随着内置功能的增加,办公多功能一体机早已超越了琐碎的扫描/打印的范围。 现在,它们已变成成熟的独立设备,集成到高科技本地和全球网络中,不仅连接一个办公室内的用户和组织,而且连接世界各地的用户和组织。
在本文中,与实用信息安全专家 Luka Safonov 一起 让我们看看现代办公多功能一体机面临的主要威胁以及预防方法。
现代办公设备拥有自己的硬盘和操作系统,多功能一体机可以独立执行各种文档管理任务,减轻其他设备的负载。 然而,如此高科技的设备也有一个缺点。 由于多功能一体机积极参与网络上的数据传输,如果没有适当的保护,它们就会成为组织整个网络环境中的漏洞。 任何系统的安全性都取决于最薄弱环节的保护程度。 因此,如果攻击者通过 MFP 仍然存在漏洞,那么为企业服务器和计算机采取保护措施的任何成本都将变得毫无意义。 了解保护机密信息的问题,佳能开发人员提高了第三版平台的安全级别 ,这将在文章中讨论。
主要威胁
在组织中使用 MFP 存在一些潜在风险:
- 通过未经授权访问 MFP 并用作“参考点”来攻击系统;
- 使用 MFP 窃取用户数据;
- 打印或扫描时截取数据;
- 未经适当许可就获取人员数据;
- 访问打印或扫描的机密信息;
- 访问报废设备上的敏感数据。
- 故意或因拼写错误而通过传真或电子邮件将文件发送到不正确的地址;
- 未经授权查看存储在未受保护的 MFP 上的机密信息;
- 属于不同用户的打印作业的共享堆栈。
“事实上,现代多功能一体机通常蕴藏着巨大的攻击潜力。 我们的项目经验表明,未配置的设备,或者没有适当保护级别的设备,给攻击者提供了巨大的机会来扩大所谓的攻击范围。 “攻击面”。 这是获取帐户列表、网络寻址、发送电子邮件的能力等等。 让我们尝试看看佳能提供的解决方案是否能够消除这些威胁。”
对于每种类型的漏洞,新的 imageRUNNER ADVANCE 平台提供了一整套补充措施,提供多级保护。 应该指出的是,由于 MFP 操作的特殊性,开发需要特定的方法。 打印和扫描文档时,信息从数字转换为模拟,反之亦然。 每一种类型的信息都需要完全不同的方法来确保保护。 通常,在技术的交汇处,由于其异质性,形成了最脆弱的地方。
“MFP 通常很容易成为渗透测试者和攻击者的猎物。 一般来说,这是由于在办公室环境和网络基础设施中对设置此类设备及其相对容易的可用性造成的疏忽态度。 最近的案例之一是 29 年 2018 月 50 日发生的一次指示性攻击,当时一名化名 TheHackerGiraffe 的 Twitter 用户“黑掉”了 000 多台网络打印机,并在上面打印传单,呼吁人们订阅某个组织的 YouTube 频道。某些 PewDiePie。 在 Reddit 上,TheHackerGiraffe 表示,他可以入侵超过 800 万台设备,但自己仅限于 000 万台。同时,黑客强调,主要问题是他以前从未做过这样的事情,但所有的准备工作和黑客攻击本身只花了他半个小时”。
当佳能开发技术、产品和服务时,我们会考虑它们对客户工作环境的潜在影响。 这就是为什么佳能办公多功能打印机配备了广泛的内置和可选安全功能,以帮助各种规模的企业实现所需的安全级别。
佳能拥有整个办公设备行业中最严格的安全测试制度之一。 设备中使用的技术经过测试是否符合公司标准。 我们非常重视最新检查的安全检查,其结果得到了卡巴斯基实验室、COMLOGIC、TerraLink 和 JTI Russia 等公司对设备运行的积极反馈。
