安全问题: 在PC之外保护您的网络

作者: 巴拉吉·拉贾戈帕兰

如果您是电影迷，您会记得约翰·特拉沃尔塔 (John Travolta) 的《剑鱼》 (Swordfish)，它显示了他的才智和访问锁定在复杂计算机系统中的信息的总体计划，该计算机系统包含重要的政府机密和大量资金。

快进2016年，当时安装在孟加拉国中央银行计算机系统上的恶意软件导致盗窃超过8000万美元。简而言之，电影或现实生活中的 “网络安全” 一直是一个至关重要的方面，它倾向于对业务产生负面影响，进而可能破坏业务。

随着技术成为我们生活中不可或缺的一部分，互联设备成为我们时代的现实，我们正在进入 “物联网” (IoT) 时代的新阶段。技术正在彻底改变产品之间以及与人类之间的连接和通信方式。通过internet连接，通信和远程管理多个联网的智能设备的能力正变得越来越普遍。

随着设备的激增和高度连接的生态系统，数据泛滥是必然的。因此，有了这个巨大的机会，就会出现数据盗窃，泄漏，恶意软件等更多风险。每个连接的设备都是恶意软件或病毒的潜在入口，并且可能非常容易受到黑客的攻击，从而引发重大的安全风险。尤其是对信息安全的威胁比以往任何时候都更加频繁，而且规模更大。根据安永第19次全球信息安全调查2016-17，尽管投资增加，但75% 的印度受访者表示，他们的网络安全功能不能完全满足该组织的需求。

随着我们越来越依赖智能、互联的设备，我们如何保护生态系统免受可能危及组织安全信息的入侵或干扰？尽管对文档安全性的需求已得到广泛认可，但许多公司仍未意识到主要威胁-网络硬拷贝外围设备。从机密的员工记录到未公开的财务记录，每次复制，扫描或打印文档时，都会留下图像，并将数字副本保存在系统的硬盘驱动器上。

在当今的互联生态系统中，数据是一种极具价值的商品，对于处理机密数据和客户信息的公司来说，即使是轻微的安全侵权，也会在财富、隐私和声誉方面对组织造成不可挽回的损害。不安全连接的打印设备中的小漏洞会导致整个系统崩溃。因此，维护适当的文档管理基础结构以确保数据隐私和安全性变得至关重要。

在最近的打印机黑客事件之后，有必要研究安全体系结构的整个生命周期，从设计到实现端点设备的产品和技术，并随着时间的推移维护该体系结构。为了获得最佳安全性，公司应寻找能够满足公司网络需求的解决方案，同时在设备，服务器和网络级别提供三个层次的安全性。

端到端的安全性和已识别设备的控制将是确保此类设备无缝集成的关键组件，而不会出现数据被盗/泄漏的迫在眉睫的风险。这种安全性需要仔细的关注，并结合与业务模型集成的智能和良好的安全实践。在大多数情况下，迫切需要将这些服务外包给专门从事该领域并能够为打印环境提供持续监视和主动安全支持的服务提供商。

那些努力破坏或窃取您的信息的人正在寻找设备安全性的裂缝，并将利用它们来实现其目的。我们不能阻止这些尝试的发生，但我们可以准备面对和解决它们。我们可以实施一个系统，更好地保护我们最重要的信息资产。不能有失败的不在场证明: 确定什么是重要的并保护它。

连接设备的数量和效用只会增长，这一事实表明，现代组织的边界被推动包括数百甚至数千个终端，这些终端可以访问最宝贵的资产，如知识产权和其他敏感的个人信息。安全性，在这种动态环境下不能成为后记。它必须内置在每个级别-硬件，软件和网络基础架构-以确保端到端保护。

虽然物联网有能力永远改变我们的未来，但如果我们不奠定安全可靠的基础，它也可能导致灾难性的损害。

Balaji Rajagopalan，是施乐印度公司技术、渠道和国际业务执行董事。