iThome
防範資料外洩,一直是企業相當關心的議題,通常首要的考量可能是安裝防火牆、使用防毒軟體等措施,在資安管控上,企業可能會將機密資料設定存取權限,或是針對電子郵件、雲端網路服務與即時通訊軟體加以防護,避免將機密資料傳送出去。除了這些網路相關的資訊安全防護,企業也會對於光碟機、USB與隨身儲存設備加以管制,避免拷貝或攜出,不過,在列印輸出設備方面,像是列印出的紙本文件,所造成的資安問題,是企業比較容易忽略的,若是沒有針對紙本文件加以控管,部門之間的機密文件仍然可能會到處流傳。
在公司內部,我們可能會見到這樣的狀況,在印表機前有一份報價單的文件,還沒被拿取,由於這些輸出設備大多置放於公共區域由多人共用,列印時,雖然會有幾秒的延遲時間,但是如果沒有馬上站在印表機的旁邊取走,很可能被人誤取,或是被有心人士趁機竊取或窺視文件內的資訊。
如果發生這樣的事,老闆也想知道這份文件是誰印的,如何後續去追蹤,或是希望能針對員工做更進一步的管控,以減少資訊外洩的可能性。
像是會議記錄、報價單、公司員工資料、客戶名單等,這些資訊都是我們常會用到的紙本文件,但隨著新版個資法今年在立法院三讀通過後,企業也應加強這方面的控管,尤其印出的資料是人員名冊、客戶資料明細、網站會員申請表等文件時,要怎麼來做好安全防護呢?若沒有針對這些公用事務設備加以管制,員工列印出的文件可能就沒有安全性可言,連工讀生、訪客、快遞,打掃辦公室的人都防不了。
列印設備廠商提供6大機制,加強文件的資安防護
在資訊安全防護上,不論是影印機的OA廠商或是印表機的IT廠商,都開始陸續提供紙本文件防護的解決方案,協助企業管控列印文件方面的資訊安全。
尤其是現在多數單功能列印設備之外,結合掃描、列印、複印和傳真等多功能的數位複合機,越來越受歡迎,再加上透過網路的整合應用也越來越多,一臺數位複合機就像是小型個人電腦、檔案伺服器一般,內建處理器、記憶體、網路卡與硬碟,若是不加以管控,容易成為資安漏洞。
要利用設備的管控機制來做好紙本文件管控,首先就是要做好列印設備與使用者的驗證工作,這樣才能明確了解每位員工紙本文件的責任與歸屬,管控上也方便許多。驗證之外也可以針對不同屬性員工加以限制,設定不同功能權限、強制浮水印等措施,設立權限級別,讓所有人了解資訊的傳播界限,避免因為對資訊的不了解而導致的資訊安全事故。
此外,事後防範的稽核工作也很重要,這些設備的使用動作要有報表記錄可以查,或是側錄留存每筆列印工作的文件內容,以及何時會需要稽核這些內容,可以檢視的人又只有誰?這些都可能是企業後續所要面對的問題。
普遍來說,這些列印設備廠商提供的管控方式,可以分成6大類:
● 身分辨識機制
● 功能權限控管
● 密碼機密列印
● 安全浮水印
● 列印資料內容備份和記錄
● 文件內容自動關鍵字警示
這些功能可以協助列印文件的限制與管控、文件識別、列印記錄統計與列印內容稽核,增加列印安全防護的執行,以及事後有效的追蹤。
隨著列印設備等級不同,不只本身的售價有很大的差異,搭配的內建機制層級也大不相同。在所有的輸出設備中,或多或少都內建列印安全管控機制,較低階的單功能印表機,幾乎都內建浮水印功能,而中高階機種多了內建密碼機密列印的功能,或是做到部門控管與列印記錄的功能。而高階的數位複合機還能夠搭配列印內容備份的機制,以及關鍵字警示的功能,讓列印安全控管機制更全面。
以Brother與富士日洛克斯來說,在較高階的產品中,能提供基本的浮水印功能、身分辨識機制、功能權限控管與密碼機密列印功能。而像是Canon、富士全錄、HP、Lexmark、Ricoh、Kyocera等廠商,較高階的產品還會提供更進階的浮水印功能,更多的辨識機制與權限管控流程,並可以搭配列印資料內容備份,與機密關鍵文字的警示功能。
