Canon自云计算数据处理源头开始,定制化打造全新的管理平台、销售模式和优化员工的工作模式,针对物联网、IT专业知识、信息安全、打印管理、云计算服务、人工智能等六大关键创新技术提供创新服务,帮助公司内部文件流程管理创建起严密的安全防护网,并符合欧盟GDPR与国际各区域数据保密法的合规要求。
全球印刷调查研究机构《Quocirca Global Print 2025 Study》调查了英国、法国和美国共计250家大、中、小型企业,发现每年因为打印所引起的数据泄漏损失平均超过410,000美元,更有66%的企业受访者认为打印是一大安全隐患,仅次于云计算服务(69%)。
针对国际间发生打印设备系统中被植入木马,预留后门让黑客得以借由后门进行远程控制,获取机密消息,乃至学校单位事务机遭受黑客打印,或成为滥发广告信件的跳板等这些安全事件,Canon专业商务顾问团队可通过企业健检咨询,以软硬件全方位的集成,主动为企业进行弱点扫描,于安装前针对弱点加强、减少恶意软件或黑客等外部攻击,如有侦测到恶意软件攻击,设备将会停止运行,直到维修人员前往确认与排除问题。
硬件设备方面,Canon最新推出的第三代智能商用复合机imageRUNNER ADVANCE III ( 简称iR-ADV III ),内置原厂芯片均具备最高安全配置,符合美国军方与政府单位的采购标准FIPS 140-2验证,可达到最高AES256 bit的加密。自启动那一刻开始,通过“信任根”( RoT, Root of Trust ) ,用户可于设备启动开始时进行启动码、固件以及Meap上应用程序的验证检查,安全的启动机器。
在运行过程中,逐步系统更新反制措施也能防止在操作过程中运行未经授权的程序,搭配AES算法的硬盘数据加密以及符合美国国防部订定的DoD标准的硬盘数据删除模式,强化机器运行时的保护作业。新一代复合机采用Syslog协议,将设备信息发送至网络安全与事件管理(SIEM, Security Information and Event Management) 解决方案进行监控,符合国际SIEM标准。SIEM系统会在侦测到异常活动即时警示管理员,以便立即分析及防范威胁。
Canon更首次与全球最大的专业安全技术公司McAfee合作,于新机型中内置“McAfee Embedded Control”功能,于机器运行期间利用白名单侦测,禁止执行未经授权的程序修改和执行未经授权的程序,为企业客户有效防护日常网络攻击,甚至是黑客集团高端持续性威胁(APT)攻击。
针对内部安全风险,办公室商用解决方案Therefore文件管理系统和uniFLOW输出解决方案,可提供企业客户更强大的文件信息安全管理。Therefore文件管理系统可协助各种规模的公司将其流程和文件工作流程优化,将文件分权限管理、文件调度自动备份及文件签章(可侦测文件篡改和有效性)。
其中“用户授权”的功能,可设置为仅允许授权人员访问,要有权限才能调阅及打印文件,提高敏感文件的安全保护。当用户需要处理到公司机密信息时,Uniflow输出解决方案包含安全打印机制,确保了用户向网络打印机发送文件后,用户使用其门禁卡作为凭证到复合机取打印工作文件,等待实际站在复合机设备前后才开始进行打印工作,避免敏感文件外泄风险。
事后审核防范方面,Canon iR-ADV III第三代智能商用复合机提供PDF加密功能,在开PDF的当下自动套入该部门浮水印,以及加入当下打开用户名、时间与文件内容搭配Canon的事务设备图片审核管理软件(iWSAM Output Audit) 能为企业提供更好的保障及监控措施,除了纪录多功能复合机上所有操作的活动,在面对潜在的信息外泄或文件滥用情况下,管理者能主动设置告警关键字,当侦测可能的异常事件就会自动email通知相关主管单位即早因应,协助企业防堵打印机密外泄。