全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
落實文件輸出後的稽核與追蹤,也是防護中重要的一環
經過驗證與限制的管控,稽核的動作也相當重要,而保留列印記錄與內容的動作,就是企業最後的一道防線,可以當作有利的證據保存。當企業發現機密文件外洩時,可以調閱文件副本與相關資訊,以追查外洩來源,甚至在第一時間發現狀況。

一般而言,報表記錄是較普遍的作法,通常可以記錄使用者名稱、列印時間、列印張數、檔案名稱與相關使用狀況,但無法知道文件確切內容。而搭配影像備存的方式,可以提供較完整的文字與影像記錄。

多數廠商提供列印內容備份的功能,同時也強調不只是列印功能,針對複合機的掃描、傳真、影印功能,也都能夠做到副本留存的動作。除了列印功能,多數複合機廠商還針對紙本文件直接相關的使用方式,例如影印、傳真、掃描等功能,同樣做到副本留存。

當使用者開始操作複合機時,不論影印、掃描、列印、傳真時,同時機器也會將這些內容記錄成PDF檔或影像檔,暫存在複合機的硬碟中,再將影像檔案傳送至後端的儲存伺服器上。

這些留存檔案也可以藉由OCR(光學字元辨識)功能,轉換成PDF與文字檔,或是可搜尋的PDF檔,傳送至後端的檔案的伺服器上,提供相對應的搜尋功能,讓追查洩密文件時更快速。
更進一步,內容備份也可以結合OCR辨識功能,另外提供關鍵字警示設定的功能。例如被列印文件內出現與關鍵字相符的文字,軟體系統就會自動透過電子郵件等方式,發出警示訊息給管理人員,這樣的作法可以積極防範資訊外洩的可能性。

事務設備本身的資料安全與網路防駭措施也很重要
現在的企業環境中,多數資料都已經數位化,雖然各種資料都已經做了保護,當這些數位化資料從印表機輸出時,就需要加以限制與考量如何稽核,一旦機密檔案被列印後或是外洩後,才不會遇到不知如何追查的問題,我們便可以利用上述的機制來協助管控。

其他可以值得注意的功能方面,主要就是硬碟加密功能、將列印封包加密、鎖定IP位址與連接埠等措施,也是增加網路印表機安全層級的重要考量。

現在的列印設備由於可加裝硬碟,使用上雖可以當作個人或公用資料夾,以儲存常用表單文件,方便文件的管理,但是,如果遭使用者拆卸其中的硬碟,資料同樣有外洩的疑慮。因此,普遍的解決辦法就是將設備內的硬碟資料加密,通常這類設備需選購原廠所搭配的特定加密硬碟,即使硬碟被有心人士拔除,並移至其他同型設備中,該硬碟也會比對設備序號等相關資訊,不符合也無法將資料解密成功。

而列印封包在網路之間傳遞,也應採取適當的加密,避免有心人士截取其中的資料,目前大多數設備都有加密傳送列印封包的功能,增加文件的保密效果。或是透過網路通訊協定SSL、SNMPv3,或是IPV6協定來增強網路傳輸的安全。

此外,列印設備的存取限制也應該要重視,防範使用者私下透過網路存取印表機,擅自將機密文件列印出。一般說來,大型複合機的安全管控方式較多,而低階的單功能印表機管控較少,通常是個人或小單位獨立使用,這時我們可以利用限制存取印表機網路位置的功能,依個人電腦等設備的IP位址來管理存取權限,防止員工利用未經授權的設備列印資料。

大多需配合其他管控方案,才能達到完整的資訊安全防護
多數企業對於列印設備的考量,可能會是以成本管理為優先,但若是沒有針對紙本文件加以控管,紙本機密文件就很容易到處流傳。

許多外洩源自內部人為疏忽,企業應該要做好防護與因應的措施,以遠離資料外洩風險。而對於員工這方面的教育訓練,可減少內部員工有意無意洩漏出去的可能性。

綜合前述管控機制,無非認證、授權、稽核的動作,從認證開始賦予權限,一直到文件產出後的稽核、追蹤。同時,設備也可以結合更多的保護措施,像是搭配指紋辨識功能,提供更高的安全使用層級。有些日本企業的防護很全面,例如要先刷過門禁系統,才能登入事務機繼續使用,結合不同的控管系統,讓安全管控更合理也更嚴密。

不只是列印設備本身的安全防護功能,也要留意一些不當使用的方式,像是避免紙張浪費以節省資源,採用回收廢紙的方式時,若是這些廢紙沒有經過檢查,利用空白背面再次影印時,列印稿的背面卻是公司的機密資訊時,不就又出現問題,因此企業內部廢紙的後續處理也相當重要,可以考慮購買碎紙機來處理這些廢紙。

除了設備端的管控,企業也可以在文件管理時,讓文件受到保護而無法列印,像是一些大型文件管理系統,提供可以針對檔案類型,並依據使用者的權限,來控管列印的作法。

因此,制定完善的配合政策,例如落實人員控管,進出公司時,是否將重要紙本文件是否被攜出,身份辨識卡是否可能遭人盜用,甚至結合錄影監視系統,加強內部資安防護;手機的照相功能、無線網路功能也應做到最佳的管制。數位生活越發達,安全疑慮也不斷增加,企業也應提前做好防護規畫。



上一頁 1 / 2 / 3 /
研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome