PCDIY!業界新聞

第二大 IT 高度安全隱患竟是「它」,Canon 全方位智慧商務解決方案 掌握全球六大關鍵趨勢,軟硬體解決方案完美整合 由內到外健全企業資安防護傘

(本資訊由廠商提供,不代表PCDIY!立場) 2019-08-23 14:23:15

隨著物聯網及雲端科技興起,物聯網背後隱藏資安漏洞危機層出不窮,全球印刷調查研究機構《 Quocirca Global Print 2025 study 》調查指出,僅 25 % 企業受訪者確信內部系統完全被保護而不受內部或外駭客、惡意軟件破壞、未經授權即可獲取文件等問題,因此各企業必須積極面對這些重大資安隱憂。Canon 身為企業智慧商務解決方案之專業顧問,憑藉著創新思維提供軟硬體整合之解決方案,以及擁有跨國豐富經驗的專業顧問團隊,自雲端資料處理源頭開始,客製化打造全新的管理平台、銷售模式和優化員工的工作模式,展現專業整合及完善的支援能力,並加強防護來自外部威脅及內部作業疏失所造成的潛在風險,針對物聯網 (IoT)、IT 專業知識、資訊安全、列印管理 (MPS) 雲端服務、人工智慧 (AI) 等六大關鍵創新技術革新既有產業型態,提供企業客戶創新服務,幫助公司內部文件流程管理建立起嚴密的安全防護網,並符合歐盟 GDPR 與國際各區域數據保密法的合規要求。

第二大 IT 高度安全隱患竟然是它! Canon 資安高規格標準 有效防堵外在網路威脅
《 Quocirca Global Print 2025 Study 》調查了英國、法國和美國共計 250 家大、中、小型企業,發現每年因為列印所引起的數據洩漏損失平均超過 410,000 美元,更有 66% 的企業受訪者認為列印是一大安全隱患,僅次於雲端服務 (69%)。在行動化、雲端、社群媒體等技術與趨勢的帶動下,關鍵資料與一般資料之間的界限愈來愈模糊,企業內部環境中的列印裝置,不僅為企業環境帶來了便利以及更高的生產力,更演變成一個能夠處理列印、影印、掃描、傳真以及電子郵件的運作中心,從國際間發生列印設備系統中被植入木馬,預留後門讓駭客得以藉由後門進行遠程控制,獲取機密訊息,乃至學校單位事務機遭受駭客列印或成為濫發廣告信件的跳板等,針對這些資安事件,Canon 專業商務顧問團隊可透過企業健檢諮詢,以軟硬體全方位的整合,主動為企業進行弱點掃描,於安裝前針對弱點加強、減少惡意軟體或駭客等外部攻擊,如有偵測到惡意軟體攻擊,裝置將會停止運作,直到維修人員前往確認與排除問題,替企業內部文件資料建立起嚴密的安全防護傘。

Canon與全球最大資安技術公司 McAfee 合作,於新機型中內建 「McAfee Embedded Control」 功能,有效防護網路攻擊
硬體設備方面 Canon 最新推出的第三代智慧商用複合機 imageRUNNER ADVANCE III ( 簡稱 iR-ADV III ),內建原廠晶片均具備最高安全規格,符合美國軍方與政府單位的採購標準 FIPS 140-2 驗證,可達到最高 AES256 bit 的加密,提高資料機密安全性。Canon iR-ADV III 第三代智慧商用複合機,更是針對企業最重視的網路安全及資安需求加以強化,自啟動那一刻開始,透過 「信任根」 ( RoT, Root of Trust ) ,使用者可於設備啟動開始時進行啟動碼、韌體以及 Meap 上應用程式的驗證檢查,安全的啟動機器,使企業在資料防護層級保持在最佳狀態。在運行過程中,逐步系統更新反制措施也能防止在操作過程中運行未經授權的程式,搭配 AES 演算法的硬碟資料加密以及符合美國國防部訂定的 DoD 標準的硬碟資料刪除模式,強化機器運行時的保護作業。

尤其對於極度重視網路設備安全的高科技產業,需要更標準化的Log資訊,以便快速反應多功能事務設備的各種資安狀況,新一代複合機採用 Syslog 協定,將裝置資訊傳送至網路安全與事件管理 (SIEM, Security Information and Event Management) 解決方案進行監控,符合國際SIEM標準。 SIEM 系統會在偵測到異常活動即時警示管理員,以便立即分析及防範威脅。除此之外,Canon首次與全球最大的專業安全技術公司 McAfee 合作,於新機型中內建 「McAfee Embedded Control」 功能,於機器運作期間利用白名單偵測,禁止執行未經授權的程式修改和執行未經授權的程式,為企業客戶有效防護日常網路攻擊,甚至是駭客集團進階持續性威脅 (APT) 攻擊。

正視內部威脅 Canon前中後完善防護網 揪出辦公室資安漏洞
Quocirca 調研報告中顯示儘管大部分 (70%) 的企業都關注惡意軟體的侵襲,但內部用戶的錯誤操作造成的數據丟失才是造成資安漏洞的最大因素,包含欠缺資安意識、員工疏忽、離職竊密都是源自企業內部的資安危機。隨著「史上最嚴格個資法」歐盟 GDPR 上路後,國際間已有多起因違反法規而造受重罰的案例,建構完善的資安制度及適法重要性不容忽視, Canon自輸出、輸入、軟硬體解決方案的提供者,自影像控管/備存,到掃描輸入、文件管理與輸出等功能,都能有效做到事前防範、過程保護與事後稽核。

針對內部資安風險,辦公室商用解決方案 ThereforeTM 文件管理系統和 uniFLOW 輸出解決方案,可提供企業客戶更強大的文件資訊安全管理。 ThereforeTM 文件管理系統可協助各種規模的公司將其流程和文件工作流程最佳化,將檔案分權限管理、文件排程自動備份及文件簽章(可偵測文件竄改和有效性)。其中「使用者授權」的功能,可設定為僅允許授權人員存取,要有權限才能調閱及列印檔案,提高敏感文件的安全保護。 當使用者需要處理到公司機密資訊時,Uniflow輸出解決方案包含安全列印機制,確保了使用者向網路印表機發送檔案後,用戶使用其門禁卡作為憑證到複合機取列印工作文件,等待實際站在複合機設備前後才開始進行列印工作,避免敏感檔案外洩風險。

事後稽核防範方面,Canon iR-ADV III 第三代智慧商用複合機更提供 PDF 加密功能,在開啟 PDF 的當下自動套入該部門浮水印,以及加入當下開啟使用者名稱、時間與檔案內容 搭配Canon 進化版的事務設備影像稽核管理軟體( iWSAM Output Audit ) 能為企業提供更好的保障及監控措施,除了紀錄多功能複合機上所有操作的活動,在面對潛在的資訊外洩或文件濫用情況下,管理者能主動設定告警關鍵字,當偵測可能的異常事件就會自動 email 通知相關主管單位即早因應,協助企業有效防堵列印機密外洩,完善文件資安最後一哩保護。

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增