據IDC在2012年發布的報告指出,全球企業對安全產品和服務的支出年均增長率預計將高出企業整體IT支出年均增長率的一倍。不過高投入之下,企業信息安全是否真的無懈可擊?當內網公共盤中的敏感信息在層層防火牆的保護下高枕無憂時,幾頁散落在打印機旁邊的文件,卻被樓層的清潔工輕易拾起,公司競標方案和報價就以這樣的方式洩露出去了,由此帶來幾百萬合約的損失。這種情節並非商業諜戰片中才有,而是在我們的身邊廣泛存在,每一個缺乏文印信息安全防護的企業,都會面臨這樣的業務風險。
.
.
內網安全更受重視,文印信息安全有待提升 .
當今的網絡威脅攻擊復雜程度越來越高,為此,企業對網絡安全,特別是內網安全的重視程度也始終保持在高位,並動用各種“先進武器”來確保網絡安全。無論是傳統的安全軟件、防火牆,還是更具集成性、組織性的OSSIM (開源安全信息管理系統),都有效的提升了內網的信息安全水平。 .
但必須認識到的是,完善的內部信息安全措施,必須覆蓋信息儲存和傳輸的各個環節。目前嚴密的內網安全措施雖然能夠完善覆蓋數字化信息,但對信息載體轉換的重要節點——文印,安全保障則相對薄弱。無論是電子文檔與紙質文檔互相轉化帶來的信息載體變化,還是新興的BYOD(Bring Your Own Device,指攜帶自己的個人計算機、手機、平板等終端設備,在公司或酒店、咖啡廳等公共場所進行在線辦公)辦公方式所帶來的大量無線打印和非企業所有的辦公終端訪問打印設備,都可能脫離單純的網絡數字化安全機制,且足以給企業造成難以挽回的損失。 .
文印信息安全的趨勢——掌控主動、高效管理 .
由於涉及信息載體之間的轉換,因此文印信息安全的保護手段與一般網絡安全防護有所不同,但在發展趨勢上,則同樣追求安全掌控的主動性與安全管理的高效性。 .
趨勢一:掌控安全主動權,化被動監控為主動防御 .