《计算机犯罪与安全调查报告》显示,有85%以上的安全威胁来自组织内部,已超过病毒感染和黑客共计所造成的损失,最主要的信息安全事件就是内部泄密事件。
打印机作为企业常用工具,打印安全问题却是最容易忽略,更值得关注的是,在日常工作中超过80%的打印作业涉及敏感信息,包括产品报价、财务报表、工资单、方案标书、合同等等,打印泄露事件并不少见。
2017年初大概有15万台使用后未及时断网的打印机遭到黑客入侵;
2018年推特账户名为TheHackerGiraffe的用户劫持了全球约5万台打印机,,借机邀请受害者+订阅PewDiePie的YouTube频道的传单;
2021年微软的PrintNightmare服务漏洞事件
打印机如何成“隐形杀手”?
在信息化发展大环境下,打印设备作为数据信息最后输出的重要终端之一,其安全性、保密性日益受到企事业单位、政府机关的高度重视,不少单位明文规定除特殊岗位外的人员禁止使用打印。
云盒子注重企业数据安全,增加了【打印】权限,结合现有云盘功能,能够帮助企业管理者更好规范员工的打印行为。
1、数据3重加密,预防攻击勒索
对数据进行加密处理,从源头来保护核心数据,是解决泄密的最好方法。
云盒子企业云盘的服务器、本地客户端采用AES256高强度加密,服务器与客户端之间使用SSL加密传输,本地缓存也是加密,退出客户端后自动清除。
从数据的存储、传输和使用过程中进行加密保护,能够保证在打印之前数据都是加密状态下,不仅有效得到防护和管理,还能规避网络攻击后的金钱勒索。
2、严格且细致的权限管控
在安全打印管理策略的制定和实施中,严格遵循仅能访问权限内文件,密级遵循低密无法查看高密的原则。
那么我们需要在打印机上进行权限和密集设置吗?
不需要,并不是所有的打印机都具备细致的权限功能,而且不同的人员和文件有不同的需求,远没有直接在云盒子企业云盘上对公司文档、人员进行权限管控和密级划分来得方便,而且云盒子还支持人员、岗位、部门权限批量设置,不仅灵活还方便。
展开全文
云盒子上线了打印功能,只有具有打印权限的文档和人员,才能【打印】。
对于财务表、图纸、标书这一类重要的文档设置权限后,只有安全级别比它高的人员才能够访问然后进行打印,避免机密程度高的数据被其他人访问、传输、和打印,造成泄露。
3、合理运用打印水印
水印也是一个防止数据泄露行之有效的方法之一。
云盒子有预览水印和下载水印,开启后,文件访问界面铺满水印,打印和下载时依旧保留水印信息,包括IP名、时间、姓名,同时所有操作行为记录到管理日志中。
自动给打印文件添加水印,事中起威慑作用,事后打印记录可追溯。
04
强化日志审计
日志审计是管理者统筹企业数据必不可少的工具之一。可以通过日志审计查到所有文档全生命周期下的任何操作,具体到时间、操作人、IP、操作行为、文件、所在目录等。
支持时间、操作、文件类目搜索,快速定位泄露的文件详细信息,知道打印文件的来源途径和泄露人员,为后续可能发生的数据安全事件进行追责定位,减少损失。
不管是中小企业还是大公司都应该注重打印安全,全面的管控和审计才能有效预防企业出现数据泄露和攻击,云盒子企业云盘4个安全策略不仅作用在打印机这个单一点上,而是从源头扼制住泄露的可能性!
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。