【CPP114】訊：louellafernande說，先進的網絡打印機在便利性和安全性問題上給我們帶來了同樣的問題——但一定程度上又最大限度地減少了風險。

    
　　意外或惡意的數(shù)據(jù)丟失的成本可能是相當嚴重的，以及來自監(jiān)管機構和行業(yè)機構的懲罰也會傷害品牌價值，這可能導致失去商業(yè)機會。

    
　　因此，許多公司已經采取各種措施去減少風險，例如防止丟失而對數(shù)據(jù)加密。但一個領域往往被忽視，而且它也許就是其中最不安全的介質：打印輸出。

    
　　雖然網絡打印機的廣泛使用給我們帶來了迅捷和方便性，但是它也將潛在的安全風險引進來。通常地，打印作業(yè)包含了一些敏感的信息，并且這些打印的頁面常常被留在在打印機的托盤上而無人認領，只是等待著落入壞人之手。

    
　　多功能外設

    
　　但是，這個問題只是冰山的一角。當前這些先進的網絡多功能外圍設備將打印，復印，掃描的信息傳到網絡目的地或者通過電子郵件附件發(fā)送。這些遠程外圍設備連接網絡造成了與其他網絡設備相同的安全風險。

    
　　這些設備都配備了一個存儲用戶id的硬盤驅動器，并且之前處理的復印，掃描，傳真和打印圖像的過程還有記錄設備也一樣存有id信息。因此，這些信息有可能被泄露，不僅僅通過打印文件，也能夠通過對這些設備和它的硬盤驅動器進行一次未經授權的訪問，還可以通過將未經授權的機密文件掃描至電子郵件的方式。

    
　　這種威脅是真實存在的。在2010年4月，一家美國健康保險公司affinityhealthplan通報說超過40萬的現(xiàn)在與過去的病人敏感醫(yī)療記錄由于一臺數(shù)字復印機硬盤的丟失將會造成潛在的威脅，這臺復印機在被公司租賃后返還給他的提供者后沒有刪除硬盤驅動器上的數(shù)據(jù)。

    
　　那我們可以采取哪些措施來保護打印輸出呢?

    
　　企業(yè)要有一定范圍的標準認證去評測，包括內置的安全功能和高級安全選項。

    
　　打印安全標準

    
　　當提到評測外圍設備和網絡打印機的安全時，這些設備可能支持不同標準的認證。這些認證包括通用標準認證(ccc認證)，也稱為iso15408認證，還有2008年6月第一次出版的美國國家標準技術研究院(nist)安全配置檢查列表和ieee2600成像和打印安全標準。

    
　　這么多的標準會引起混亂：例如，ccc認證標準范圍從eal1到eal4，標準越高對評估標準也就越高，在測試實驗室中也就對產品信息泄露的水平要求更高。但是，具有更高標準的eal設備并不一定提供更高的安全性。

   
　　 由于ccc認證評測需要花大量的成本并且延長產品開發(fā)時間，一些供應商保證所需的數(shù)據(jù)安全組件或特定的功能，反對將所有的設備都多功能化。例如惠普，理光，夏普和東芝公司都保證他們的產品或數(shù)據(jù)安全組件都符合ccc認證標準。

    
　　例如，施樂公司保證其所有產品符合ccc認證標準，而不僅僅是一個可選的安全組件，同時除了ccc認證標準之外，惠普公司的打印機有一個多功能外圍設備的安全檢查列表，這個列表是被美國國家標準技術研究院(nist)核準并出版的。