即使你还没有将文档打印到纸上,文档也很容易被人看到……
    用Celiveo保护文档

/

  • 1
  • 2
  • 3
  • 4
  • 5
2016年,47%的意外事件涉及恶意或刑事攻击,25%是由于员工或承包商疏忽造成的,28%涉及系统故障。

2017年数据泄露代价研究
IBM Security主办的基准研究

        研究报告
/
Ponemon Institute

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5
内部人员疏忽大意,会导致数据泄露。黑客或内部犯罪人员(员工、承包商、第三方)可能会引起恶意攻击。

2017年数据泄露代价研究
IBM Security主办的基准研究

研究报告
/
Ponemon Institute

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5
内部威胁有三种类型,发生频率由高到低依次为:
1. 粗心或不知情的用户由于缺乏网络安全意识、培训或基础良好网络习惯,无意中违反安全要求和策略

2017年,内部威胁开始蔓延。

2017年2月
/
Institute for Critical Infrastructure Technology

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5
内部威胁有三种类型,发生频率由高到低依次为:
2.  疏忽大意的用户由于贪图方便、疏忽或以错误的方式来试图提高工作效率,有意逃避安全措施。

      2017年,内部威胁开始蔓延。

2017年2月
/
Institute for Critical Infrastructure Technology

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5
内部威胁有三种类型,发生频率由高到低依次为:
3. 恶意用户具有错误的理想主义意识,故意逃避安全措施,企图从经济上获利,进行报复,或试图揭露腐败或其他渎职行为。

2017年,内部威胁开始蔓延。

2017年2月
/
Institute for Critical Infrastructure Technology

  • 1
  • 2
  • 3
  • 4
  • 5
  • 0
  • 1
  • 2
  • 3
  • 4

违反GDPR法规的罚款:
最高2000万欧元,或上一财政年度全球年收入的4%,取其较高者。

    打印的信息常常很重要

  • 打印机输出托盘上无人看管的文档有被人利用的风险
  • 共享打印队列中的每个人都可以看到打印作业名称
  • IT人员单击一下,Windows打印服务器可以将所有打印作业存档
  • 修复故障打印机后,所有卡住的文档都会被立即释放
  • IT人员可以看到、存档、拦截、查看和重新打印任何用户的任何打印作业

Celiveo可保护MFP和文档的安全

  • MFP和打印机访问控制
  • 拉扯打印:在任何地方释放
  • 端到端加密,规则
  • 安全的用户身份验证功能
    • PIN码、徽章、条形码
    • PKI智能卡,Kerberos
  • 高级审核和报告生成功能

默认情况下,打印完全不受保护

内部人士引起的信息泄露事故越来越多,他们在维护公司IT的工作中,有权接触到IT系统。
很少有人知道阅读CEO或CFO的打印作业是非常容易的,只要你是一个服务器管理员,或使用免费工具。
所有IT承包商和打印解决方案供应商也可以在维护系统时,访问大量信息。
没有人会注意到,有人在他的办公桌上,可能是在另一个大洲,抓取和阅读文件。
这类事件直接受到严格的“GDPR”监管,以保护打印作业中包含的个人信息。
这样拦截数据的操作复杂吗?根本不复杂!

一种简单方法:用Windows Server复制打印作业
打印作业通过大多数打印服务器和网络连接,以明文数据的形式发送。它们存储在一个特定的打印服务器目录中:
%systemroot%\system32\spool\printers\*.spl.
通过几秒钟的编程,特定用户即可触发所有打印作业的复制,并且能够自由查看的人可以显示远程管理员的PC上的这些文档。
在网络上嗅探和截取文档
只需在谷歌搜索 "Printer Hacking Wireshark" 你可以找到完整的逐步指导,了解如何在屏幕上看到传到特定打印机的所有打印作业。然后,用任何免费的PCL或Postscript查看器都能显示这些文档
查看(并修改)SQL Server数据
SQL Server Data Tool (SSDT)可免费从Microsoft网站获取
安装/维护解决方案的公司知道数据库凭据,可以更改PIN码、徽章编号,查看作业列表名称,复制打印作业文件仓库等。

Celiveo企业版与其他任何解决方案都不相同……

使用拉扯打印,PC到打印机打印作业得到加密/解密
RSA+AES密码

受到Active Directory组织部门和群组支持的安全性,不允许未经授权的用户配置Celiveo
GDPR打印作业元数据隐藏模式哈希和密码,避免将打印作业与最终用户连接起来
公司RSA加密密钥确保你的打印作业的加密方法不会与其他任何公司一样

使用PKI RSA + AES,从PC到打印机级别,对文档进行完全加密,无论它们之间是什么(WAN、LAN、WLAN服务器、后台处理程序等)