“尽管在现代现实中,提高产品的安全性是合乎逻辑的,但并非所有公司都遵循这一原则。 在某些产品遭受黑客攻击(以及来自用户的压力)事件后,公司开始考虑保护问题。 从这一点来说,佳能对保护方法和措施的彻底落实就具有代表性。”
未经授权访问 MFP
很多时候,未受保护的 MFP 是内部违规者(内部人员)和外部违规者的优先目标之一。 在现代现实中,企业网络不仅限于一个办公室,还包括一组位于不同地理位置的部门和用户。 集中文档流需要远程访问并将多功能一体机纳入企业网络。 联网打印设备属于物联网,但其保护往往没有得到应有的重视,从而导致整个基础设施整体脆弱。
为了防范此类威胁,已采取以下措施:
- IP 和 MAC 地址过滤器 – 配置为仅允许与具有特定 IP 或 MAC 地址的设备进行通信。 该功能调节网络内部和外部的数据传输。
- 代理服务器配置 - 通过此功能,您可以将对 MFP 连接的控制委托给代理服务器。 连接到公司网络外部的设备时,建议使用此功能。
- IEEE 802.1X 身份验证是针对连接未经身份验证服务器授权的设备的另一种保护。 LAN 交换机会阻止未经授权的访问。
- 通过 IPSec 连接 – 防止尝试拦截或解密通过网络传输的 IP 数据包。 建议与额外的 TLS 通信加密一起使用。
- 端口管理 - 旨在防止攻击者受到内部协助。 该功能负责根据安全策略配置端口参数。
- 自动证书注册 – 此功能为系统管理员提供了自动颁发和续订安全证书的便捷工具。
- Wi-Fi direct – 此功能专为从移动设备进行安全打印而设计。 为此,移动设备不需要连接到公司网络。 使用 Wi-Fi direct,在设备和 MFP 之间创建本地对等连接。
- 日志监控 – 与 MFP 使用相关的所有事件,包括阻塞的连接请求,都会实时记录在各种系统日志中。 通过分析记录,您可以检测潜在和现有的威胁,构建预防性安全策略,并对已经发生的信息泄漏进行专家评估。
- 设备加密—此选项在打印作业从用户的 PC 发送到多功能打印机时对其进行加密。 您还可以通过启用一套全面的安全功能来加密扫描的 PDF 数据。
- 从移动设备进行访客打印。 安全网络打印和扫描管理软件通过提供用于提交打印作业(例如电子邮件、Web 和移动应用程序)的外部方法,消除了与移动和访客打印相关的常见安全问题。 这可确保 MFP 从安全来源运行,从而最大限度地减少黑客攻击的可能性。
“共享此类设备除了带来便利和降低成本外,还带来了获取第三方信息的风险。 这不仅可以被攻击者利用,也可以被不法员工用来获取个人利益或获取内幕信息。 正在处理的信息的巨大潜力——从技术秘密到财务文档——是攻击或非法使用的一个重要优先事项。”
新版本 imageRUNNER ADVANCE 平台的新增功能是将打印设备连接到两个网络。 当多功能一体机在公司和访客模式下同时使用时,这非常方便。
硬盘数据保护
您的多功能打印机始终包含大量需要保护的数据 - 从排队的打印作业到接收的传真、扫描的图像、地址簿、活动日志和作业历史记录。
事实上,磁盘只是临时存储,在其上保存信息的时间超过必要的时间会增加企业安全系统的脆弱性。 为了防止这种情况发生,您可以在设置中设置硬盘清洁计划。 除了打印作业完成后或打印失败时立即清除之外,还可以按计划删除其他文件以清除残留数据。
“不幸的是,即使是许多 IT 专业人士也对硬盘在现代打印设备中的作用知之甚少。 硬盘驱动器的存在可以显着减少准备打印阶段的持续时间。 硬盘驱动器通常存储系统信息、图形文件和用于打印副本的光栅图像。 除了复合机处置不当和数据泄露的可能性之外,还存在拆卸/盗窃硬盘进行分析的可能性,或进行专门的攻击以窃取数据,例如使用打印机漏洞利用工具包。”
