iThome

防範資料外洩,一直是企業相當關心的議題,在資安管控上,有不少企業可能會針對網路相關的資訊安全作防護,像是電子郵件、即時通訊軟體與雲端服務等工具加以限制,同時也管控電腦設備的光碟機、USB外接裝置與隨身儲存設備,甚至是照相手機,避免人為疏忽或是蓄意行為,不慎將機密資料傳送出去。

而列印輸出方面的管控,也是同樣重要的關鍵。如果只針對上述行為管控,而對於列印行為不加以限制的話,印出的機密文件如不慎遭人攜出,或是以傳真、手機照相等實體方式傳送出去,仍無法達到防範機密資料外洩的目的。

列印前就要先做好列印權限控管

現代企業的工作方式,有很多重要文件都是儲存在電腦中,要針對紙本文件加以控管,其實在還沒列印之前就要開始做到防護,像是有誰有權限能夠開啟、列印這份資料。若不加以限制,企業所擁有的文件可能就沒有基本的安全性可言。

針對列印功能,在電腦端登入驗證的動作是最容易的控管方式,搭配文件管理系統、資料外洩防護設備與列印輸出設備,都可以針對各種職務使用者與文件,設定不同的閱讀、列印權限。這樣的作法,可以進一步減少管理、把關的人數,並可以降低機密文件被印出去的機率。

當然,要利用列印輸出設備的管控機制,以協助紙本文件的控管,使用者身分的登入驗證工作是首道關卡,如此一來,便可以針對不同屬性員工加以限制,設定不同功能權限、強制浮水印等措施,設立權限級別,而每份紙本文件的責任與歸屬便有脈絡可循。

機密列印功能很實用,傳真轉傳也很方便

在企業內部,我們可能常見到這樣的狀況,在印表機前有一份重要文件,還沒被拿取,上面可能印著公司員工資料、客戶名單,甚至報價單、會議記錄等,由於這些輸出設備置放於公共區域由多人共用,一旦發生這樣的情形,連工讀生、訪客、快遞,甚至是打掃辦公室的清潔人員都可能取走文件,因為如果使用者沒有馬上到印表機前拿走印出文件,就有可能會被人誤取,或是遭有心人士趁機竊取或窺視文件內的資訊。

要改善這樣的問題,除非整個工作區域都受到嚴格管控,或者我們可以使用很多列印設備所提供的機密列印功能,以降低人為疏忽的列印使用狀況。當你在電腦端執行列印功能後,走到列印設備前,以輸入密碼驗證的方式,或是配合刷卡放行機制,驗證通過後,列印設備才會開始印出你要的文件,能夠確保文件印出時的安全性。

目前常看到的解決方案,是員工差勤卡片整合列印設備的卡片辨識機制,便能夠快速方便地驗證登入,並可執行刷卡驗證放行的動作,這種作法唯一的弱點是,當使用者打算列印的文件頁數太多時,可能會花上較多的等待時間。

另外,傳真機印出的傳真文件,也是過去企業內常見的問題。設備接收傳真文件時,雖然會響起警示聲,但負責人不在附近便不會注意到,通常也無從判斷誰是接收者。因此,要傳真重要文件前,需要先以電話通知對方收件人,待傳送資料完成後,雙方再以電話核對傳送張數是否相符。

但現在已不用這麼麻煩。多數複合機已內建傳真轉傳功能,可將所接收到的傳真,轉換成電子檔,傳送到指定郵件信箱,並配合後續網路管理機制,便可以節省不少因傳真輸出產生的列印量,也就少了紙本機密資料外洩的可能性。

善用浮水印功能,輔助文件的控管與追蹤

透過列印設備的充分利用,還有一些輔助的管控措施。像是浮水印機制,能在列印文件背景嵌入文字與圖案,以便清楚表示該文件的擁有權與機密等級,幫助企業員工辨識文件的重要性。

舉例來說,針對不同機密等級文件,並配合內部控管作業規範,可以使用浮水印用紙,或是背景加印浮水印的方式,讓使用文件的人能時時提醒自己該文件的重要性。而管理者也能針對不同印表機、部門、使用者、文件類型,設定不同使用原則與樣式。

在企業內部,你可能也見過機密資料未妥善收好,可以被他人輕易取得,甚至被丟到垃圾桶。如果發生這種情形,要如何能夠知道文件是誰印出來的?以及是誰沒有將機密文件保管妥當?要做到這樣的後續追蹤,也可以藉由浮水印等機制,來追蹤文件的來源。

像是帶有列印者帳號、以及日期與時間資訊的動態浮水印機制,可以在頁首或頁尾插入這些資訊,發生問題時,從紙張上便能追蹤文件來源。

甚至,有些列印設備廠商,還特別提供一種暗藏這些資訊的網底式浮水印,不僅可以防止影印、減少被窺視的可能性,也能夠讓文件在被撕碎的情況下,從複合機前讀出這份文件的相關資訊,確保日後需要追蹤文件來源的依據。

當然,除了文件上的浮水印顯示,後端的管控也是不可或缺的一環。

這些設備的使用動作,通常會有報表記錄可以查詢,方便讓管理者了解內部成員印出的項目,更進階的作法是側錄每筆列印工作的文件內容,針對影印、列印、傳真、掃描的文件,都能夠有影像備份與記錄,變成日後副本留存、稽核的依據。

此外,內容備份也可以結合OCR光學文字辨識,另外提供關鍵字警示的設定的功能,當列印文件內出現與關鍵字相符的文字,軟體系統就會自動透過電子郵件等方式,發出警示訊息給管理人員,以主動防禦降低機密資料印成紙本文件的可能性。

做好人員教育訓練與工作習慣養成的重要性

還有一些不當使用的方式,或是人為失誤所導致的錯誤列印,像是多印、印錯等情況,也是應該積極預防的。

對於企業員工的教育訓練,應強化個人保密觀念,並培養良好工作習慣,像是列印前應檢查清楚是否該文件就是列印目標,接著應做好列印內容的設定,並利用列印預覽功能再次核對列印項目,以減少錯誤列印的浪費,避免引起更多的紙本管理問題。

此外,有些列印設備所提供的多合一列印與雙面列印功能,是減少資源浪費的好方法,企業也不用再擔心回收紙再印的問題,而列印選取範圍的方式,也能避免印出不必要暴露的部分。不過,雖然大家都知道有這樣的功能,可是在實際列印時,卻可能因為作業流程的不便、公司沒有強制規範,或是低階設備沒有提供雙面列印器,而沒有徹底採用這樣的列印方式。同樣地,如果採用機密列印的方式,而且有大量文件要輸出時,站在印表機前等印完才能取件,可能就要占用一個人不少的工作時間。

 

在列印設備或文件管理系統的控管介面中,管理者能夠針對使用者、設備設定列印許可規則,從源頭開始管控,避免紙本重要文件到處都可印出的情況。圖左為HP印表機所搭配的EasyReport軟體介面,圖右為數位商業的EZ Lock DRM。

 

要使用機密文件列印功能,只要在列印驅動程式中設定好密碼,接著到設備前輸入同樣的密碼以驗證,才會開始執行列印,如配合刷卡放行機制,將減少密碼記憶的困擾。圖為Lexmark列印驅動程式的管理介面。

 


相關報導請參考「回收紙的大問題」

熱門新聞

Advertisement