公共部门实体为保护机密和秘密信息不被未经授权的访问付出了巨大努力。我们已经开发了复杂的方法来阻止敏感信息通过网络被复制,上传到云端或复制到U盘。但仍有一种 "低科技 "的存储媒介,一次又一次地被证明是网络最薄弱的环节,即纸张和打印机。
纸张上的敏感和机密信息与计算机上的敏感信息是一样的。两者都需要得到保护,防止未经授权的访问。两者都需要以同样的努力来保护,如果打印的文件丢失或放错地方,它们应该可以追溯到认证从打印机发布的人。
那么,这里有一些方法可以 "锁定 "机密印刷文件泄露给未经授权的 "眼睛"。
1.文件分类
保护信息的机密性和完整性,并确保只能由预定的授权人员访问。保护性标记,如 "机密"、"秘密 "和 "绝密",在防止信息泄露给未经授权的人员方面有很大的作用。此外,不同的分类级别可能需要更高层次的用户认证。 当没有常驻应用程序来应用保护性标记时,Celiveo的公共部门连接器在打印时提供一个分类弹出窗口,这样用户就可以选择文件是否需要高或低的安全分类。 一个低安全性的打印作业可能只需要通过简单的感应卡进行认证和释放。相反,如果选择了高度安全的打印作业,该作业将被自动加密,并需要更高级别的认证来释放它。 如果已经有一个居民保护性标记应用程序,如TITUS,该怎么办?如果需要打印已经分类的电子信息,Celiveo的定制界面将与TITUS完全集成,自动对打印的文件应用相同的保护性分类,并要求在打印发布时进行同等级别的用户认证。2.在打印机上进行认证
通常有两种方法可以在打印机上进行认证:- 你知道的东西,如PIN码
- 你所拥有的东西,如访问卡
两步法验证
两步验证试图将两个验证因素结合起来以提高安全性,例如PIN码+门禁卡。然而,一些数据安全专家指出,两步验证是一种单因素方法,其中有两个步骤,但它们都涉及容易被攻击者破坏的因素。因此,两步验证不一定能保证认证或数据安全。
双因素认证
利用公钥基础设施(PKI)技术的双因素认证确保了最强的安全性。通过PKI认证,只需要一个简单的用户ID,在登录屏幕上输入就可以开始登录过程。登录过程中不需要密码和凭证,从而消除了黑客用来获得未经授权的账户访问和破坏数据安全的主要手段。
一个强大的认证系统对于保护信息至关重要,它可以证明用户执行了某项操作,如打印、复印或发送信息。
Celiveo公共部门连接器支持多功能一体机上的接触式和非接触式PKI智能卡双因素认证,而非接触式PKI在2018年仍然是一个新兴市场。
3.加密
打印作业的点对点(PC到打印机)加密提供了安全性和保密性。 加密限制了授权用户对信息的访问,保护了机密和敏感文件,使其除了授权用户外无法阅读,例如: 保护文件不被意外或故意篡改,保证安全不被破坏。 打印机上的认证发布打印作业,确保认证的人是他们自称的人,并且有权力发布该作业。 加密技术有多种形式,其强度通常是不同种类的最大区别。高级加密标准(AES)是政府和众多公共部门组织信任的标准算法。 AES在很大程度上被认为不受使用所有可能组合的攻击的影响。安全专家认为,AES是公共和私营部门加密数据的事实上的标准。当与存储在智能卡上的RSA私钥加密相结合时,当输入PIN码以获得对智能卡中私钥的访问时,就会发生解密和打印。AES+RSA在打印机层面上提供了最强大的安全认证。 Celiveo公共部门连接器符合信息保密法规,其打印作业是由AES+RSA密钥加密的。摘要
- 多功能一体机和打印机处理大部分的机密信息,很容易受到影响,需要安全。
- 与此类打印机和多功能一体机的通信也非常脆弱,从TCP-IP到服务器和解决方案,需要验证解决方案是否提供 "隐身模式",即使是顶级的IT和解决方案维护者也无法访问敏感信息,看到谁在打印,他们在打印什么。
- 通过从下拉菜单中选择或使用驻地应用程序,将文件保护性地标记为安全分类。
- 确保打印作业是加密的。
- 发布具有最高级别认证的机密文件。
English 
Français 
Deutsch 
Português do Brasil 
Español 
Español de México 
Italiano 
日本語 
简体中文 
繁體中文