從“硬盤(pán)數(shù)據(jù)泄密門(mén)”談辦公信息安全
2010年6月國(guó)外傳來(lái)了復(fù)合機(jī)硬盤(pán)數(shù)據(jù)泄漏的事件,一時(shí)間引起了國(guó)內(nèi)大大小小媒體對(duì)復(fù)合機(jī)產(chǎn)品技術(shù),以及信息是否真安全的質(zhì)疑。在我們對(duì)泄密事件發(fā)表評(píng)論之前,我們先回顧一下事情的起因。
暴露在光天化日下的“秘密”?
國(guó)外一媒體稱(chēng):在美國(guó)新澤西一間倉(cāng)庫(kù)中,存放有大約6000多個(gè)廢棄復(fù)合機(jī)(復(fù)印機(jī)),打開(kāi)復(fù)印機(jī)后蓋,就會(huì)發(fā)現(xiàn)一塊硬盤(pán),同電腦硬盤(pán)具有相同的功能。2002年之后生產(chǎn)的復(fù)合機(jī)(復(fù)印機(jī))都存在這樣一塊硬盤(pán)。千萬(wàn)別小看這塊體積不大的硬盤(pán),它的存儲(chǔ)記憶功能相當(dāng)強(qiáng)大,能儲(chǔ)存任何經(jīng)它復(fù)印、掃描、發(fā)送過(guò)的圖像。
辦公室里的復(fù)合機(jī)是個(gè)“大嘴巴”!?
美國(guó)一家電視臺(tái)的記者花300美元買(mǎi)了三臺(tái)二手復(fù)合機(jī)(復(fù)印機(jī)),技術(shù)人員把一臺(tái)復(fù)印機(jī)的硬盤(pán)接在電腦上,用一個(gè)免費(fèi)的軟件就下載了4萬(wàn)多頁(yè)復(fù)印機(jī)的復(fù)印件;在第二臺(tái)復(fù)印機(jī)的硬盤(pán)里他們找到了很多醫(yī)療記錄以及95頁(yè)個(gè)人的工資記錄,第三臺(tái)復(fù)印機(jī)硬盤(pán)里有很多保險(xiǎn)公司承保人的信息。
美國(guó)一次調(diào)查發(fā)現(xiàn),有77%的IT從業(yè)人員不知道復(fù)合機(jī)里裝有硬盤(pán)。而根據(jù)國(guó)內(nèi),某電腦報(bào)最新抽樣調(diào)查發(fā)現(xiàn),被調(diào)查的人種只有11%的人知道復(fù)合機(jī)內(nèi)有硬盤(pán)和存儲(chǔ)數(shù)據(jù)功能,自己所在的公司會(huì)定期清理敏感數(shù)據(jù),而多達(dá)44% 的人不知道復(fù)合機(jī)有硬盤(pán)或者內(nèi)存有存儲(chǔ)數(shù)據(jù)的功能,這其中,有32%的人明確表示,自己所在的公司從未定期處理過(guò)復(fù)合機(jī)上的數(shù)據(jù)。
一時(shí)間復(fù)合機(jī)內(nèi)置硬盤(pán)信息泄露引起了全球極高關(guān)注,并以極快的速度引起了國(guó)人的議論。
毋庸置疑,一系列的相關(guān)報(bào)道給用戶(hù)帶來(lái)了信任危機(jī),如果不用帶硬盤(pán)的辦公產(chǎn)品就不會(huì)有泄露信息的危險(xiǎn)嗎?