佳能设备提供一系列工具来在整个设备生命周期中保护您的数据,同时保持其机密性、完整性和可用性。
人们非常重视保护硬盘上的数据。 存储在那里的信息可能具有不同程度的机密性。 因此,新版本imageRUNNER ADVANCE平台26个不同系列的所有7种设备型号均采用了硬盘加密。 它符合美国政府的 FIPS 140-2 2 级安全标准以及日本等效的 JCVMP。
“拥有一个考虑用户角色和访问级别的信息访问系统非常重要。 例如,在许多公司中,员工之间讨论工资是被严格禁止的,工资单或奖金信息的泄露可能会引发团队中的严重冲突。 不幸的是,我知道这样的案例,其中一个导致负责此类泄密的员工被解雇。”
- 硬盘加密。 imageRUNNER ADVANCE 设备对硬盘驱动器上的所有数据进行加密,以提高安全性。
- 清洁硬盘。 某些数据(例如复印或扫描的数据或从计算机打印的文档数据)会在打印机硬盘上存储一段有限的时间,并在作业完成后删除。
- 所有数据和参数的初始化。 为了防止在更换或处置硬盘时丢失数据,您可以覆盖硬盘上的所有文档和数据,然后将设置重置为默认值。
- 备份硬盘。 公司现在能够将数据从设备的硬盘驱动器备份到可选的硬盘驱动器。 备份时,两个硬盘上的数据均完全加密。
- 可拆卸硬盘驱动器套件。 此选项允许您在设备不使用时从设备上卸下硬盘驱动器以进行安全存储。
关键数据泄露
所有公司都会处理机密文件,例如合同、协议、会计文件、客户数据、开发部门计划等等。 如果此类文件落入坏人之手,后果可能包括声誉受损、巨额罚款甚至诉讼。 攻击者可以获得公司资产、内部或机密信息的控制权。
“窃取有价值信息的不仅仅是竞争对手或诈骗者。 经常有员工决定发展自己的业务或通过向外界出售信息来暗中赚取额外收入的情况。 在这种情况下,打印机就成了他们的主要助手。 公司内部的任何数据传输都很容易跟踪。 此外,能够获取有价值信息的并不是普通员工。 对于普通经理来说,还有什么比窃取一份闲置的有价值的文件更容易的呢? 任何人都可以应对这项任务。 打印的文档甚至并不总是需要带到组织之外。 用一台好的相机,用手机快速拍下闲置材料的照片就足够了。”
佳能提供一系列安全解决方案,帮助您在整个生命周期内保护敏感文档。
印刷文件的保密性
用户可以设置打印 PIN,以便只有在设备上输入正确的 PIN 后才能开始打印文档。 这使您可以保护机密文档。
“为了方便用户,多功能一体机通常出现在组织的公共区域。 这些可以是大厅、会议室、走廊和接待区。 只有使用标识符(PIN 码、智能卡)才能保证用户访问级别范围内的信息安全。 值得注意的案例是用户可以访问之前发送的文件、护照扫描件等。 由于控制不充分和缺乏数据清理功能。”
在imageRUNNER ADVANCE设备上,管理员可以暂停所有提交的打印作业,要求用户登录才能打印,从而保护所有打印材料的隐私。
打印作业或扫描文档可以存储在邮箱中,以便随时轻松访问。 邮箱可以使用 PIN 码进行保护,以确保只有指定的用户才能访问其内容。 使用设备上的这个安全空间来存储需要小心处理的经常打印的文档(例如信头纸和表格)。
完全控制发送文档和传真
为了降低信息泄露的风险,管理员可以限制对各种收件人的访问,例如不在 LDAP 服务器上的地址簿中、未在系统中或特定域中注册的收件人。
为了防止文档发送给错误的收件人,您必须禁用电子邮件地址的自动填充。
设置 PIN 码进行保护将保护设备的地址簿免遭未经授权的用户访问。