身分驗證與功能權限設定是最基本也最普通的管控措施
針對列印功能,在電腦端登入驗證的動作是最容易的控管方式,而由於複合機還具有掃描、傳真、影印等動作,因而在機器端也同樣需要登入驗證的方式來加以管控。
一般來說,管理人員會讓使用者以加入網域或是自訂使用者帳號密碼的方式,或是採用讀卡機辨識的方法,來進行登入驗證,通常列印管理作業,會與現行運行之帳號資源統合管理,例如直接與公司網域AD結合,特殊單位也可以自訂帳號密碼來管理,或者是加裝讀卡機,搭配管理軟體讓驗證更容易。
利用讀卡機的認證方式,可將卡片資訊與網域AD、門禁卡等卡片做整合,或是製作新的使用者卡片,讓使用者在使用輸出設備的任何功能時,必須先通過卡片或密碼的認證後方能使用。
在功能權限控管方面,針對不同部門或是個別使用者,企業可以設定不同的使用權限,像是A員工可以使用公司內的所有列印設備,B員工只能使用其中的一臺;或是A員工可以使用某臺設備的所有功能,而B員工只能列印,不能影印、傳真、掃描。除了針對機器、使用者加以管控,管理人員也可以利用群組的方式,更方便地對內部人員達到使用管控。
進一步的權限級別的限制上,還可以限制使用者在使用這些設備時,強制印出浮水印、列印使用者名稱與時間、頁首頁尾,指定固定的傳真、傳送對象,也能夠協助文件資安的管控。
至設備前輸入密碼再印的機密列印功能,相當實用
為了降低人為疏忽的列印使用狀況,像是列印後文件忘記拿取的情形,我們可以利用設備本身的密碼列印功能,來驗證放行。執行密碼機密列印時,我們會先在電腦上輸入1組密碼,列印工作會傳送到印表機後並不會立即輸出,而會先將資料暫存在記憶體或是硬碟中,當使用者走到設備前驗證登入後,針對該文件輸入密碼後才會列印出來,此功能一般簡稱為「機密列印」,可避免文件印出後,忘記拿取或是被別人先拿到文件。
機密列印功能,算是目前相當普遍的功能,印表機或多功能事務機,只要具備硬碟,或是分割記憶體磁區,當成列印資料的暫存區域,而設備面板上通常也會具有數字鍵,不過要注意的是,以記憶體暫存的方式,當印表機電源關閉後,暫存在印表機的列印資料便會自動清除,而具備硬碟的列印設備,大多可以設定機密列印的文件保存時間。不過,若是輸出大量文件時,為了文件資安疑慮,使用者就必須在設備前等待較久的時間。
不同的進階浮水印功能,可帶來更多層次的防護措施
針對文件印出來後的防護機制,最簡單的方式就是利用嵌入浮水印的功能,將文件背景嵌入文字與圖案。一般的浮水印功能是最基本的機制,現在幾乎各種輸出設備都有浮水印的功能,通常是用來表示此文件的擁有權與屬性,具嚇阻的作用,而高階的列印設備可選購更進階的安全浮水印套件,可以識別文件來源並防止拷貝,達到更佳的文件防護效果。
一般來說,使用浮水印功能,多半是靠使用者手動設定勾選浮水印功能,管理者也可以設定成強制執行,以鎖定列印伺服器驅動程式的方式,或是透過進階的管理系統,設定其功能權限,達到強制嵌入浮水印的效果,甚至針對不同印表機、部門、使用者訂定不同樣式。此外,也可將圖章的檔案燒錄在記憶體模組中,再安裝至單臺列印設備內。
列印設備本身幾乎都具有基本的浮水印功能,而各家廠商也推出進階的安全浮水印套件可以選購。基本的浮水印功能來說,可以自訂文字內容,呈現在文件背景後方,或是顯示出列印者的名稱、日期與時間,讓文件來源清楚。
對於機密層級要求較高的文件,在進階的浮水印功能方面,多數廠商提供更進階的浮水印功能,像是可以增加網底條碼,外觀看起來像是網底浮雕圖樣,當設備偵測到圖樣中的資訊時,可以辨別是否無法再透過這臺機器影印、掃描與傳真,甚至也可以藉由掃描得知條碼所包含的內容資訊,查到是特定使用者印文件的時間,即使撕碎都可以檢視這份文件的來源,因為條碼嵌入在文件的每一個角落中。
