隨著資安威脅日益嚴峻,企業與政府機關在採購資訊設備時,已不再僅關注價格與產地,而是將「供應鏈安全」視為首要考量。國際文件輸出科技大廠惠普HP日前在台宣布,旗下企業級印表機與原廠耗材全面通過國際資安標準ISO/IEC 20243認證,成為目前台灣市場上唯一獲此認證的印表機品牌,為用戶提供從設計、生產、運輸到部署全流程的資安保障。
「供應鏈安全」已是國際間IT產品採購趨勢,HP是全台灣唯一全面通過國際資安標準ISO/IEC 20243認證的印表機大廠。小豪葛格/攝影
ISO/IEC 20243,又稱為「Open Trusted Technology Provider Standard(O-TTPS)」,由國際標準組織ISO與The Open Group共同制定,主要防範惡意植入、假冒零組件與供應鏈滲透等風險。該標準涵蓋產品從設計、採購、製造、配送、維運到報廢的完整生命周期,要求廠商在每一環節都落實風險管理、實體安全、存取控管、員工與供應商審查、惡意程式偵測等措施。
內建防護措施 有效防堵外洩風險
根據Keypoint Intelligence報告指出,HP是目前全球唯一同時取得企業級印表機與原廠碳粉匣ISO 20243認證的廠商,涵蓋LaserJet、DesignJet、ScanJet等系列產品,並延伸至中小企業與消費型印表機耗材,展現其對資安供應鏈的全面承諾外,更是台灣印表機市場中的唯一品牌。
在過去,許多採購決策往往聚焦於產品產地與價格,但隨著資安事件頻傳,從美國SolarWinds公司供應鏈攻擊事件到假冒耗材滲透市場,國際間不管是企業還是政府逐漸意識到:產品是否來自可信供應鏈,為與國際接軌,此觀念勢必帶入國內政府單位、民間企業。
此外,美國國家標準與技術研究院(NIST)已將ISO 20243納入其供應鏈風險管理指南,並被列入備「國防授權法案」作為政府採購資安設備的參考標準。2021年,美國總統拜登更簽署行政命令,要求強化軟體供應鏈安全,進一步推動ISO 20243等國際標準的落實。
HP此次獲得ISO/IEC 20243認證,不僅意味著其產品在設計與製造階段已內建資安防護,更代表其供應鏈合作夥伴、物流流程、軟體映像部署等環節皆經過嚴格驗證,能有效防堵假冒零件、惡意韌體與資料外洩風險。
多項資安驗證 採購決策重要依據
在台灣,HP是目前唯一取得ISO/IEC 20243認證的印表機品牌,對於政府機關、金融業、醫療單位與大型企業而言,這項認證不僅是資安合規的保證,更是未來採購決策的重要依據。
HP台灣產品經理蔣承志表示,除ISO/IEC 20243,HP企業級印表機亦通過多項資安驗證,提供用戶多層次、可稽核的資安防線。小豪葛格/攝影
HP台灣產品經理蔣承志表示:「我們深知印表機不再只是輸出設備,而是企業網路中的一環。HP致力於打造從硬體、韌體到耗材皆具備資安防護的完整系統,ISO/IEC 20243認證正是我們實踐資安承諾的具體展現。」
除了ISO/IEC 20243,HP企業級印表機亦通過多項資安驗證,包括EAL 5+晶片安全標準、韌體自我修復機制(HP Sure Start)、入侵偵測(Runtime Intrusion Detection)與HP Wolf Security端點防護方案,提供用戶多層次、可稽核的資安防線。
建立堅實防線 樹立產業全新標竿
HP強調,其資安策略並非僅止於產品出廠,而是貫穿整個生命周期。從產品設計階段即導入「Security by Design」原則,並透過ISO 27001認證的映像載入流程與動態設定服務,確保每一台出廠設備皆在安全環境中完成軟體部署。
此外,HP設有跨部門的資安管理審查委員會與外部資安顧問團隊,持續監控威脅趨勢、進行滲透測試與程式碼掃描,並依據「協調式漏洞揭露政策」快速修補潛在風險。
在數位轉型與遠距工作成為常態的今日,印表機早已不再是單純的輸出工具,而是企業資訊流通與資料保護的重要節點。HP透過ISO/IEC 20243等國際認證,為用戶打造可信賴的資安供應鏈,讓國內企業與政府在面對日益複雜的威脅時,能夠從設備層就建立起堅實防線。
採購有認證的產品,不只是降低風險,更是對組織、員工與客戶負責的表現。HP的行動,正為全球印表機產業樹立新的資安標竿。