硬盤(pán)是罪魁禍?zhǔn)讍幔?SPAN lang=EN-US>
“手機(jī)就是手雷!”2004年賀歲檔電影的著名臺(tái)詞還在耳邊,隨后幾百明星電話號(hào)碼被公開(kāi),再到后來(lái)轟動(dòng)一時(shí)的冠希兄的“艷照門(mén)”。電腦、手機(jī)泄密已經(jīng)不是一件新鮮事了。我國(guó)使用的2代身份證采用的是RFID非接觸式讀取數(shù)據(jù)的技術(shù),在通過(guò)特定設(shè)備,公安機(jī)關(guān)可以在任何時(shí)間,任何地點(diǎn)讀取該設(shè)備周?chē)?st1:chmetcnv w:st="on" UnitName="米" SourceValue="500" HasSpace="False" Negative="False" NumberType="1" TCSC="0">500米內(nèi)任何一個(gè)攜帶了2代身份證人的身份數(shù)據(jù)信息。這項(xiàng)技術(shù)幫助公安機(jī)關(guān)抓獲了很多犯罪分子。
泄密不誤處在
信息的泄露與安全是一個(gè)雙刃劍
綜上的例子可以說(shuō)明,信息的泄露與安全是一個(gè)雙刃劍,刀刃就是人自己。哪里都有好人,哪里都有壞人。壞人會(huì)想盡方法盜取你的秘密,好人會(huì)熟視無(wú)睹你的資料內(nèi)容。筆者不想把信息泄露提升到人性險(xiǎn)惡這個(gè)層面上。但事實(shí)上如果真的硬盤(pán)會(huì)泄露信息,任何企業(yè)大量淘汰的2手電腦中,想必會(huì)是大量泄露公司機(jī)密的源泉吧!我們不能把板子打在復(fù)合機(jī)、電腦、手機(jī)等電子產(chǎn)品上。會(huì)不會(huì)泄露事在人為,與其起責(zé)怪沒(méi)有人性的電子產(chǎn)品,還不如在“泄露”機(jī)密前自己做好防御措施,比如出售2手復(fù)合機(jī)時(shí)先拆掉硬盤(pán)自己保留。
2002年以后生產(chǎn)的復(fù)合機(jī),有的就會(huì)自帶一塊體積不大的硬盤(pán),尤其是高端復(fù)合機(jī)居多。它的存儲(chǔ)記憶功能相當(dāng)強(qiáng)大,能儲(chǔ)存任何經(jīng)它復(fù)印、掃描、發(fā)送過(guò)的文字、圖像。而今東芝、佳能、富士施樂(lè)、柯尼卡美能達(dá)等品牌推出的復(fù)合機(jī)產(chǎn)品,都將硬盤(pán)作為標(biāo)準(zhǔn)配件。
硬盤(pán)的主要功能是儲(chǔ)存操作記錄等信息,用戶(hù)可以將信息保存在硬盤(pán)上,隨時(shí)調(diào)用出這些經(jīng)常需要打印、復(fù)印的文件,就算原文件不在身邊,也不用再發(fā)愁。而且,現(xiàn)在很多低端小型復(fù)合機(jī)也已經(jīng)具備了這個(gè)功能,只要用戶(hù)在打印的時(shí)候選擇保存,即可將信息儲(chǔ)存到復(fù)合機(jī)硬盤(pán),非常方便。
復(fù)合機(jī)的配置有多種選擇
現(xiàn)在使用者對(duì)復(fù)合機(jī)出現(xiàn)了信任危機(jī),針對(duì)目前的狀況,筆者在此就復(fù)合機(jī)產(chǎn)品的技術(shù)及解決方案與大家進(jìn)行更為深入的探討。
1、為什么會(huì)標(biāo)配硬盤(pán)?
大家都覺(jué)得硬盤(pán)是個(gè)會(huì)揭露信息的硬件,那么高端的數(shù)碼復(fù)合機(jī)為什么會(huì)標(biāo)配一個(gè)會(huì)帶來(lái)麻煩的家伙呢?硬盤(pán)最基本的功能是存儲(chǔ)功能,但是在復(fù)合機(jī)中,他還擔(dān)當(dāng)著重要的角色,即對(duì)于大容量文檔的快速處理功能。低速機(jī)產(chǎn)品的實(shí)現(xiàn)功能一般比較簡(jiǎn)單,該類(lèi)產(chǎn)品可使用機(jī)器標(biāo)配的內(nèi)存容量已經(jīng)足以滿(mǎn)足快速處理的條件,因此不需要硬盤(pán)的幫助;但是對(duì)于中、高端產(chǎn)品,由于實(shí)現(xiàn)的功能復(fù)雜,需要在同一時(shí)間處理的項(xiàng)目增多,機(jī)器自帶的內(nèi)存不足以滿(mǎn)足快速處理的需求,因此需要硬盤(pán)的分擔(dān)。帶有硬盤(pán)的機(jī)器,硬盤(pán)有兩個(gè)功能,一是進(jìn)行存儲(chǔ),另一個(gè)為進(jìn)行處理較大數(shù)據(jù)提供空間;因此在進(jìn)行復(fù)印,打印,掃描時(shí),實(shí)際上有兩個(gè)部分參與了工作,即緩存和硬盤(pán),因此硬盤(pán)中僅會(huì)存在部分?jǐn)?shù)據(jù),而非全部或完全沒(méi)有數(shù)據(jù)殘留。
2、如何防止復(fù)合機(jī)的硬盤(pán)泄密?
