网络安全、数字政府、国防部
通过打印机保护防止安全漏洞
考特尼·贝尔姆2016 年 6 月 28 日
本博客文章摘录自 GovLoop 最新指南《DoD in Transition》 。点击此处下载完整指南。
在大多数机构中,安全就是一切。需要投入大量人力来确保系统不会受到内部或外部攻击。系统安全必须快速发展,但有些机构比其他机构更能无缝地适应这种发展。在国防部,安全是任务不可或缺的一部分,它在实施系统安全协议方面为其他机构树立了光辉榜样。
然而,尽管国防部能够通过内部技术锁定数据,但该部门并非万能。因此,表面上看似不是安全基础设施关键部分的领域也面临被忽视的风险。打印就是一个例子。在网络攻击日益增多的时代,打印机越来越容易受到安全漏洞的攻击。由于安全控制措施很少,攻击者将打印机视为 泰国电话格式 机构安全的薄弱环节。因此,国防部和其他机构需要解决这样一个事实:他们的打印机已成为一个非常开放且不安全的数据源,必须得到更严格的保护。他们必须像对待网络中的其他设备一样对待打印机。
为了更好地了解如何保护组织中的打印机,GovLoop 采访了 HP 解决方案咨询公司全球总监 Joe Wagle,HP 是一家专门保护打印机和个人电脑安全的信息技术公司。
瓦格尔用一个简单的比喻解释了这个问题:“想象一座房子,所有的门都锁好了,但后面有一扇厨房的窗户却敞开着,周围挂着一个巨大的闪烁的标志,上面写着‘窃贼从这里进入’。”不安全的打印机是机构系统的敞开的窗口,必须加以解决。
但关闭这扇窗户也面临挑战。国防部的安全政策和程序比其他机构复杂得多,因为他们每天处理的都是敏感材料。此外,国防部规模庞大,拥有种类繁多的打印设备和使用这些设备的人员。这两个因素都使实施标准化安全措施变得困难。而这正是惠普可以发挥作用的地方。
“将打印视为威胁或风险的想法相对较新,甚至对非常成熟的国防部安全部门来说也是如此,”Wagle 说道。将打印机安全外包给惠普等公司,使各机构可以依靠了解打印机安全最佳实践和标准的人员来锁定他们的设备。
HP 遵循三管齐下的方法来确保安全性。安全性需要实施技术,也需要政策和程序。首先,打印机安全始于了解您的风险。HP 提供打印安全咨询服务,全面评估安全状态和风险概况。HP 使用安全专家团队与机构合作,评估打印环境中的风险级别。这项工作提供了路线图和政策文件,其中包含确保环境安全的策略。
此外,服务内容还包括培训。培训包括向首席信息安全官、打印机管理员以及最终用户讲解不安全打印机的风险。
其次,惠普必须确保设备上的软件保持安全。惠普安全管理等工具就是一个典型的例子,这些软件可以保证设备安全并符合安全评估后实施的打印策略。控制用户访问和授权也是必要的。这意味着使用软件来确保只有经过身份验证的用户才能操作设备。“因此,如果发生与打印相关的数据泄露,我们将拥有取证信息,可以轻松将其追溯到特定的时间、地点和设备,”Wagle 说。
最后,瓦格尔解释说,设备本身必须具有最高安全性。这在国防部这样的敏感环境中尤其重要,因为国防部可能打印的文件通常比其他机构的文件更机密。
最终,确保数据系统的每个门窗安全,可使机构高效工作,而不必担心有人可能通过打印机潜入。
惠普