從“硬盤數據泄密門”談辦公信息安全
2010年6月國外傳來了復合機硬盤數據泄漏的事件,一時間引起了國內大大小小媒體對復合機產品技術,以及信息是否真安全的質疑。在我們對泄密事件發表評論之前,我們先回顧一下事情的起因。
暴露在光天化日下的“秘密”?
國外一媒體稱:在美國新澤西一間倉庫中,存放有大約6000多個廢棄復合機(復印機),打開復印機后蓋,就會發現一塊硬盤,同電腦硬盤具有相同的功能。2002年之后生產的復合機(復印機)都存在這樣一塊硬盤。千萬別小看這塊體積不大的硬盤,它的存儲記憶功能相當強大,能儲存任何經它復印、掃描、發送過的圖像。
辦公室里的復合機是個“大嘴巴”!?
美國一家電視臺的記者花300美元買了三臺二手復合機(復印機),技術人員把一臺復印機的硬盤接在電腦上,用一個免費的軟件就下載了4萬多頁復印機的復印件;在第二臺復印機的硬盤里他們找到了很多醫療記錄以及95頁個人的工資記錄,第三臺復印機硬盤里有很多保險公司承保人的信息。
美國一次調查發現,有77%的IT從業人員不知道復合機里裝有硬盤。而根據國內,某電腦報最新抽樣調查發現,被調查的人種只有11%的人知道復合機內有硬盤和存儲數據功能,自己所在的公司會定期清理敏感數據,而多達44% 的人不知道復合機有硬盤或者內存有存儲數據的功能,這其中,有32%的人明確表示,自己所在的公司從未定期處理過復合機上的數據。
一時間復合機內置硬盤信息泄露引起了全球極高關注,并以極快的速度引起了國人的議論。
毋庸置疑,一系列的相關報道給用戶帶來了信任危機,如果不用帶硬盤的辦公產品就不會有泄露信息的危險嗎?
硬盤是罪魁禍首嗎?
“手機就是手雷!”2004年賀歲檔電影的著名臺詞還在耳邊,隨后幾百明星電話號碼被公開,再到后來轟動一時的冠希兄的“艷照門”。電腦、手機泄密已經不是一件新鮮事了。我國使用的2代身份證采用的是RFID非接觸式讀取數據的技術,在通過特定設備,公安機關可以在任何時間,任何地點讀取該設備周圍
泄密不誤處在
信息的泄露與安全是一個雙刃劍
綜上的例子可以說明,信息的泄露與安全是一個雙刃劍,刀刃就是人自己。哪里都有好人,哪里都有壞人。壞人會想盡方法盜取你的秘密,好人會熟視無睹你的資料內容。筆者不想把信息泄露提升到人性險惡這個層面上。但事實上如果真的硬盤會泄露信息,任何企業大量淘汰的2手電腦中,想必會是大量泄露公司機密的源泉吧!我們不能把板子打在復合機、電腦、手機等電子產品上。會不會泄露事在人為,與其起責怪沒有人性的電子產品,還不如在“泄露”機密前自己做好防御措施,比如出售2手復合機時先拆掉硬盤自己保留。
2002年以后生產的復合機,有的就會自帶一塊體積不大的硬盤,尤其是高端復合機居多。它的存儲記憶功能相當強大,能儲存任何經它復印、掃描、發送過的文字、圖像。而今東芝、佳能、富士施樂、柯尼卡美能達等品牌推出的復合機產品,都將硬盤作為標準配件。
硬盤的主要功能是儲存操作記錄等信息,用戶可以將信息保存在硬盤上,隨時調用出這些經常需要打印、復印的文件,就算原文件不在身邊,也不用再發愁。而且,現在很多低端小型復合機也已經具備了這個功能,只要用戶在打印的時候選擇保存,即可將信息儲存到復合機硬盤,非常方便。
復合機的配置有多種選擇
現在使用者對復合機出現了信任危機,針對目前的狀況,筆者在此就復合機產品的技術及解決方案與大家進行更為深入的探討。
1、為什么會標配硬盤?
大家都覺得硬盤是個會揭露信息的硬件,那么高端的數碼復合機為什么會標配一個會帶來麻煩的家伙呢?硬盤最基本的功能是存儲功能,但是在復合機中,他還擔當著重要的角色,即對于大容量文檔的快速處理功能。低速機產品的實現功能一般比較簡單,該類產品可使用機器標配的內存容量已經足以滿足快速處理的條件,因此不需要硬盤的幫助;但是對于中、高端產品,由于實現的功能復雜,需要在同一時間處理的項目增多,機器自帶的內存不足以滿足快速處理的需求,因此需要硬盤的分擔。帶有硬盤的機器,硬盤有兩個功能,一是進行存儲,另一個為進行處理較大數據提供空間;因此在進行復印,打印,掃描時,實際上有兩個部分參與了工作,即緩存和硬盤,因此硬盤中僅會存在部分數據,而非全部或完全沒有數據殘留。
2、如何防止復合機的硬盤泄密?
隨著技術的不斷創新,復合機的保密技術也越來越完善。有些復合機硬盤中的數據是不可以直接查看的,是以特殊格式儲存且需要用特殊用辦公軟件才可以直接打開的。因此即使有人非法盜取硬盤,獲取其中的數據,也必須要進行格式轉化才能進行閱讀。這一點和電腦的硬盤有非常本質的區別。
隨機丟棄硬盤是不安全的
此外,現在在售的含硬盤的復合機,大部分選配有“硬盤數據清除組件”,用戶可以選擇購買。此組件可以徹底清除硬盤中的數據,確保數據安全;同時還可以進行“硬盤初始化”,刪除存儲在機器中的數據,例如收件箱中的數據、地址簿中的數據等均可以徹底刪除。另外市場上一些高端的復合機,如佳能主流銷售的iR ADV“智簡”系列彩機有高級存儲箱,可以存儲任何格式文件,該機不僅有硬盤清除組件,同時也有源頭型的文檔掃描和文件安全控制措施,因此對于數據的安全性上也是有保障的。如在進行復合機與電腦的工作流程中,除了提供后期的保障以外也為用戶提供了前期的控制流程,諸如用戶身份認證,部門ID認證以及個人與共享數據的選擇等功能,旨在為用戶針對不同類別的信息進行合適的管理方式。
硬盤報廢時做物理銷毀
據筆者了解,在數據安全方面,復合機廠商均要求銷售員在用戶購買時主動對用戶講解說明。有需求的用戶也會根據不同保密級別選擇不同處理方式,以防止機密信息的泄漏。現在很多涉密單位的做法是常規和涉密的機器分開使用,專人管理,硬盤報廢時做物理銷毀。
總結評論:科技向前看
萬事萬物皆無完美一說,科技進步的速度在不斷加快。從1879年著名的美國科學家托馬斯·阿爾瓦·愛迪生發明了世界上第一盞犁口般大小的電燈泡,為老百姓普及了光明,到1938年GE的研究人員伊曼發明了熒光燈,走過了59年的漫長歷程。
然而從2002年第一臺帶有硬盤復合機的出現,到今天能提供更多信息安全解決方案的復合機產品,僅僅過去了8年時間。老舊產品也許真的會泄密,否則也不會遭到淘汰堆進庫房中,而新產品必定會給使用者帶來更多的便捷和安全保障。