從“硬盤數(shù)據(jù)泄密門”談辦公信息安全
2010年6月國外傳來了復(fù)合機(jī)硬盤數(shù)據(jù)泄漏的事件,一時(shí)間引起了國內(nèi)大大小小媒體對復(fù)合機(jī)產(chǎn)品技術(shù),以及信息是否真安全的質(zhì)疑。在我們對泄密事件發(fā)表評論之前,我們先回顧一下事情的起因。
暴露在光天化日下的“秘密”?
國外一媒體稱:在美國新澤西一間倉庫中,存放有大約6000多個(gè)廢棄復(fù)合機(jī)(復(fù)印機(jī)),打開復(fù)印機(jī)后蓋,就會發(fā)現(xiàn)一塊硬盤,同電腦硬盤具有相同的功能。2002年之后生產(chǎn)的復(fù)合機(jī)(復(fù)印機(jī))都存在這樣一塊硬盤。千萬別小看這塊體積不大的硬盤,它的存儲記憶功能相當(dāng)強(qiáng)大,能儲存任何經(jīng)它復(fù)印、掃描、發(fā)送過的圖像。
辦公室里的復(fù)合機(jī)是個(gè)“大嘴巴”!?
美國一家電視臺的記者花300美元買了三臺二手復(fù)合機(jī)(復(fù)印機(jī)),技術(shù)人員把一臺復(fù)印機(jī)的硬盤接在電腦上,用一個(gè)免費(fèi)的軟件就下載了4萬多頁復(fù)印機(jī)的復(fù)印件;在第二臺復(fù)印機(jī)的硬盤里他們找到了很多醫(yī)療記錄以及95頁個(gè)人的工資記錄,第三臺復(fù)印機(jī)硬盤里有很多保險(xiǎn)公司承保人的信息。
美國一次調(diào)查發(fā)現(xiàn),有77%的IT從業(yè)人員不知道復(fù)合機(jī)里裝有硬盤。而根據(jù)國內(nèi),某電腦報(bào)最新抽樣調(diào)查發(fā)現(xiàn),被調(diào)查的人種只有11%的人知道復(fù)合機(jī)內(nèi)有硬盤和存儲數(shù)據(jù)功能,自己所在的公司會定期清理敏感數(shù)據(jù),而多達(dá)44% 的人不知道復(fù)合機(jī)有硬盤或者內(nèi)存有存儲數(shù)據(jù)的功能,這其中,有32%的人明確表示,自己所在的公司從未定期處理過復(fù)合機(jī)上的數(shù)據(jù)。
一時(shí)間復(fù)合機(jī)內(nèi)置硬盤信息泄露引起了全球極高關(guān)注,并以極快的速度引起了國人的議論。
毋庸置疑,一系列的相關(guān)報(bào)道給用戶帶來了信任危機(jī),如果不用帶硬盤的辦公產(chǎn)品就不會有泄露信息的危險(xiǎn)嗎?
硬盤是罪魁禍?zhǔn)讍幔?SPAN lang=EN-US>
“手機(jī)就是手雷!”2004年賀歲檔電影的著名臺詞還在耳邊,隨后幾百明星電話號碼被公開,再到后來轟動(dòng)一時(shí)的冠希兄的“艷照門”。電腦、手機(jī)泄密已經(jīng)不是一件新鮮事了。我國使用的2代身份證采用的是RFID非接觸式讀取數(shù)據(jù)的技術(shù),在通過特定設(shè)備,公安機(jī)關(guān)可以在任何時(shí)間,任何地點(diǎn)讀取該設(shè)備周圍
泄密不誤處在
信息的泄露與安全是一個(gè)雙刃劍
綜上的例子可以說明,信息的泄露與安全是一個(gè)雙刃劍,刀刃就是人自己。哪里都有好人,哪里都有壞人。壞人會想盡方法盜取你的秘密,好人會熟視無睹你的資料內(nèi)容。筆者不想把信息泄露提升到人性險(xiǎn)惡這個(gè)層面上。但事實(shí)上如果真的硬盤會泄露信息,任何企業(yè)大量淘汰的2手電腦中,想必會是大量泄露公司機(jī)密的源泉吧!我們不能把板子打在復(fù)合機(jī)、電腦、手機(jī)等電子產(chǎn)品上。會不會泄露事在人為,與其起責(zé)怪沒有人性的電子產(chǎn)品,還不如在“泄露”機(jī)密前自己做好防御措施,比如出售2手復(fù)合機(jī)時(shí)先拆掉硬盤自己保留。
2002年以后生產(chǎn)的復(fù)合機(jī),有的就會自帶一塊體積不大的硬盤,尤其是高端復(fù)合機(jī)居多。它的存儲記憶功能相當(dāng)強(qiáng)大,能儲存任何經(jīng)它復(fù)印、掃描、發(fā)送過的文字、圖像。而今東芝、佳能、富士施樂、柯尼卡美能達(dá)等品牌推出的復(fù)合機(jī)產(chǎn)品,都將硬盤作為標(biāo)準(zhǔn)配件。
硬盤的主要功能是儲存操作記錄等信息,用戶可以將信息保存在硬盤上,隨時(shí)調(diào)用出這些經(jīng)常需要打印、復(fù)印的文件,就算原文件不在身邊,也不用再發(fā)愁。而且,現(xiàn)在很多低端小型復(fù)合機(jī)也已經(jīng)具備了這個(gè)功能,只要用戶在打印的時(shí)候選擇保存,即可將信息儲存到復(fù)合機(jī)硬盤,非常方便。
復(fù)合機(jī)的配置有多種選擇
現(xiàn)在使用者對復(fù)合機(jī)出現(xiàn)了信任危機(jī),針對目前的狀況,筆者在此就復(fù)合機(jī)產(chǎn)品的技術(shù)及解決方案與大家進(jìn)行更為深入的探討。
1、為什么會標(biāo)配硬盤?
大家都覺得硬盤是個(gè)會揭露信息的硬件,那么高端的數(shù)碼復(fù)合機(jī)為什么會標(biāo)配一個(gè)會帶來麻煩的家伙呢?硬盤最基本的功能是存儲功能,但是在復(fù)合機(jī)中,他還擔(dān)當(dāng)著重要的角色,即對于大容量文檔的快速處理功能。低速機(jī)產(chǎn)品的實(shí)現(xiàn)功能一般比較簡單,該類產(chǎn)品可使用機(jī)器標(biāo)配的內(nèi)存容量已經(jīng)足以滿足快速處理的條件,因此不需要硬盤的幫助;但是對于中、高端產(chǎn)品,由于實(shí)現(xiàn)的功能復(fù)雜,需要在同一時(shí)間處理的項(xiàng)目增多,機(jī)器自帶的內(nèi)存不足以滿足快速處理的需求,因此需要硬盤的分擔(dān)。帶有硬盤的機(jī)器,硬盤有兩個(gè)功能,一是進(jìn)行存儲,另一個(gè)為進(jìn)行處理較大數(shù)據(jù)提供空間;因此在進(jìn)行復(fù)印,打印,掃描時(shí),實(shí)際上有兩個(gè)部分參與了工作,即緩存和硬盤,因此硬盤中僅會存在部分?jǐn)?shù)據(jù),而非全部或完全沒有數(shù)據(jù)殘留。
2、如何防止復(fù)合機(jī)的硬盤泄密?
隨著技術(shù)的不斷創(chuàng)新,復(fù)合機(jī)的保密技術(shù)也越來越完善。有些復(fù)合機(jī)硬盤中的數(shù)據(jù)是不可以直接查看的,是以特殊格式儲存且需要用特殊用辦公軟件才可以直接打開的。因此即使有人非法盜取硬盤,獲取其中的數(shù)據(jù),也必須要進(jìn)行格式轉(zhuǎn)化才能進(jìn)行閱讀。這一點(diǎn)和電腦的硬盤有非常本質(zhì)的區(qū)別。
隨機(jī)丟棄硬盤是不安全的
此外,現(xiàn)在在售的含硬盤的復(fù)合機(jī),大部分選配有“硬盤數(shù)據(jù)清除組件”,用戶可以選擇購買。此組件可以徹底清除硬盤中的數(shù)據(jù),確保數(shù)據(jù)安全;同時(shí)還可以進(jìn)行“硬盤初始化”,刪除存儲在機(jī)器中的數(shù)據(jù),例如收件箱中的數(shù)據(jù)、地址簿中的數(shù)據(jù)等均可以徹底刪除。另外市場上一些高端的復(fù)合機(jī),如佳能主流銷售的iR ADV“智簡”系列彩機(jī)有高級存儲箱,可以存儲任何格式文件,該機(jī)不僅有硬盤清除組件,同時(shí)也有源頭型的文檔掃描和文件安全控制措施,因此對于數(shù)據(jù)的安全性上也是有保障的。如在進(jìn)行復(fù)合機(jī)與電腦的工作流程中,除了提供后期的保障以外也為用戶提供了前期的控制流程,諸如用戶身份認(rèn)證,部門ID認(rèn)證以及個(gè)人與共享數(shù)據(jù)的選擇等功能,旨在為用戶針對不同類別的信息進(jìn)行合適的管理方式。
硬盤報(bào)廢時(shí)做物理銷毀
據(jù)筆者了解,在數(shù)據(jù)安全方面,復(fù)合機(jī)廠商均要求銷售員在用戶購買時(shí)主動(dòng)對用戶講解說明。有需求的用戶也會根據(jù)不同保密級別選擇不同處理方式,以防止機(jī)密信息的泄漏。現(xiàn)在很多涉密單位的做法是常規(guī)和涉密的機(jī)器分開使用,專人管理,硬盤報(bào)廢時(shí)做物理銷毀。
總結(jié)評論:科技向前看
萬事萬物皆無完美一說,科技進(jìn)步的速度在不斷加快。從1879年著名的美國科學(xué)家托馬斯·阿爾瓦·愛迪生發(fā)明了世界上第一盞犁口般大小的電燈泡,為老百姓普及了光明,到1938年GE的研究人員伊曼發(fā)明了熒光燈,走過了59年的漫長歷程。
然而從2002年第一臺帶有硬盤復(fù)合機(jī)的出現(xiàn),到今天能提供更多信息安全解決方案的復(fù)合機(jī)產(chǎn)品,僅僅過去了8年時(shí)間。老舊產(chǎn)品也許真的會泄密,否則也不會遭到淘汰堆進(jìn)庫房中,而新產(chǎn)品必定會給使用者帶來更多的便捷和安全保障。