給資安長的營業祕密解方:物聯網下的列印設備法令遵循
隨著疫情讓各行各業走向數位轉型,企業比以往更加仰賴資訊系統所提供的協助,然而資安風險卻也逐日上升。不論規模、類別,所有公司都可能遭遇資料遭駭或加密勒索等程度不一的網路攻擊,造成機密外洩。因此,如何在數位化全環境下強化資安控管、守護營業秘密,已成為公司治理的重要一環。
在這樣的背景下,台灣諸多企業開始增設獨立的資安部門。除了公司領導者的資安意識提升之外,設立的最大原因來自法規遵循。根據2021年金管會發布的新版「公開發行公司建立內部控制制度處理準則」,具有一定規模的企業,都被要求須增設獨立的資安部門。
守護營業秘密所需的「資安地圖」
設立資安長或成立相關部門,已成為企業運營趨勢。然而身為資安長,該如何制定全方位守護營業秘密的策略?
台灣理光身為辦公室解決方案的領導品牌,長久以來協助客戶多角度防範機敏資料外洩,我們也希望協助資安長打造全面性的資訊安全網。以下是一份台灣理光歸納服務客戶實務經驗製成的「資安地圖」,供資安長們參考。
- 場域安全 (Field)
包含所有與出入相關的硬體設施,如訪客管理、監控系統等 - 網路終端安全 (Endpoint & Edge)
與端點或網路安全相關的軟硬體設施,例如端點(PC/NB) 偵測與防護, 以及區域型(Edge)的防火牆,無線網路的存取等 - 物聯網安全 (IoT)
企業連接到網路的所有設備之管理與加密 , 確認設備的連線狀況和用戶的身分驗證,並進行使用權限分級,是資安管理重點 - 文件安全 (Documents)
從列印前審核、授權到事後稽核的所有流程,管控機敏文件不會外洩
物聯網中的列印設備成資安漏洞
在這份資安地圖中,物聯網的重要性逐日提升,但在安全防護上卻容易被疏忽,特別是文件輸出設備。
資訊安全公司BitDefender的資深數位威脅分析師Bogdan Botezatu曾指出,印表機是現今物聯網中最不安全的裝置。印表機廠商未能對IT提出合適的資安解方,四散的輸出設備(事務機、印表機)導致資安單位在內外稽核時疲於奔命。
透過盤點客戶在管控列印設備的狀況,台灣理光歸納出幾項主要問題如下:
問題一、輸出設備分散在公司四處,無法立即得知設備狀態,年度盤點也不容易
問題二、法規明定設備管理員密碼需要定期更改,但更動過程耗力費時
問題三、設備上跟網路安全性相關的設定繁瑣,需耗費許多時間處理
問題四、如何透過及時報表、日誌,查閱輸出設備的使用狀況供分析或查閱?
Streamline解決方案,協助您優化文件輸出設備管理
針對這四項問題,台灣理光的設備管理解決方案Streamline,具有以下四大功能解決您的困擾。