第二大 IT 高度安全隐患竟是「它」 Canon 全方位智慧

  • 阅读(210)
  • 点赞(920)
  • 收藏(642)
  • 日期(2020-07-28)

第二大 IT 高度安全隐患竟是「它」 Canon 全方位智慧
 
随着物联网及云端科技兴起,物联网背后隐藏资安漏洞危机层出不穷,全球印刷调查研究机构《 Quocirca Global Print 2025 study 》调查指出,仅 25 % 企业受访者确信内部系统完全被保护而不受内部或外骇客、恶意软件破坏、未经授权即可获取文件等问题,因此各企业必须积极面对这些重大资安隐忧。Canon 身为企业智慧商务解决方案之专业顾问,凭藉着创新思维提供软硬体整合之解决方案,以及拥有跨国丰富经验的专业顾问团队,自云端资料处理源头开始,客製化打造全新的管理平台、销售模式和优化员工的工作模式,展现专业整合及完善的支援能力,并加强防护来自外部威胁及内部作业疏失所造成的潜在风险,针对物联网 (IoT)、IT 专业知识、资讯安全、列印管理 (MPS) 云端服务、人工智慧 (AI) 等六大关键创新技术革新既有产业型态,提供企业客户创新服务,帮助公司内部文件流程管理建立起严密的安全防护网,并符合欧盟 GDPR 与国际各区域数据保密法的合规要求。
 
第二大 IT 高度安全隐患竟是「它」 Canon 全方位智慧
 
第二大 IT 高度安全隐患竟然是它!  Canon 资安高规格标準有效防堵外在网路威胁
《 Quocirca Global Print 2025 Study 》调查了英国、法国和美国共计 250 家大、中、小型企业,发现每年因为列印所引起的数据洩漏损失平均超过 410,000 美元,更有 66% 的企业受访者认为列印是一大安全隐患,仅次于云端服务 (69%)。在行动化、云端、社群媒体等技术与趋势的带动下,关键资料与一般资料之间的界限愈来愈模糊,企业内部环境中的列印装置,不仅为企业环境带来了便利以及更高的生产力,更演变成一个能够处理列印、影印、扫描、传真以及电子邮件的运作中心,从国际间发生列印设备系统中被植入木马,预留后门让骇客得以藉由后门进行远程控制,获取机密讯息,乃至学校单位事务机遭受骇客列印或成为滥发广告信件的跳板等,针对这些资安事件,Canon 专业商务顾问团队可透过企业健检谘询,以软硬体全方位的整合,主动为企业进行弱点扫描,于安装前针对弱点加强、减少恶意软体或骇客等外部攻击,如有侦测到恶意软体攻击,装置将会停止运作,直到维修人员前往确认与排除问题,替企业内部文件资料建立起严密的安全防护伞。
 
第二大 IT 高度安全隐患竟是「它」 Canon 全方位智慧
 
Canon与全球最大资安技术公司 McAfee 合作,于新机型中内建「McAfee Embedded Control」功能,有效防护网路攻击
硬体设备方面 Canon 最新推出的第三代智慧商用複合机 imageRUNNER ADVANCE III ( 简称 iR-ADV III ),内建原厂晶片均具备最高安全规格,符合美国军方与政府单位的採购标準 FIPS 140-2 验证,可达到最高 AES256 bit 的加密,提高资料机密安全性。Canon iR-ADV III 第三代智慧商用複合机,更是针对企业最重视的网路安全及资安需求加以强化,自启动那一刻开始,透过 「信任根」 ( RoT, Root of Trust ) ,使用者可于设备启动开始时进行启动码、韧体以及 Meap 上应用程式的验证检查,安全的启动机器,使企业在资料防护层级保持在最佳状态。在运行过程中,逐步系统更新反制措施也能防止在操作过程中运行未经授权的程式,搭配 AES 演算法的硬碟资料加密以及符合美国国防部订定的 DoD 标準的硬碟资料删除模式,强化机器运行时的保护作业。
 
第二大 IT 高度安全隐患竟是「它」 Canon 全方位智慧
 
尤其对于极度重视网路设备安全的高科技产业,需要更标準化的Log资讯,以便快速反应多功能事务设备的各种资安状况,新一代複合机採用 Syslog 协定,将装置资讯传送至网路安全与事件管理 (SIEM, Security Information and Event Management) 解决方案进行监控,符合国际SIEM标準。 SIEM 系统会在侦测到异常活动即时警示管理员,以便立即分析及防範威胁。除此之外,Canon首次与全球最大的专业安全技术公司 McAfee 合作,于新机型中内建 「McAfee Embedded Control」 功能,于机器运作期间利用白名单侦测,禁止执行未经授权的程式修改和执行未经授权的程式,为企业客户有效防护日常网路攻击,甚至是骇客集团进阶持续性威胁 (APT) 攻击。
 
正视内部威胁 Canon前中后完善防护网揪出办公室资安漏洞
Quocirca 调研报告中显示儘管大部分 (70%) 的企业都关注恶意软体的侵袭,但内部用户的错误操作造成的数据丢失才是造成资安漏洞的最大因素,包含欠缺资安意识、员工疏忽、离职窃密都是源自企业内部的资安危机。随着「史上最严格个资法」欧盟 GDPR 上路后,国际间已有多起因违反法规而造受重罚的案例,建构完善的资安制度及适法重要性不容忽视, Canon自输出、输入、软硬体解决方案的提供者,自影像控管/备存,到扫描输入、文件管理与输出等功能,都能有效做到事前防範、过程保护与事后稽核。
 
针对内部资安风险,办公室商用解决方案 ThereforeTM  文件管理系统和 uniFLOW 输出解决方案,可提供企业客户更强大的文件资讯安全管理。 ThereforeTM 文件管理系统可协助各种规模的公司将其流程和文件工作流程最佳化,将档案分权限管理、文件排程自动备份及文件签章(可侦测文件窜改和有效性)。其中「使用者授权」的功能,可设定为仅允许授权人员存取,要有权限才能调阅及列印档案,提高敏感文件的安全保护。 当使用者需要处理到公司机密资讯时,Uniflow输出解决方案包含安全列印机制,确保了使用者向网路印表机发送档案后,用户使用其门禁卡作为凭证到複合机取列印工作文件,等待实际站在複合机设备前后才开始进行列印工作,避免敏感档案外洩风险。
 
事后稽核防範方面,Canon iR-ADV III 第三代智慧商用複合机更提供 PDF 加密功能,在开启 PDF 的当下自动套入该部门浮水印,以及加入当下开启使用者名称、时间与档案内容 搭配Canon 进化版的事务设备影像稽核管理软体( iWSAM Output Audit ) 能为企业提供更好的保障及监控措施,除了纪录多功能複合机上所有操作的活动,在面对潜在的资讯外洩或文件滥用情况下,管理者能主动设定告警关键字,当侦测可能的异常事件就会自动 email 通知相关主管单位即早因应,协助企业有效防堵列印机密外洩,完善文件资安最后一哩保护。