随着社会的进步和物质的极大丰富,人们对各自的隐私和秘密越来越在意,重要文件的加密、私人网上银行的电子口令卡、公司保密系统慢慢进入了我们的生活。
一位资深的项目经理说,企业在保护个人数据的隐私和安全方面正面临越来越大的压力,但任务本身的复杂性又使其很难达到较高的期望。据HP英国布里斯托尔实验室的项目经理PeteBramhall说,压力主要来自那些想更好地掌握数据保存和管理的用户和政府机构。而在内部,企业正忙于应付分布式网络带来的开销和麻烦。研究者目前正在开拓以下两个领域:加强隐私规则和对数据安全传递的监控。
网络打印泄密威胁企业声誉
一项来自美国《计算机犯罪与安全调查报告》的调查结果显示,病毒和黑客已不再是谋害企业信息安全的罪魁祸首;相反,通过mail、移动存储和打印泄密的人为窥探和窃取才是真凶。其中,通过网络打印方式带来的泄密几乎涉及到企业较高等级甚至是核心级的商业信息,损失数额巨大,已成为威胁企业生存和发展的绝对杀手。
对此,惠普认为,打印安全应和其他IT资源一样受到企业重视,企业需要改变一直以来对打印环节的错误认识(认为打印只是一种周边IT服务)而将其纳入到企业整体信息安全防御体系当中。为此惠普提出主动打印安全解决方案,全面解决打印过程中所涉及的认证、授权、计费和审计四大安全领域,从而加强打印网络安全的防御机能,抵御各种因素对于企业信息泄密的侵袭。
保险业须安全与时效并举
因此,数据的保密在保险业中尤显重要,各大保险公司视苦心积累的客户信息为公司的生命是在生意竞争中取得优势和主动的法宝。一方面是数据的保密,另一方面是每天都有客户需要得到及时生效的保单,这给服务及硬件厂商提出了更加严格的要求。
另外,保险业数据范围广泛,可能是与电子商务有关的财务资料;也可能是访问公司电脑的策略规则;还可以是如社会保障号或地址等个人信息。由于员工往往疏于阅读公司规章制度,因此解决方法是用自动化的软件方法防止数据操作时的人为错误,因此应该尽量去除人工环节。
保护设置缓解泄密难题
面对这些难题,一些有针对性的打印安全解决方案应运而生。比如惠普提出了先发送、安全保存、认证、打印输出的安全策略,完全抛弃了过去打印者为了保护信息而令人匆忙而紧张的打印环节。在该方案下,文印设备不会立即输出文件,而用户只需将打印的文件安全发送到网络打印机或打印服务器上,当用户完成身份认证之后,可再决定是否打印或删除已显示在打印机面板上的打印作业。
当然,不管用户将文件存储在打印机或是打印服务器上,都可以设置保存策略,比如是否加密、是否在打印设备或服务器上设定数据保存期限,一旦超过这个时限没有输出,该保存文件即会自动删除等。
此外,如果你对文印设备的存储硬件会存储下机密信息有所顾虑,还可以选择三种硬盘数据的删除方式,包括:非安全快速擦除、安全快速擦除和安全清洁擦除,其中后两种硬盘数据擦除方式,即使在硬盘被窃取的情况下,用户作业数据也无法再被恢复。
按级定权限 电子“审计员”保护文印安全
有数据显示,许多重要或机密信息的泄漏都是由企业内部人员有意或无意造成的,这包括普通员工和管理层的任何人员,而保险业更是如此。因此,在保险业哪些级别的人员可以打印哪些类型的文件?在现有安全级别的准许下打印范围如何界定?这些复杂的问题一直以来难以解决。
为了解决此问题,惠普表示应结合现有企业的人员权限划分,为保险部署了一个高效且严密的事前审批方案。所谓事前审批方案,简单地说就是当用户准备执行打印、复印、扫描及数码发送业务时,系统会根据预先设定的作业执行者权限信息来判断是否需要对该作业进行。如果文件需要审批,则作业内容及一些用户的审批附加请求信息会被提交到授权审批人,由审批流程来决定是否同意该文印作业的执行。
此外,这个文印工作流系统不仅具有事前审批的功能,同时也兼备事后审计的功能,因为所有纳入该系统的用户不论权限如何,他们的文印作业历史都会被记录在工作流系统中,通过系统配置的审计员角色登录到工作流系统中后,再对用户的文印工作进行审计。这样才可以一个系统从根本上保证企业用户文印工作的安全性。