即使你还没有将文档打印到纸上,文档也很容易被人看到……
用Celiveo保护文档

2016年,47%的意外事件涉及恶意或刑事攻击,25%是由于员工或承包商疏忽造成的,28%涉及系统故障。

内部人员疏忽大意,会导致数据泄露。黑客或内部犯罪人员(员工、承包商、第三方)可能会引起恶意攻击。

2017年数据泄露代价研究
IBM Security主办的基准研究
研究报告/ Ponemon Institute

内部威胁有三种类型,发生频率由高到低依次为:

1. 粗心或不知情的用户由于缺乏网络安全意识、培训或基础良好网络习惯,无意中违反安全要求和策略

2. 疏忽大意的用户由于贪图方便、疏忽或以错误的方式来试图提高工作效率,有意逃避安全措施。

3. 恶意用户具有错误的理想主义意识,故意逃避安全措施,企图从经济上获利,进行报复,或试图揭露腐败或其他渎职行为。

2017年,内部威胁开始蔓延。
2017年2月/ Institute for Critical Infrastructure Technology

违反GDPR法规的罚款:
最高2000万欧元,或上一财政年度全球年收入的4%,取其较高者。

打印的信息常常很重要

  • 打印机输出托盘上无人看管的文档有被人操纵的风险
  • 使用共享打印队列的每个人都可以看到打印作业名称
  • IT人员单击一下,Windows打印服务器可以将所有打印作业存档
  • 修复故障打印机后,所有卡住的文档都会被立即释放
  • IT人员可以查看、存档、拦截、查看和重新打印任何用户的任何打印作业
  • 如果未锁定数据,未经授权的人可以使用MFP将数据发出

Celiveo可保护MFP和文档的安全

  • MFP和打印机访问控制
  • 打印不再无人值守
  • 端到端加密,高级隐身模式,便于满足GDPR规定要求
  • 强大的用户身份验证功能
  • PIN码、徽章、条形码
  • PKI智能卡
  • 高级审计和报告生成功能

默认情况下,打印完全不受保护

内部人士引起的信息泄露事故越来越多,他们在维护公司IT的工作中,有权接触到IT系统。很少有人知道阅读CEO或CFO的打印作业是非常容易的,只要你是一个服务器管理员,或使用免费工具。所有IT承包商和打印解决方案供应商也可以在维护系统时,访问大量信息。没有人会注意到,有人在他的办公桌上,可能是在另一个大洲,抓取和阅读文件。这类事件直接受到严格的“GDPR”监管,以保护打印作业中包含的个人信息。
这样拦截数据的操作复杂吗?根本不复杂!

一种简单方法:用Windows Server复制打印作业

Print jobs are sent as clear data through most print server and network connections. They are stored in a specific print server directory %systemroot%\system32\spool\printers\*.spl. Triggering copies of all print jobs from a specific user can be programmed in a few seconds and free viewers display those documents on the PC of the remote administrator.

在网络上嗅探和截取文档

只需在谷歌搜索 "Printer Hacking Wireshark" 你可以找到完整的逐步指导,了解如何在屏幕上看到传到特定打印机的所有打印作业。然后,用任何免费的PCL或Postscript查看器都能显示这些文档

查看(并修改)SQL Server数据

SQL Server Data Tool (SSDT)可免费从Microsoft网站获取. 安装/维护解决方案的公司知道数据库凭据,可以更改PIN码、徽章编号,查看作业列表名称,复制打印作业文件仓库等。

Celiveo企业版与其他任何解决方案都不相同……

使用拉扯打印,PC到打印机打印作业得到加密/解密 RSA+AES密码
~
受到Active Directory组织部门和群组支持的安全性,不允许未经授权的用户配置Celiveo
GDPR打印作业元数据隐藏模式哈希和密码,避免将打印作业与最终用户连接起来
公司RSA加密密钥确保你的打印作业的加密方法不会与其他任何公司一样
使用PKI RSA + AES,从PC到打印机级别,对文档进行完全加密,无论它们之间是什么(WAN、LAN、WLAN服务器、后台处理程序等)