这次采访摘录自我们最近的指南《 2015 年 30 项重要的政府创新》 ,该指南研究了 30 个政府案例研究,探讨了各级政府的创新。这些创新涵盖了政府工作的各个方面,从人力资源到网络安全,再到人力资源。
30 多年来,激光和喷墨打印机一直是办公用品室的宠儿。这些文档制作设备经历了无数技术变革,才成为我们今天拥有的多功能打印机。然而,对印刷文字寿命的最大威胁可能来自一个看不见的敌人——黑客。
看着打印机,您可能不会认为它是黑客入侵您网络的可能起点。但您错了。事实是,打印机就像连接到网络的任何其他设备一样容易受到攻击。GovLoop 与惠普杰出技术专家 Shivaun Albright 坐下来讨论政府如何解决这一安全需求。
“打印机本质上是网络上的一个端点,”Albright 解释道。“客户投资于 PC、路由器等的端点安全。但打印方面却常常被忽视。我们试图教育客户,每个端点都应该是网络上的平等公民。”
然而,惠普还有很长的路要走,才能确保所有公共部门都认真对待打印机安全问题。2015 年的一项 Ponemon 研究询问了有多少 IT 经理意识到他们的打印机可能容易受到网络犯罪的攻击。只有 53% 的 IT 经理认识到打印机可能像任何其他终端一样容易受到网络犯罪的攻击。但 Albright 并不气馁,“这个数字实际上是一个好兆头,因为这意味着超过一半的 IT 专业人员正在关注打印机安全。现在我们只需要改变另一半。”
关于打印机安全性的讨论迫在眉睫,因为网络犯罪正在迅速发展,威胁也日益增加。“我们不希望 荷兰电话 打印机成为网络中的薄弱环节,”Albright 解释道。“过去,您可以放心,您的网络受到防火墙的保护,但现实已经改变。我们希望确保客户认识到这些打印机需要得到保护。”
例如,一台普通打印机有 100 多种可能的安全设置。与所有制造商一样,无论是 PC、台式机还是打印机,设备在交付给客户时都未配置,可能存在漏洞。因此,管理员必须设置安全策略,使这些设备符合其组织的端点策略,并确保其打印机以与 PC 类似的方式锁定。“公共部门需要了解这些打印和成像设备是其计算生态系统的一部分。需要提高对数据保护的认识,”Albright 解释道。
在打印机领域,数据安全可以表现为不同的形式。数据存储在磁盘驱动器中,通过网络传输,并以物理方式打印。“我们曾见过机密或敏感信息被泄露的例子,因为有人打印了一份刚留在输出托盘中的文档,而窥探者能够看到,”Albright 说。“组织的第一步是寻找系统中的潜在弱点。然后,您可以寻找端到端保护数据的方法。”
为了帮助创建全面的安全视图,惠普致力于改进打印机安全流程。“我们提供工具、解决方案和设备强化解决方案来保护客户的环境及其数据。我们在设备上添加了多层安全措施,以提供这种深入的机制,识别系统中哪些设备存在风险,”Albright 说道。
客户现在还可以进一步利用安全优势。惠普现在提供打印安全咨询服务。Albright 解释了这项服务的工作原理,“我们为客户提供安全威胁教育和当前打印安全状况分析,”Albright 解释道。“我们使用一种名为 JetAdvantage Security Manager 的工具对他们的设备进行评估,该工具评估客户的设备群,并确定打印机因配置不当而存在潜在问题或漏洞的地方。”
HP 开发了 JetAdvantage Security Manager 工具,该工具具有基于行业最佳实践和内部专业知识的默认/推荐打印安全策略。HP 提供的服务包括对客户设备群安全状况的评估。一旦 HP 完成设备群评估,安全顾问将帮助客户制定全面的打印安全策略,以满足其业务需求和最佳实践。
打印机安全的发展不会止步于安全管理器工具。Albright 预览了 2016 年的计划。“我们希望看到人们更多地意识到打印和成像设备的风险,并更加关注设备安全。展望未来,我们希望看到打印设备安全与云服务更好地融合。这一领域正在显著发展。”
惠普