业信息。

打印机设备本身的特殊性,以及在办公应用中所具有的快速输出功能,极易成为机密被外传的渠道,并且难以被察觉。

打印机如何成“隐形杀手”

1、打印不受控,机密易外泄

很多企业对打印机设备管理和信息管理并没有形成统一的管控,且打印机被分散于各部门中,网络管理员通常只是对他们进行常规的安装维护管理,用户打印行为不受控,随意的打印容易致使机密外泄。

2、打印无法追溯,难以发现风险

除了打印行为不规范,谁使用了打印机打印资料,打印了什么资料,使用了哪台打印机……这些如果无从得之,也就难以在后期对企业内的打印情况进行审计,发生机密外泄也无法追溯。

对打印行为进行规范管控,以及掌控企业内所有的打印行为,才可以避免机密通过打印渠道外泄。现在众多机关单位企业在部署IP-guard终端安全管理系统时,都非常注重打印行为的管控,IP-guard打印管控可以很好地帮助这些机构企业管控审计内部的打印行为,防范通过打印渠道泄露内部机密。

IP-guard文档打印管控,防止纸质渠道泄露机密

IP-guard文档打印管控,通过对用户的打印权限进行划分,以及对重要应用程序的打印行为进行管控,如禁止通过ERP、OA等程序直接打印,结合审计、水印管理等,可以有效防止机密信息被打印外泄。

1、打印操作审计

无法获知企业内的打印具体情况,也就难以及时发现信息泄露风险,IP-guard可以帮助企业详细记录每一次打印操作的时间、用户、文件名、页数等信息,获取打印内容映像并以图片形式进行备份,以便管理员能够对打印时间、打印人、打印内容等进行审计和追溯,有效防范打印泄密的隐患。

2、打印授权管理

打印设备管理松散、打印行为不受控制,会严重阻碍企业内的机密保护。管理员可以通过IP-guard管理用户对各类打印机的使用权限,包括虚拟打印机、共享打印机、本地打印机、网络打印机,并可限制随意使用高成本打印机打印,节省成本。同时还可以限制能够进行打印的程序,防止ERP、OA等重要应用系统内的机密数据被打印外泄。

3、打印水印

对于需要打印的资料文档,IP-guard支持在打印纸质文档上显示公司LOGO,公司及用户信息相关的文字水印、图片水印、二维码水印、点阵水印等,可以便捷获知打印源头,机密资料如果外泄,可以通过纸质资料的水印信息追溯泄密者。

4、临时打印申请

在可控范围内适度放开打印权限,可以实现更灵活的办公,IP-guard提供灵活的打印管控策略,如需要临时打印时,可通过申请放开某个实体打印机以及某个应用程序的打印权限,管理员审核通过后即可使用,也可通过客户端自我备案登记后便可进行相应操作。

随着办公应用越来越丰富,工作中用到打印机的机会比过去少了很多,但打印机仍然是企业办公中不可缺少的一部分。这些不断更新换代的打印设备,往往更受窃密者青睐,我们在保护企业机密安全时,需要对打印行为进行全面的管控和审计,才能避免他人通过打印方式窃取机密信息。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注