Canon 自雲端資料處理源頭開始,客製化打造全新的管理平台、銷售模式和優化員工的工作模式,針對物聯網、IT 專業知識、資訊安全、列印管理、雲端服務、人工智慧等六大關鍵創新技術提供創新服務,幫助公司內部文件流程管理建立起嚴密的安全防護網,並符合歐盟 GDPR 與國際各區域數據保密法的合規要求。
第二大IT高度安全隱患竟然是它!Canon資安高規格標準防堵外在網路威脅
全球印刷調查研究機構《Quocirca Global Print 2025 Study 》調查了英國、法國和美國共計250 家大、中、小型企業,發現每年因為列印所引起的數據洩漏損失平均超過410,000 美元,更有66% 的企業受訪者認為列印是一大安全隱患,僅次於雲端服務(69%)。
針對國際間發生列印設備系統中被植入木馬,預留後門讓駭客得以藉由後門進行遠程控制,獲取機密訊息,乃至學校單位事務機遭受駭客列印,或成為濫發廣告信件的跳板等這些資安事件,Canon 專業商務顧問團隊可透過企業健檢諮詢,以軟硬體全方位的整合,主動為企業進行弱點掃描,於安裝前針對弱點加強、減少惡意軟體或駭客等外部攻擊,如有偵測到惡意軟體攻擊,裝置將會停止運作,直到維修人員前往確認與排除問題。
與McAfee 合作,「McAfee Embedded Control」功能有效防護網路攻擊
硬體設備方面, Canon 最新推出的第三代智慧商用複合機 imageRUNNER ADVANCE III ( 簡稱iR-ADV III ),內建原廠晶片均具備最高安全規格,符合美國軍方與政府單位的採購標準 FIPS 140-2 驗證,可達到最高 AES256 bit 的加密。自啟動那一刻開始,透過「信任根」( RoT, Root of Trust ) ,使用者可於設備啟動開始時進行啟動碼、韌體以及 Meap 上應用程式的驗證檢查,安全的啟動機器。
在運行過程中,逐步系統更新反制措施也能防止在操作過程中運行未經授權的程式,搭配 AES 演算法的硬碟資料加密以及符合美國國防部訂定的 DoD 標準的硬碟資料刪除模式,強化機器運行時的保護作業。新一代複合機採用 Syslog 協定,將裝置資訊傳送至網路安全與事件管理(SIEM, Security Information and Event Management) 解決方案進行監控,符合國際 SIEM 標準。SIEM 系統會在偵測到異常活動即時警示管理員,以便立即分析及防範威脅。
Canon 更首次與全球最大的專業安全技術公司 McAfee 合作,於新機型中內建「McAfee Embedded Control」功能,於機器運作期間利用白名單偵測,禁止執行未經授權的程式修改和執行未經授權的程式,為企業客戶有效防護日常網路攻擊,甚至是駭客集團進階持續性威脅(APT)攻擊。
正視內部威脅,前中後完善防護網揪出辦公室資安漏洞
針對內部資安風險,辦公室商用解決方案 Therefore 文件管理系統和 uniFLOW 輸出解決方案,可提供企業客戶更強大的文件資訊安全管理。Therefore 文件管理系統可協助各種規模的公司將其流程和文件工作流程最佳化,將檔案分權限管理、文件排程自動備份及文件簽章(可偵測文件竄改和有效性)。
其中「使用者授權」的功能,可設定為僅允許授權人員存取,要有權限才能調閱及列印檔案,提高敏感文件的安全保護。當使用者需要處理到公司機密資訊時,Uniflow 輸出解決方案包含安全列印機制,確保了使用者向網路印表機發送檔案後,用戶使用其門禁卡作為憑證到複合機取列印工作文件,等待實際站在複合機設備前後才開始進行列印工作,避免敏感檔案外洩風險。
事後稽核防範方面,Canon iR-ADV III 第三代智慧商用複合機提供 PDF 加密功能,在開 PDF 的當下自動套入該部門浮水印,以及加入當下開啟使用者名稱、時間與檔案內容 搭配 Canon 的事務設備影像稽核管理軟體(iWSAM Output Audit) 能為企業提供更好的保障及監控措施,除了紀錄多功能複合機上所有操作的活動,在面對潛在的資訊外洩或文件濫用情況下,管理者能主動設定告警關鍵字,當偵測可能的異常事件就會自動 email 通知相關主管單位即早因應,協助企業防堵列印機密外洩。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!