当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
企业防泄密②:打印和复印设备泄密不得不防
  • 2018/2/6 17:24:20
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】前不久引人注目的泄密事件,即百度诉其前自动驾驶事业部总经理王劲及王劲所经营的美国景驰公司侵害百度的商业秘密。百度认为王劲获取商业秘密的主要依据是其离职前,声称遗失了一台笔记本电脑和一台打印一体机。

      前不久引人注目的泄密事件,即百度诉其前自动驾驶事业部总经理王劲及王劲所经营的美国景驰公司侵害百度的商业秘密。百度认为王劲获取商业秘密的主要依据是其离职前,声称遗失了一台笔记本电脑和一台打印一体机。当然,此事的是是非非,还需要法院裁决,遗失笔记本造成泄密还情有可原,令不少人好奇的是,遗失打印一体机是怎么造成泄密的呢?

 

存储硬盘是泄密的根源

      很多人不知道的是,在不少打印设备和复印设备上,尤其是中高端的部门级打印机和复印机上,是有硬盘等存储设备的,而这些硬盘会存储打印设备和复印机所有的打印任务和复印任务,在这种情况下下,获得打印设备或复印机中的硬盘,就可以获得公司的打印文件,从而造成了严重的泄密事件。

      那么,这些打印设备和复印机为什么要设置存储硬盘呢?其实原因很简单,对于部门级打印机而言,需要面对的往往是数十个甚至更多的用户。在打印高峰期间,这些用户往往会同时发出打印文件,打印机无法同时处理这些需求,而拒绝这些打印需求,又会影响工作效率,因此需要依靠内置硬盘接受这些文件,进行排队打印。同时,部门级的打印机和复印机经常要接受大容量的文件进行输出,此时如果要计算机和人员持续为打印设备和复印机传输打印件,那造成的人员和设备浪费无疑是惊人的。因此这些打印设备和复印机内置硬盘无疑是必要的,但接收和存储的文件,却是打印设备和复印机泄密的根源,因此加强打印设备和复印机中的硬盘管理,就成为企业防止泄密的关键因素。

 

                        部门级打印机都带有存储硬盘

 

防硬盘泄密,注意这几点

      由于部门级打印设备和复印机一般体积庞大,且硬盘固定在机器内部,在这种情况下,只要单位和企业有普通的安防措施,如架设监控,有门卫制度等,整台打印机失踪或硬盘失窃的几率并不高。但泄密往往是在忽视细节时产生的,注意这些细节,才能保证企业信息数据的安全。

1.注意数据加密

      实际上,拥有硬盘的打印设备和复印机,大多都附带有硬盘加密工具,这样即便硬盘丢失,泄密的几率也可以大大降低。但在实际使用时,几乎80%以上的单位和企业并没有对打印设备的硬盘进行加密,这样硬盘丢失后,公司机密信息完全展示在盗窃者面前。且内部员工也可以通过调用硬盘内的数据,进行二次打印,从而造成数据泄密,这样的重大隐患务必引起企业的注意。

 

    部门级复印机都带有数据加密功能

2.送修时留个心眼

      在打印机维修尤其是送修时,不少单位和企业会毫无戒心地将整套设备送往维修站甚至是街边的维修店,而这些维修单位有大量熟悉打印机设备和工作原理的技术人员,可以说,只要他们愿意,就可以随意获得公司的重要机密信息。与其将保密希望寄托在维修人员的职业操守和品德上,还不如未雨绸缪,在送修时先拆下打印设备上的硬盘,至少要对硬盘进行格式化和加密处理。

 

3.设备报废时注意存储硬盘

      对于电脑硬盘替换和报废,不少单位都有很明确和严格的管理制度,如电脑封存、拆除硬盘后出售,甚至是硬盘物理性破坏处理等。但当打印机出现同样的问题时,管理却松懈得多,报废硬盘丢弃甚至是留给维修人员;将报废的打印设备和复印机低价销售,对数据毫不处理,殊不知电脑硬盘上的数据,往往只是个人工作的信息,而打印设备和复印机上泄露的信息,却可能让人得知整个公司的脉络。要防止这样的泄密,其实并不是技术上的问题,而是完全没有意识,只要将打印设备与计算机等同看待,报废时采用同样的审核和处理方式,这样的信息泄密就可以大大降低。


                对淘汰的存储硬盘最好用榔头敲坏

 

 

有关打印和复印泄密的几点误区

      对于打印机自身的泄密,网上也有许多不同的说法,其中不乏一些夸张甚至危言耸听的说法,尽管这些说法在原理上可能是正确的,但在实际使用过程中,对普通单位和企业影响极小,只有特定的场合才需要注意。

1.加设存储器盗取数据

      不少防打印机泄密的文章都会提到在海湾战争时,美国通过在打印机中设置芯片,获得不少绝密资料,并用病毒干扰了伊拉克的防空系统。这样的泄密,对于国家或涉密的单位和企业固然是一个教训,但对于普通企业来说,也用不着风声鹤唳,毕竟对于在市场购买的普通打印机来说,不太可能刻意地去增加成本不菲的存储芯片,毕竟不通过互联网而采用无线发射方式进行窃密,需要高昂的人工和设备成本。复杂且不计成本的窃密,不太可能出现在普通企业中。

 

     打印设备和复印机送修时要注意信息泄密

2. 扫描硒鼓获取机密

      通过扫描工作中的打印设备和复印机上的硒鼓成像潜影获得打印机的打印内容,这从理论上来说毫无问题,但有这必要吗?且不谈这种做法要改动打印设备和复印机,增加成本,同样面临信号传输的问题。从工作原理上来说,通过打印接口获得打印文件的方法远比扫描硒鼓成像潜影简单得多。毕竟增加扫描系统,无论从结构复杂性还是所需要的芯片数量上看,都远比从打印端口获取信息要困难得多,因此这样的技术只能存在于实验室中,在现实中并不可行。

 

3.旧硒鼓导致泄密

      抛弃的废弃硒鼓可能导致打印文件泄密也是一种流行的说法。理由是在打印中,硒鼓形成的潜影会被记录下来,这样在丢弃硒鼓时,就可以从硒鼓上获取打印文件。这种说法也不靠谱,毕竟在每次打印完毕时,硒鼓会通过放电辊清除硒鼓上的潜影。退一万步说,即便是打印一半中断而令硒鼓上存在潜影,此时硒鼓上记录的也不过是区区几行的打印内容,存储信息有限。而即便是这样的潜影,在将硒鼓取出打印机后,在几小时至几天内,会因为静电释放而消失。也就是说,企业和单位真担心因此泄密的话,只需要将旧硒鼓保留几天,就会消除这种泄密的隐患。

 

 
本文出自2018-01-29出版的《电脑报》2018年第05期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