理光的MFP安全系统与其说是单一产品,还不如说结合了诸多专有技术和行业标准技术,这些技术可以视情况而定逐个添加上去。这些技术包括:
·加密:具有多种加密方式,以满足各方面的需要;包括一旦处理完毕,数据覆盖安全单元(Data Overwrite Security Unit)就安全删除硬盘数据;通过互联网打印协议(IPP),使用SSL对个人电脑和打印机之间的打印数据进行加密。
·使用“锁定打印”(Locked Print)系统,保护文档远离随机打印这个不安全因素;如果在事先指定的时间段过后没有接收到,“文档放弃”(Document Release)安全系统就会删除文档。
·安全扫描:只允许文档发往授权的电子邮件地址,从而限制文档从设备上通过电子邮件发出去。
·验证用户身份:通过轻型目录访问协议(LDAP)之类的机制,使用个人身份识别码(PIN)和磁卡进行数字验证。
·复印保护:如果文档含有不允许复印的图片,就会自动屏蔽复印功能。
·日志记录:对照用户列表,跟踪打印、扫描、邮件发送和传真等,从而监控这些活动。
理光公司的安全产品经理Bernard Cassidy说:“在大多数公司,纸张文件总需要有人签名。所以将来总会需要复印件。”有人认为数字企业会以某种方式抛弃纸张,随之而来的安全问题因而也不复存在,这其实是人们对无纸办公的错误认识。他估计,如今有35%的复印机是联网的,这个趋势呈愈演愈烈之势,但许多人没有认识到安全风险也在随之加大。“这是个重大问题,因为只有一小部分的复印机会采用验证技术。”
在他看来,第一道安全防线应当是,设备上面的所有数据都应当始终经过加密,不管这个设备是打印机还是扫描仪,这个数据是已印出来的还是缓存起来的。应当总是要认真评估有人是不是很方便接触设备、使用设备的网络界面,并采取相应保护。发送到打印机或者放入到复印机上的每个文档都应当与真实身份联系起来,以便有人负责。还要知道这个事实:如今许多企业经常允许外面的顾问和合作伙伴使用这些设备,所以要更加认真地考虑这些安全问题。
据Cassidy声称,理光公司最近得到了英国公共行业机构的浓厚兴趣,比如执法部门、高等院校(包括泰晤士河谷大学)和医疗机构。你可以想象一下,要是文档下落不明,所有这些行业部门都会忧心忡忡。
到目前为止,对理光产品感兴趣的私营部门机构为数不多,不过他表示,金融服务公司可能会感兴趣――金融机构向来不喜欢在任何场合下谈论安全,更不用说谈论纸张文档和打印机/扫描仪方面的问题了。眼下,用来评估项目目标的案例调查仍然为数不多。
公司客户对厂商的推销买不买账一点也不清楚,不过理光等公司声称,用户的兴趣在越来越浓。MFD安全产品仍是一个小众市场,大多数管理员会觉得这是“可有可无”,而不是“不可或缺”。很多人甚至都没听说过复印机的安全隐患,更不用说听说过厂商声称的解决方案了。
