資安防護要小心 魔鬼藏在印表機
編輯部
印表機或事務機是辦公室最常見的電腦輸出設備,但它可能也是駭客最喜愛的入侵端點,由印表機大廠惠普(HP)委託Spiceworks市調公司調查結果發現,從2014至2018年,透過多功能事務機入侵的事件占比從4%快速成長到16%,即使如此企業的資安政策中仍然很少看見針對事務機的處理機制。一台多功能事務機每天經手的資料可能是全公司最多的,然而調查報告指出,IT人員對印表機資安關注程度僅達18%。
在前端網路防護尚且如此,更別說一般使用者根本不會意識到印表機的報廢也潛藏著巨大的資安危機。當多功能印表機列印、掃描、傳真文件的同時,會將文件暫存於印表機內部的儲存裝置中,在報廢的時候,個資、商業機密等機敏資料也一起跟著離開了公司。
資安警戒未解除,專業處置保安心
早在2010年,美國哥倫比亞廣播公司(CBS)就曾報導過從廢棄的多功能事務機中,拆解機器內的硬碟,經過還原處理後,竟可擷取出醫院病歷資料、銀行紀錄、警局資料等,於此同時有數以百台的二手事務機準備賣至南美洲去,這背後所蘊含的資安危機讓人無法去想像。而多年過去,使用者對於多功能事務機的資安觀念仍有待加強。
亞將科技為國內專業資料銷毀服務供應商,在服務客戶的過程中我們發現有許多客戶仍然不知道印表機中含有儲存媒體。其中一個案例是客戶要報廢一批事務機時,主動與亞將科技聯繫詢問是否有相關資安疑慮,亞將科技服務人員在客戶面前將印表機後側打開,裡面就是一顆3.5”的傳統硬碟。在雙方溝通之後客戶才將此次事務機報廢委託亞將處理。這批要報廢事務機中,包含傳統硬碟、固態硬碟、CF(CompactFlash)卡、mSATA等多種儲存裝置,亞將科技透過專業且嚴謹的銷毀流程,將印表機內存拆解、消磁或破壞處理後,餘下廢棄物交由專業合法的清除公司回收,保障了客戶的資安也為環境盡一份心力。
廢棄IT資產醞釀資安隱憂
互聯網的時代,萬物皆可聯,萬物皆有數據傳輸,每個人從數據的存取作為一天的開始與結束,生活早已由形形色色的儲存媒體所架構。而但凡IT產品都有壽命耗盡的一天,這些IT廢棄物中所存藏的資料如果沒有妥善處理,在聚合效應以及有心人士的影響下,將醞釀成一顆顆大小不一的資安未爆彈。
亞將科技提供最專業且合理公正的IT資產處置服務,提供可查驗的資料銷毀服務,符合公司內外稽核規範的流程。保障資料安全的同時也重視再生環保,還可為企業帶來更多收益。
了解更多有關我們的IT資產處置服務,歡迎來電或加LINE與我們聯繫!!
參考資料:
IThome2020 資安無僥倖!多功能影印事務機成IT防護網關鍵
IThome2019 Spiceworks報告:據統計,83%辦公室事務機曝險,淪駭客後門
IThome2017 別再輕忽印表機、事務機的資安問題,設備廠商談潛在風險與預防措施
轉載請標明出處
