防範營業秘密外流 強化事務機有效防堵

企業以為只要把重心放在如何抵禦駭客入侵、防範惡意程式就算是完善的資安機制,但是卻從沒想過,公司內部的多功能事務機已然成為資安防線中最弱的環節。

佳能資訊事前、事中、事後完整涵蓋

除了理光之外,佳能也很早就投入紙本文件的管控方案,目前解決方案更是從事前防範、事中保護以及事後稽核備查全面涵蓋。從網路IP位址開始就設定IP的白名單或黑名單,限制非法使用。進一步地,可協助企業針對員工身份進行驗證,目前佳能已可支援九成的各種HID/EM/Mifare感應卡,方便企業結合員工卡、門禁卡進行驗證。另外也可與LDAP、AD伺服器結合,或設計雙重的驗證機制,待刷卡完後必須再至事務機的面板上輸入帳號與密碼,才能取得資料,萬一卡片被有心人士撿走,也不必擔心。


▲佳能解決方案從事前防範、事中保護以及事後稽核備查全面涵蓋。

操作過程中的資料保護,主要是針對文件再進行檢視,可在面板上刪除不要或已過時效的文件。另外,由於企業多少會有臨時派遣人員,企業會希望在事務機的功能操作上也能進行權限管控,例如內部員工,所有的功能都可以使用,但是工讀生就只能列印不能傳送,因此佳能提供了權限鎖定的機制。除此之外,針對外賓、分公司人員來訪,但有急件需要列印時,使用者可以將檔案寄送到特定的電子郵件信箱,佳能的多功能事務機會提供一個Job Code,如此一來便能請同事領件。這種作法也可降低USB中毒風險。

▲台灣佳能資訊(Canon)資深系統支援主任李紹祺指出,防範營業秘密外洩,紙本文件卻是最可能被忽略的環節,因為多功能事務機通常不受IT管轄,卻又最容易洩漏機敏資料。
李紹祺指出,包含高科技產業、製造業以及金融業都面臨個資法規範以及適用營業秘密法的挑戰,設立稽核機制也是防範營業秘密外洩的手段之一,對此,佳能也提供了影像備存方案,把操作的影像備存到資料夾中。

「在金管會要求下,影像備存方案只需做到影像備存及記錄時間點,因此Canon會提供Excel巨集,不管是影印、列印、傳真或掃描,所有動作都會化成影像備份,並且上傳相關紀錄至iWSAM伺服器,使用者透過Client Tools產生Excel報表就會含影像PDF的連結路徑,方便查詢。」他提到,但是高科技產業多半還會要求做到主動式查詢,這部分佳能也與第三方業者合作,不只提供影像備存,還能查詢到裡面的關鍵字,並且針對關鍵字主動告警,除了全文檢索之外,任何人登入、做了什麼行為,都有完整的Log可供調閱,做第二層的把關。

李紹祺強調,影像稽核查詢系統已經跳脫傳統「有就好」的聊備一格,更要進行整體系統的考量,「影像備份其實很佔用儲存空間,因此Canon也整合Read Iris OCR解決方案,以其獨特的iHQC超高壓縮技術,便可享有高達50倍壓縮,節省50%至60%影像存放空間。」

善用事務機 提高價值

多年來,多功能事務機一直扮演著辦公室周邊的次要角色,多半聚焦在列印、傳真、影印、掃描等多功能合一的特性,強調成本效益,提高設備使用率與員工的工作效益,鮮少關注紙本文件的管控。但面對全球化日益激烈的競爭,營業秘密已經成為企業競爭力維繫的關鍵,隨著智財或機密外洩案不斷激增,企業更該檢視辦公環境,避免惡意人士有機可趁。

台灣理光營運總經理許博惇提到,最好的資安當然是由人著手,但是防範之心不可無,企業應該正視多功能事務機的安全議題,並且發揮更好的價值。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!