企業防泄密②：列印和複印設備泄密不得不防

前不久引人注目的泄密事件，即百度訴其前自動駕駛事業部總經理王勁及王勁所經營的美國景馳公司侵害百度的商業秘密。百度認為王勁獲取商業秘密的主要依據是其離職前，聲稱遺失了一台筆記本電腦和一台列印一體機。當然，此事的是是非非，還需要法院裁決，遺失筆記本造成泄密還情有可原，令不少人好奇的是，遺失列印一體機是怎麼造成泄密的呢？

存儲硬碟是泄密的根源

很多人不知道的是，在不少列印設備和複印設備上，尤其是中高端的部門級印表機和複印機上，是有硬碟等存儲設備的，而這些硬碟會存儲列印設備和複印機所有的列印任務和複印任務，在這種情況下下，獲得列印設備或複印機中的硬碟，就可以獲得公司的列印文件，從而造成了嚴重的泄密事件。

那麼，這些列印設備和複印機為什麼要設置存儲硬碟呢？其實原因很簡單，對於部門級印表機而言，需要面對的往往是數十個甚至更多的用戶。在列印高峰期間，這些用戶往往會同時發出列印文件，印表機無法同時處理這些需求，而拒絕這些列印需求，又會影響工作效率，因此需要依靠內置硬碟接受這些文件，進行排隊列印。同時，部門級的印表機和複印機經常要接受大容量的文件進行輸出，此時如果要計算機和人員持續為列印設備和複印機傳輸列印件，那造成的人員和設備浪費無疑是驚人的。因此這些列印設備和複印機內置硬碟無疑是必要的，但接收和存儲的文件，卻是列印設備和複印機泄密的根源，因此加強列印設備和複印機中的硬碟管理，就成為企業防止泄密的關鍵因素。

部門級印表機都帶有存儲硬碟

防硬碟泄密，注意這幾點

由於部門級列印設備和複印機一般體積龐大，且硬碟固定在機器內部，在這種情況下，只要單位和企業有普通的安防措施，如架設監控，有門衛制度等，整台印表機失蹤或硬碟失竊的幾率並不高。但泄密往往是在忽視細節時產生的，注意這些細節，才能保證企業信息數據的安全。

1.注意數據加密

實際上，擁有硬碟的列印設備和複印機，大多都附帶有硬碟加密工具，這樣即便硬碟丟失，泄密的幾率也可以大大降低。但在實際使用時，幾乎80%以上的單位和企業並沒有對列印設備的硬碟進行加密，這樣硬碟丟失後，公司機密信息完全展示在盜竊者面前。且內部員工也可以通過調用硬碟內的數據，進行二次列印，從而造成數據泄密，這樣的重大隱患務必引起企業的注意。

部門級複印機都帶有數據加密功能

2.送修時留個心眼

在印表機維修尤其是送修時，不少單位和企業會毫無戒心地將整套設備送往維修站甚至是街邊的維修店，而這些維修單位有大量熟悉印表機設備和工作原理的技術人員，可以說，只要他們願意，就可以隨意獲得公司的重要機密信息。與其將保密希望寄托在維修人員的職業操守和品德上，還不如未雨綢繆，在送修時先拆下列印設備上的硬碟，至少要對硬碟進行格式化和加密處理。

3.設備報廢時注意存儲硬碟

對於電腦硬碟替換和報廢，不少單位都有很明確和嚴格的管理制度，如電腦封存、拆除硬碟後出售，甚至是硬碟物理性破壞處理等。但當印表機出現同樣的問題時，管理卻鬆懈得多，報廢硬碟丟棄甚至是留給維修人員；將報廢的列印設備和複印機低價銷售，對數據毫不處理，殊不知電腦硬碟上的數據，往往只是個人工作的信息，而列印設備和複印機上泄露的信息，卻可能讓人得知整個公司的脈絡。要防止這樣的泄密，其實並不是技術上的問題，而是完全沒有意識，只要將列印設備與計算機等同看待，報廢時採用同樣的審核和處理方式，這樣的信息泄密就可以大大降低。

對淘汰的存儲硬碟最好用榔頭敲壞

&nbsp

有關列印和複印泄密的幾點誤區

對於印表機自身的泄密，網上也有許多不同的說法，其中不乏一些誇張甚至危言聳聽的說法，儘管這些說法在原理上可能是正確的，但在實際使用過程中，對普通單位和企業影響極小，只有特定的場合才需要注意。

1.加設存儲器盜取數據

不少防印表機泄密的文章都會提到在海灣戰爭時，美國通過在印表機中設置晶元，獲得不少絕密資料，並用病毒干擾了伊拉克的防空系統。這樣的泄密，對於國家或涉密的單位和企業固然是一個教訓，但對於普通企業來說，也用不著風聲鶴唳，畢竟對於在市場購買的普通印表機來說，不太可能刻意地去增加成本不菲的存儲晶元，畢竟不通過互聯網而採用無線發射方式進行竊密，需要高昂的人工和設備成本。複雜且不計成本的竊密，不太可能出現在普通企業中。

列印設備和複印機送修時要注意信息泄密

2. 掃描硒鼓獲取機密

通過掃描工作中的列印設備和複印機上的硒鼓成像潛影獲得印表機的列印內容，這從理論上來說毫無問題，但有這必要嗎？且不談這種做法要改動列印設備和複印機，增加成本，同樣面臨信號傳輸的問題。從工作原理上來說，通過列印介面獲得列印文件的方法遠比掃描硒鼓成像潛影簡單得多。畢竟增加掃描系統，無論從結構複雜性還是所需要的晶元數量上看，都遠比從列印埠獲取信息要困難得多，因此這樣的技術只能存在於實驗室中，在現實中並不可行。

3.舊硒鼓導致泄密

拋棄的廢棄硒鼓可能導致列印文件泄密也是一種流行的說法。理由是在列印中，硒鼓形成的潛影會被記錄下來，這樣在丟棄硒鼓時，就可以從硒鼓上獲取列印文件。這種說法也不靠譜，畢竟在每次列印完畢時，硒鼓會通過放電輥清除硒鼓上的潛影。退一萬步說，即便是列印一半中斷而令硒鼓上存在潛影，此時硒鼓上記錄的也不過是區區幾行的列印內容，存儲信息有限。而即便是這樣的潛影，在將硒鼓取出印表機後，在幾小時至幾天內，會因為靜電釋放而消失。也就是說，企業和單位真擔心因此泄密的話，只需要將舊硒鼓保留幾天，就會消除這種泄密的隱患。

&nbsp

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！