當機密文件被複印時,會在背景印出浮水印圖案或字樣,以防止機密文件被任意複製流傳。而嵌入那些屬性的文件,也可以讓機器用來辨識文件來源,或者是防止文件影印、掃描、傳真。自動將列印時間、文件名稱、使用者帳號等資訊,加入條碼資訊中
無可避免的,這些防護措施企業需要採購相同廠牌的設備,並選購這些進階的安全套件、模組,才能在企業內部環境中做到有效的防護。
此外,還有一種安全浮水印的措施,可以做到加強文件防偽與保密層級的效果,讓列印出來的文件變成無法偽造的機密資料。像是Lexmark提供特殊的碳粉耗材,只要換裝內含特殊碳粉成份的碳粉匣,可以讓文件印出像是白紙的文件,需要特殊光源照射才會顯示出列印內容。或是像HP所提供的防偽技術,可以印出雙層的防偽圖樣文字,肉眼僅能辨視上層圖案,下層文字需利用過濾卡才能辨視出。
落實文件輸出後的稽核與追蹤,也是防護中重要的一環
經過驗證與限制的管控,稽核的動作也相當重要,而保留列印記錄與內容的動作,就是企業最後的一道防線,可以當作有利的證據保存。當企業發現機密文件外洩時,可以調閱文件副本與相關資訊,以追查外洩來源,甚至在第一時間發現狀況。
一般而言,報表記錄是較普遍的作法,通常可以記錄使用者名稱、列印時間、列印張數、檔案名稱與相關使用狀況,但無法知道文件確切內容。而搭配影像備存的方式,可以提供較完整的文字與影像記錄。
多數廠商提供列印內容備份的功能,同時也強調不只是列印功能,針對複合機的掃描、傳真、影印功能,也都能夠做到副本留存的動作。除了列印功能,多數複合機廠商還針對紙本文件直接相關的使用方式,例如影印、傳真、掃描等功能,同樣做到副本留存。
當使用者開始操作複合機時,不論影印、掃描、列印、傳真時,同時機器也會將這些內容記錄成PDF檔或影像檔,暫存在複合機的硬碟中,再將影像檔案傳送至後端的儲存伺服器上。
這些留存檔案也可以藉由OCR(光學字元辨識)功能,轉換成PDF與文字檔,或是可搜尋的PDF檔,傳送至後端的檔案的伺服器上,提供相對應的搜尋功能,讓追查洩密文件時更快速。
更進一步,內容備份也可以結合OCR辨識功能,另外提供關鍵字警示設定的功能。例如被列印文件內出現與關鍵字相符的文字,軟體系統就會自動透過電子郵件等方式,發出警示訊息給管理人員,這樣的作法可以積極防範資訊外洩的可能性。
事務設備本身的資料安全與網路防駭措施也很重要
現在的企業環境中,多數資料都已經數位化,雖然各種資料都已經做了保護,當這些數位化資料從印表機輸出時,就需要加以限制與考量如何稽核,一旦機密檔案被列印後或是外洩後,才不會遇到不知如何追查的問題,我們便可以利用上述的機制來協助管控。
其他可以值得注意的功能方面,主要就是硬碟加密功能、將列印封包加密、鎖定IP位址與連接埠等措施,也是增加網路印表機安全層級的重要考量。
現在的列印設備由於可加裝硬碟,使用上雖可以當作個人或公用資料夾,以儲存常用表單文件,方便文件的管理,但是,如果遭使用者拆卸其中的硬碟,資料同樣有外洩的疑慮。因此,普遍的解決辦法就是將設備內的硬碟資料加密,通常這類設備需選購原廠所搭配的特定加密硬碟,即使硬碟被有心人士拔除,並移至其他同型設備中,該硬碟也會比對設備序號等相關資訊,不符合也無法將資料解密成功。
而列印封包在網路之間傳遞,也應採取適當的加密,避免有心人士截取其中的資料,目前大多數設備都有加密傳送列印封包的功能,增加文件的保密效果。或是透過網路通訊協定SSL、SNMPv3,或是IPV6協定來增強網路傳輸的安全。
此外,列印設備的存取限制也應該要重視,防範使用者私下透過網路存取印表機,擅自將機密文件列印出。一般說來,大型複合機的安全管控方式較多,而低階的單功能印表機管控較少,通常是個人或小單位獨立使用,這時我們可以利用限制存取印表機網路位置的功能,依個人電腦等設備的IP位址來管理存取權限,防止員工利用未經授權的設備列印資料。