要求用户重新输入传真号码将防止文档发送给错误的收件人。
将文档和传真保护在机密文件夹或 PIN 中可以将文档安全地存储在内存中,而无需打印它们。
验证文件的来源和真实性
可以使用密钥和认证机制将设备签名添加到扫描的 PDF 或 XPS 文档中,以便收件人可以验证文档的来源和真实性。
“在电子文档中,电子数字签名(EDS)是其必备条件,旨在保护该电子文档不被伪造,并允许您识别签名密钥证书的所有者,并确保文档中的信息不存在失真。电子文档。 这确保了传输文档的安全性和所有者的准确身份,从而有助于保持信息的可靠性。”
用户签名允许您发送带有从认证公司获得的用户唯一数字签名的 PDF 或 XPS 文件。 这样收件人就可以检查谁签署了该文档。
与 ADOBE LIFECYCLE MANAGEMENT ES 集成
用户可以保护 PDF 文件,并对它们应用一致的动态策略来控制访问和使用权限,并保护机密和有价值的信息免遭无意或恶意泄露。 安全策略是在服务器级别维护的,因此即使在文件分发后也可以更改权限。 imageRUNNER ADVANCE 系列设备可配置为与 Adobe ES 集成。
使用 uniFLOW MyPrintAnywhere 进行安全打印允许您通过通用驱动程序发送打印作业并将其打印到网络上的任何打印机。
防止重复
驱动程序允许您在页面上打印出现在文档内容顶部的可见标记。 这可用于告知员工文档的机密性并防止其被复制。
带隐形水印的打印/复印 - 打印或复印文档时,背景中嵌入隐藏文本,创建副本时会出现这些文本并起到威慑作用。
NTware(佳能集团公司的一部分)的 uniFLOW 软件的功能为确保文档安全提供了额外的有效工具。
将 uniFLOW 与 iW SAM Express 结合使用,您可以对发送到打印机或从设备接收的文档进行数字化和存档,并在应对安全威胁时分析文本数据和属性。
使用嵌入式代码跟踪文档源。
文档扫描阻止 - 此选项将隐藏代码嵌入到打印文档和副本中,以防止它们在启用此功能的设备上进一步复制。 管理员可以将此选项用于所有作业或仅用于用户选择的作业。 TL 和 QR 码可用于嵌入。
“通过测试和熟悉 imageRUNNER ADVANCE III 技术的功能,我们能够确认其基本符合现代 IT 安全策略。 上述防护措施满足基本的安全要求,可以最大程度地降低信息安全违规风险。”
最新的 imageRUNNER ADVANCE 设备配备了安全策略功能,允许管理员在一个菜单中管理所有安全设置,并在将其应用为设备配置之前对其进行编辑。 应用后,设备的使用和设置的更改必须符合此政策。 安全策略可以使用单独的密码进行保护,以提供额外的控制和保护,并且只能由负责的 IT 安全专业人员访问。
“有必要在安全性和便利性之间找到并保持平衡,明智地利用技术进步和技术解决方案来保护信息,使用合格的人员并熟练地管理所提供的资金,以确保公司的安全。”
协助准备材料 - Luka Safonov,实用实验室负责人
安全分析,Jet 信息系统。
只有注册用户才能参与调查。 拜托
您的企业安全方法有多全面?
-
公司安全策略适用于多功能设备组
-
公司的打印设备群确保用户个人设备的安全使用
-
该公司确保打印基础设施是最新的,并及时有效地安装补丁和更新
-
公司客人可以打印和扫描,而不会使公司网络面临风险
-
公司的IT部门有足够的时间来解决安全问题
-
该公司在确保设备的安全性和易用性之间找到了平衡
2 位用户投票。 没有弃权票。
来源: habr.com