隨著技術(shù)的不斷創(chuàng)新,復(fù)合機(jī)的保密技術(shù)也越來(lái)越完善。有些復(fù)合機(jī)硬盤(pán)中的數(shù)據(jù)是不可以直接查看的,是以特殊格式儲(chǔ)存且需要用特殊用辦公軟件才可以直接打開(kāi)的。因此即使有人非法盜取硬盤(pán),獲取其中的數(shù)據(jù),也必須要進(jìn)行格式轉(zhuǎn)化才能進(jìn)行閱讀。這一點(diǎn)和電腦的硬盤(pán)有非常本質(zhì)的區(qū)別。
隨機(jī)丟棄硬盤(pán)是不安全的
此外,現(xiàn)在在售的含硬盤(pán)的復(fù)合機(jī),大部分選配有“硬盤(pán)數(shù)據(jù)清除組件”,用戶(hù)可以選擇購(gòu)買(mǎi)。此組件可以徹底清除硬盤(pán)中的數(shù)據(jù),確保數(shù)據(jù)安全;同時(shí)還可以進(jìn)行“硬盤(pán)初始化”,刪除存儲(chǔ)在機(jī)器中的數(shù)據(jù),例如收件箱中的數(shù)據(jù)、地址簿中的數(shù)據(jù)等均可以徹底刪除。另外市場(chǎng)上一些高端的復(fù)合機(jī),如佳能主流銷(xiāo)售的iR ADV“智簡(jiǎn)”系列彩機(jī)有高級(jí)存儲(chǔ)箱,可以存儲(chǔ)任何格式文件,該機(jī)不僅有硬盤(pán)清除組件,同時(shí)也有源頭型的文檔掃描和文件安全控制措施,因此對(duì)于數(shù)據(jù)的安全性上也是有保障的。如在進(jìn)行復(fù)合機(jī)與電腦的工作流程中,除了提供后期的保障以外也為用戶(hù)提供了前期的控制流程,諸如用戶(hù)身份認(rèn)證,部門(mén)ID認(rèn)證以及個(gè)人與共享數(shù)據(jù)的選擇等功能,旨在為用戶(hù)針對(duì)不同類(lèi)別的信息進(jìn)行合適的管理方式。
硬盤(pán)報(bào)廢時(shí)做物理銷(xiāo)毀
據(jù)筆者了解,在數(shù)據(jù)安全方面,復(fù)合機(jī)廠商均要求銷(xiāo)售員在用戶(hù)購(gòu)買(mǎi)時(shí)主動(dòng)對(duì)用戶(hù)講解說(shuō)明。有需求的用戶(hù)也會(huì)根據(jù)不同保密級(jí)別選擇不同處理方式,以防止機(jī)密信息的泄漏。現(xiàn)在很多涉密單位的做法是常規(guī)和涉密的機(jī)器分開(kāi)使用,專(zhuān)人管理,硬盤(pán)報(bào)廢時(shí)做物理銷(xiāo)毀。
總結(jié)評(píng)論:科技向前看
萬(wàn)事萬(wàn)物皆無(wú)完美一說(shuō),科技進(jìn)步的速度在不斷加快。從1879年著名的美國(guó)科學(xué)家托馬斯·阿爾瓦·愛(ài)迪生發(fā)明了世界上第一盞犁口般大小的電燈泡,為老百姓普及了光明,到1938年GE的研究人員伊曼發(fā)明了熒光燈,走過(guò)了59年的漫長(zhǎng)歷程。
然而從2002年第一臺(tái)帶有硬盤(pán)復(fù)合機(jī)的出現(xiàn),到今天能提供更多信息安全解決方案的復(fù)合機(jī)產(chǎn)品,僅僅過(guò)去了8年時(shí)間。老舊產(chǎn)品也許真的會(huì)泄密,否則也不會(huì)遭到淘汰堆進(jìn)庫(kù)房中,而新產(chǎn)品必定會(huì)給使用者帶來(lái)更多的便捷和安全保障。