即使你还没有将文档打印到纸上,文档也很容易被人看到……
用Celiveo保护文档

2016年,47%的意外事件涉及恶意或刑事攻击,25%是由于员工或承包商疏忽造成的,28%涉及系统故障。

内部人员疏忽大意,会导致数据泄露。黑客或内部犯罪人员(员工、承包商、第三方)可能会引起恶意攻击。

2017年数据泄露代价研究
IBM Security主办的基准研究
研究报告/ Ponemon Institute

内部威胁有三种类型,发生频率由高到低依次为:

1. 粗心或不知情的用户由于缺乏网络安全意识、培训或基础良好网络习惯,无意中违反安全要求和策略

2. 疏忽大意的用户由于贪图方便、疏忽或以错误的方式来试图提高工作效率,有意逃避安全措施。

3. 恶意用户具有错误的理想主义意识,故意逃避安全措施,企图从经济上获利,进行报复,或试图揭露腐败或其他渎职行为。

2017年,内部威胁开始蔓延。
2017年2月/ Institute for Critical Infrastructure Technology

违反GDPR法规的罚款:
最高2000万欧元,或上一财政年度全球年收入的4%,取其较高者。

打印的信息常常很重要

  • 打印机输出托盘上无人看管的文档有被人操纵的风险
  • 使用共享打印队列的每个人都可以看到打印作业名称
  • IT人员单击一下,Windows打印服务器可以将所有打印作业存档
  • 修复故障打印机后,所有卡住的文档都会被立即释放
  • IT人员可以查看、存档、拦截、查看和重新打印任何用户的任何打印作业
  • 如果未锁定数据,未经授权的人可以使用MFP将数据发出

Celiveo可保护MFP和文档的安全

  • MFP和打印机访问控制
  • 打印不再无人值守
  • 端到端加密,高级隐身模式,便于满足GDPR规定要求
  • 强大的用户身份验证功能
  • PIN码、徽章、条形码
  • PKI智能卡
  • 高级审计和报告生成功能

默认情况下,打印完全不受保护

内部人士引起的信息泄露事故越来越多,他们在维护公司IT的工作中,有权接触到IT系统。很少有人知道阅读CEO或CFO的打印作业是非常容易的,只要你是一个服务器管理员,或使用免费工具。所有IT承包商和打印解决方案供应商也可以在维护系统时,访问大量信息。没有人会注意到,有人在他的办公桌上,可能是在另一个大洲,抓取和阅读文件。这类事件直接受到严格的“GDPR”监管,以保护打印作业中包含的个人信息。
这样拦截数据的操作复杂吗?根本不复杂!

一种简单方法:用Windows Server复制打印作业

打印作业是通过大多数打印服务器和网络连接以清晰的数据形式发送。它们被存储在特定的打印服务器目录%systemroot%\system32\spool\printers\*.spl。 触发来自特定用户的所有打印作业的副本,可以在几秒钟内完成编程,自由浏览者在远程管理员的PC上显示这些文件。

在网络上嗅探和截取文档

只需在谷歌搜索 "Printer Hacking Wireshark" 你可以找到完整的逐步指导,了解如何在屏幕上看到传到特定打印机的所有打印作业。然后,用任何免费的PCL或Postscript查看器都能显示这些文档

查看(并修改)SQL Server数据

SQL Server Data Tool (SSDT)可免费从Microsoft网站获取. 安装/维护解决方案的公司知道数据库凭据,可以更改PIN码、徽章编号,查看作业列表名称,复制打印作业文件仓库等。

Celiveo企业版与其他任何解决方案都不相同……

使用拉扯打印,PC到打印机打印作业得到加密/解密 RSA+AES密码
~
受到Active Directory组织部门和群组支持的安全性,不允许未经授权的用户配置Celiveo
GDPR打印作业元数据隐藏模式哈希和密码,避免将打印作业与最终用户连接起来
公司RSA加密密钥确保你的打印作业的加密方法不会与其他任何公司一样
使用PKI RSA + AES,从PC到打印机级别,对文档进行完全加密,无论它们之间是什么(WAN、LAN、WLAN服务器、后台处理程序等)