据国外信息安全权威专业机构调查统计,泄密的主要途径主要有三种:mail泄密、移动存储泄密、打印泄密。其中发生概率较多的是mail泄密和移动存储泄密,一般通过这两种途径泄密的95%以上都是一些相对保密等级不高的普通商业信息,泄密者一般都是以企业的执行层员工,杀伤力不大,损失金额一般在5万美元以下,破案率较高;而发生次数相对较少的是打印泄密,出乎人们意料之外的是,这种些秘密途径虽然发生次数较少,但是通过这种方式泄密的80%以上的泄密事件几乎都涉及到了企业的较高等级甚至是核心级的商业信息,通过这种方式进行泄密的基本上都是企业的规划层甚至是决策层,每次泄密损失金额至少都在50万美元以上,破案率很低,破坏力非常巨大,几乎关乎着企业的生存和发展!这种泄密方式最严重的主要集中发生在大中型企业以及国际跨国大公司。
相关机构联合警方通过对大量已经案发的泄密事件和当事人进行讯问了解到:通过mail等网上通讯工具和移动存储工具进行泄密的人,一般受职位和知识经验的影响,他们接触和掌握的企业信息等级几乎都不高,泄密野心也不大,思维比较简单化,通常会草率地采用最流行便捷的方式进行泄密;而通过打印泄密的人,一般在企业都具有相当高的权限和权利,知识经验阅历都非常丰富,泄密野心非常大,他们对于泄密方式非常谨慎小心,他们更看好传统泄密方式,他们深知越现代的泄密方式,越容易被监察到,反之打印泄密这样的传统方式却是被企业管理忽略的途径,不容易留下任何蛛丝马迹,将资料打印带出公司,离开公司的时候保安通常只会检查员工是否将公司的产品、零部件等重要物件带出公司,而对于文件资料者通常不重视,而且保安也不会也不敢也不能区分企业高阶主管公文包内的文件资料是否被列为禁止带出的资料,所以他们坚信越传统越安全,他们有着超级阴谋家所共有的逆反心理和缜密思维!
在80年末期纺织业曾经发生了一件极其轰动的打印泄密事件,美国一家享誉全球的纺织企业(以下简称A公司),花了10多年时间潜心研发出的一款新的纤维合成技术被最大的竞争对手(某日本公司,以下简称B公司)抢先向全世界发布了这项新技术。为什么呢?警方经过长达两年多的调查发现,原来B公司也在这项生产技术研发上面投入了很多年的时间和人力,但是在研发中碰到了很多技术瓶颈始终无法突破,他们深知A公司有这样的实力,于是他们决定在A公司布置间谍,而A公司董事长的女秘书因为消费观念很前卫,虚荣心非常强、生活长期入不敷出,思维缜密、职位高等特点让B公司觉得她是最合适的间谍人选。于是重金收买了她,在A公司布置了这样一个超级密探,时时掌握和传递A公司的重要信息,尤其是对于那项新技术的研发进展。因为这次窃密事件非常重大,所以这位女秘书非常慎重,反复权衡泄密方式后,她运用她老公提供的密码破解技术破解了董事长的电脑密码,将新技术的核心研发资料打印出来,通过快递邮寄的方式完成了这次重大泄密事件!这次泄密事件给A公司造成了难以估量的经济损失!
至此,我们可以看出打印泄密虽然很传统,看起来好像有些笨拙,但恰恰是这种传统笨拙的泄密方式最受高级商业间谍的信任和亲睐!同时也向我们警示,在伴随打印硬件业务的快速发展和成熟的今天,我们必须要重视打印信息安全,努力寻求并为自身企业内建置一整套全方位的打印信息安全的解决方案,否则早晚会为“被自己遗忘的角落”付出非常惨重的代价!
解决方案:
那么我们应该如何来管理企业内的打印作业呢?或许每个企业都做过一些尝试,笔者在前不久通过百度搜索“打印监控”发现一款非常不错的打印监控软件—Printusage网络打印监控系统,在此分享给在企事业单位从事信息管理的朋友们,希望能对大家的工作有所帮助! Printusage是一种Web方式的打印监控软件,每个员工所发送的每一条打印任务都将被它真实详细地记录下来了,此外,它还支持打印内容监控、页眉打印功能和人工打印审核功能,可以在事中发现并杜绝打印泄密事件的发生,也可以事后追查追究打印泄密者的身份和责任,提供全方位的打印监控和打印管理功能!写到这儿,我想大家应该已经很明白如何运用这款软件去保障企业打印信息安全了吧!很多朋友和我一样也有过这样的担心,企业高层(例如老板等)或者财务部有很多资料因为深层次的原因不希望被其他人员监控,针对这种情况可不可以在软件里保留一定的自主弹性,只记录基本的信息,不记录内容。其实这种担心是多余的,Printusage在软件里保留了很多人性化的弹性设置功能,企业可以根据自己的监控需求定义。例如可以设定某些部门或人员只统计打印数量而不需要监控内容,或者只进行监视而不进行控制等等!更详细的介绍不再多说,有兴趣的朋友可以自己去网上搜来用用。
结束语:
“既然你知道灾难早晚要发生,为什么不提前做好准备,而心存侥幸?”美国凤凰科技亚太区副总裁及总经理杨钦铭对于美国最近的飓风灾害深有感触。大家都知道预防是最好的,但就如同知道抽烟会得癌症,但还要抽,因为总觉得这种事情不会发生在我身上。笔者在此想奉劝那些对打印信息安全总抱着侥幸心理的朋友:心存侥幸等于增加灾难和不幸光顾自身的机会,也许不是今天就是明天,当打印信息泄密事件真正光顾你的时候,亡羊补牢,为时晚矣!
原文地址:http://www.hacker.cn/Get/aqxw/073911080023582.shtml
标签: 网络安全
