联网证卡打印机带来便利的同时也存在一定的风险,因为它们使用的数据暴露在网络中,很可能被第三方组织攻击。
在今天的物联网(IoT)时代,许多曾经采用简单、单向流程的设备纷纷变得“智能”起来。通过和网络连接,这些智能设备能够帮助机构最大限度地提高技术的投入产出比,同时提升工作效率。政府部门用于制作安全证件的证卡打印机就是一个很好的例子。过去,这种打印机采用的完全是静态技术;现在,它们已经成为联网设备,不仅能够制作必要的安全工具,还能收集并提供有价值的数据资料,为更高效的运作提供支持。
但是,联网证卡打印机带来便利的同时也存在一定的风险,因为它们使用的数据暴露在网络中,很可能被第三方组织攻击。斑马技术大中华区总经理吴坚介绍,如果采取一些必要的措施,在充分发挥联网证卡打印系统优势的同时,避免联网所带来的潜在网络漏洞。
部署强大的远程设备管理系统——远程设备管理系统不仅可以方便、有效地监控设施内所有证卡打印机的状态,还能实时监控它们的使用情况。诸如全息层压材料和空白证卡等耗材的用量都可以实时追踪,以确保物料的正确使用。如果一些具有风险性的活动发生,您还会接到系统自动发送的通知,以便在安全漏洞进一步扩大之前进行补救。
选用配备实体锁的打印机——联网打印机并不像普通打印机那样始终在您的视线之内。实体锁有助于防止证卡被随意篡改或被盗,只有少数获得授权的重要操作人员才能访问。
对敏感的身份数据进行加密处理——从主机到打印机,制作安全证件所需的所有数据在这个过程中都应进行加密处理。最佳实践是采用 AES(高级加密标准)方法加密,同时选用能够直接处理加密数据的打印机。
禁止直接访问身份数据——用户访问安全数据时必须提出申请,有助于安全管理员根据用户的权限等级限制其对身份数据的访问。
仅在必要时开放与数据的连接——只有在需要访问数据的时候才开放与身份数据库之间的安全连接。无需要数据访问时仍然开放连接将造成不必要的安全风险。
所有数据访问操作都必须获得网络证书的授权。
始终开启防火墙,并将防火墙设置为阻止未经授权的连接。
对所有进出数据进行防病毒和间谍软件筛查——另外,还要及时更新病毒库和间谍软件库。这一点常常被忽视,但却是保护数据最简单的方法。
高质量的联网证卡打印系统是否安全可靠完全取决于系统所在的网络。所以,牢记这些确保网络安全的小窍门,避免潜在危险。
网友评论