大多需配合其他管控方案,才能達到完整的資訊安全防護
多數企業對於列印設備的考量,可能會是以成本管理為優先,但若是沒有針對紙本文件加以控管,紙本機密文件就很容易到處流傳。
許多外洩源自內部人為疏忽,企業應該要做好防護與因應的措施,以遠離資料外洩風險。而對於員工這方面的教育訓練,可減少內部員工有意無意洩漏出去的可能性。
綜合前述管控機制,無非認證、授權、稽核的動作,從認證開始賦予權限,一直到文件產出後的稽核、追蹤。同時,設備也可以結合更多的保護措施,像是搭配指紋辨識功能,提供更高的安全使用層級。有些日本企業的防護很全面,例如要先刷過門禁系統,才能登入事務機繼續使用,結合不同的控管系統,讓安全管控更合理也更嚴密。
不只是列印設備本身的安全防護功能,也要留意一些不當使用的方式,像是避免紙張浪費以節省資源,採用回收廢紙的方式時,若是這些廢紙沒有經過檢查,利用空白背面再次影印時,列印稿的背面卻是公司的機密資訊時,不就又出現問題,因此企業內部廢紙的後續處理也相當重要,可以考慮購買碎紙機來處理這些廢紙。
除了設備端的管控,企業也可以在文件管理時,讓文件受到保護而無法列印,像是一些大型文件管理系統,提供可以針對檔案類型,並依據使用者的權限,來控管列印的作法。
因此,制定完善的配合政策,例如落實人員控管,進出公司時,是否將重要紙本文件是否被攜出,身份辨識卡是否可能遭人盜用,甚至結合錄影監視系統,加強內部資安防護;手機的照相功能、無線網路功能也應做到最佳的管制。數位生活越發達,安全疑慮也不斷增加,企業也應提前做好防護規畫。
控管方式1:身分辨識機制
身分辨識是最基本的管控原則,其他多數控管功能才能夠依此驗證管控,後續透過報表追蹤也才能夠有根據。常見的認證方式有3種:加入網域、自訂使用者/群組帳號密碼、搭配讀卡機。甚至我們也可以針對個別權限功能,設定不同的登入驗證方式。
控管方式2:功能權限控管
限制功能權限時,最簡單的作法是限制設備上所顯示的功能,進一步的作法則是依使用者或群組,分別設定其功能權限,或是以驗證方式來允許操作。
控管方式3:密碼機密列印
密碼機密列印功能已經是列印設備常見的功能,列印時,只要先在驅動程式中設定密碼,接著到設備前以密碼驗證,才會開始列印,現在也有搭配讀卡機驗證,或是結合漫遊列印功能。
控管方式4:安全浮水印
針對進階的浮水印機制而言,具有網底形式的浮水印功能,文件看起來較複雜,不容易一眼看光文件內容,有些網底還嵌入條碼資訊,可以讓複合機去辨識文件,以防止不當複印、掃描與傳真,或是追蹤文件來源;有些背景浮水印則具有辨識文件真偽的效果。
控管方式5:列印資料內容備份和記錄
Log記錄的保存是最基本的證據來源,不過通常只能看出列印者、時間、工作類型、檔案名稱,而列印備存的方式可以檢視完整的檔案內容,透過整合式的系統工具,我們還可以直接點選任一筆資料,看到影像記錄。
控管方式6:文件內容自動關鍵字警示
搭配副本備存的機制,自動關鍵字警示功能可以幫助管理人員,在第一時間察覺到資料外洩的可能性,不過這個功能需要依賴OCR光學辨識文字的能力,一般來說,中文字會比英文字難監控。
用讀卡機認證身分
印表機與數位複合機搭配卡片辨識機制,是目前常看到的解決方案之一,能夠快速方便地協助驗證登入。一般來說,這些列印設備所搭配的卡座系統與門禁安全系統類似,臺灣市場上,目前主要使用的晶片廠商中以EM、HID、Mifare這3種卡片格式最普遍,例如臺北捷運的悠遊卡就是使用採用Mifare格式。使用讀卡機搭配列印設備時,企業也可以考慮整合公司既有的驗證卡片,以減少卡片太多的負擔。
熱門新聞
2024-05-12
2024-05-13
2024-05-13
2024-05-13
2024-05-13