全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
強化列印安全控管,機密資料不外洩
文/羅正漢 2010-10-29
紙本文件的列印安全控管問題,是企業比較容易忽略的部分,若是沒有針對文件列印加以控管,那麼部門之間的機密文件仍然有可能到處流傳

防範資料外洩,一直是企業相當關心的議題,通常首要的考量可能是安裝防火牆、使用防毒軟體等措施,在資安管控上,企業可能會將機密資料設定存取權限,或是針對電子郵件、雲端網路服務與即時通訊軟體加以防護,避免將機密資料傳送出去。除了這些網路相關的資訊安全防護,企業也會對於光碟機、USB與隨身儲存設備加以管制,避免拷貝或攜出,不過,在列印輸出設備方面,像是列印出的紙本文件,所造成的資安問題,是企業比較容易忽略的,若是沒有針對紙本文件加以控管,部門之間的機密文件仍然可能會到處流傳。

在公司內部,我們可能會見到這樣的狀況,在印表機前有一份報價單的文件,還沒被拿取,由於這些輸出設備大多置放於公共區域由多人共用,列印時,雖然會有幾秒的延遲時間,但是如果沒有馬上站在印表機的旁邊取走,很可能被人誤取,或是被有心人士趁機竊取或窺視文件內的資訊。

如果發生這樣的事,老闆也想知道這份文件是誰印的,如何後續去追蹤,或是希望能針對員工做更進一步的管控,以減少資訊外洩的可能性。

像是會議記錄、報價單、公司員工資料、客戶名單等,這些資訊都是我們常會用到的紙本文件,但隨著新版個資法今年在立法院三讀通過後,企業也應加強這方面的控管,尤其印出的資料是人員名冊、客戶資料明細、網站會員申請表等文件時,要怎麼來做好安全防護呢?若沒有針對這些公用事務設備加以管制,員工列印出的文件可能就沒有安全性可言,連工讀生、訪客、快遞,打掃辦公室的人都防不了。

列印設備廠商提供6大機制,加強文件的資安防護
在資訊安全防護上,不論是影印機的OA廠商或是印表機的IT廠商,都開始陸續提供紙本文件防護的解決方案,協助企業管控列印文件方面的資訊安全。

尤其是現在多數單功能列印設備之外,結合掃描、列印、複印和傳真等多功能的數位複合機,越來越受歡迎,再加上透過網路的整合應用也越來越多,一臺數位複合機就像是小型個人電腦、檔案伺服器一般,內建處理器、記憶體、網路卡與硬碟,若是不加以管控,容易成為資安漏洞。

要利用設備的管控機制來做好紙本文件管控,首先就是要做好列印設備與使用者的驗證工作,這樣才能明確了解每位員工紙本文件的責任與歸屬,管控上也方便許多。驗證之外也可以針對不同屬性員工加以限制,設定不同功能權限、強制浮水印等措施,設立權限級別,讓所有人了解資訊的傳播界限,避免因為對資訊的不了解而導致的資訊安全事故。

此外,事後防範的稽核工作也很重要,這些設備的使用動作要有報表記錄可以查,或是側錄留存每筆列印工作的文件內容,以及何時會需要稽核這些內容,可以檢視的人又只有誰?這些都可能是企業後續所要面對的問題。

普遍來說,這些列印設備廠商提供的管控方式,可以分成6大類:
● 身分辨識機制
● 功能權限控管
● 密碼機密列印
● 安全浮水印
● 列印資料內容備份和記錄
● 文件內容自動關鍵字警示

這些功能可以協助列印文件的限制與管控、文件識別、列印記錄統計與列印內容稽核,增加列印安全防護的執行,以及事後有效的追蹤。

隨著列印設備等級不同,不只本身的售價有很大的差異,搭配的內建機制層級也大不相同。在所有的輸出設備中,或多或少都內建列印安全管控機制,較低階的單功能印表機,幾乎都內建浮水印功能,而中高階機種多了內建密碼機密列印的功能,或是做到部門控管與列印記錄的功能。而高階的數位複合機還能夠搭配列印內容備份的機制,以及關鍵字警示的功能,讓列印安全控管機制更全面。

以Brother與富士日洛克斯來說,在較高階的產品中,能提供基本的浮水印功能、身分辨識機制、功能權限控管與密碼機密列印功能。而像是Canon、富士全錄、HP、Lexmark、Ricoh、Kyocera等廠商,較高階的產品還會提供更進階的浮水印功能,更多的辨識機制與權限管控流程,並可以搭配列印資料內容備份,與機密關鍵文字的警示功能。



1 / 2 / 3 / 下一頁
研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome