Cómo eliminar las brechas de seguridad ocultas en entornos de impresión | Lexmark Colombia

Cómo eliminar las brechas de seguridad ocultas en entornos de impresión

Los gerentes de seguridad deben tener en cuenta tantas amenazas externas que resulta fácil ignorar la amenaza interna que significan los productos multifuncionales mal administrados. Afortunadamente, con la última generación de dispositivos y la ayuda de proveedores de servicios con experiencia se puede eliminar esta brecha de manera correcta.

Software malicioso, ransomware, ingeniería social. Los gerentes de TI diligentes y los directores de seguridad de la información se protegen de una amplia gama de amenazas a los datos corporativos más importantes. Sin embargo, hay un área que normalmente queda dentro del radar de la seguridad y se encuentra incluso dentro de los perímetros de red más estrictos. Los productos multifuncionales (MFP, por sus siglas en inglés) administrados de manera inadecuada conectados a estas redes representan una amenaza importante para la seguridad, de parte de hackers empresariales y debido a fugas de datos inadvertidas de parte de los empleados. El motivo: La protección total de estos dispositivos requiere de un enfoque multifacético que considere más que las configuraciones de red y la potencia de los servicios en nube.

Afortunadamente, una combinación de la tecnología más reciente, servicios administrados y mejores prácticas puede eliminar estas brechas de seguridad sin afectar la productividad de los usuarios finales. Estos son los elementos indispensables que se deben buscar al evaluar MFP y analizar la experiencia en seguridad de potenciales proveedores de servicios administrados.

Dispositivos selectos diseñados para la seguridad

La seguridad de los datos debiera estar integrada en los MFP desde el comienzo, en lugar de proporcionarla a través de complementos de hardware y software. ¿Cómo se puede determinar esto? Comience concentrándose en el disco duro de una unidad, que es el "punto cero" para la protección de los datos. La unidad debe ser compatible con protocolos de cifrado de datos respaldados por el gobierno federal para los datos en tránsito y en espera. Algunos ejemplos son el estándar de cifrado avanzado que se usa para los documentos clasificados del gobierno.

Adicionalmente, los MFP debieran incluir software para borrar datos de los discos duros para garantizar que la información confidencial no permanezca después que finalicen los trabajos de impresión o cuando la unidad esté fuera de servicio. El borrado de datos por sí solo no es suficiente, debido a que si se interrumpe un trabajo o si la limpieza del disco está desactivada, los datos aún están en riesgo.

Los protocolos de cifrado protegen los datos cuando están en espera o viajan por la red; sin embargo, también son vulnerables en otros momentos. No ignore los riesgos relacionados con las bandejas de salida. Si un MFP procesa un trabajo de impresión antes que el remitente pueda recuperarlo, los datos financieros, archivos personales y otra información confidencial quedan expuestos a cualquier persona no autorizada que pase por allí. Para evitar esto, las opciones de seguimiento de impresión en el software del MFP mantienen el trabajo de impresión en espera de manera central hasta que el destinatario correcto pase una credencial de identificación, ingrese una contraseña o ambas, según la política de la empresa. 

Las autorizaciones se pueden manejar de manera más eficiente por administradores cuando se almacenan de manera central en el Active Directory de la empresa, en lugar de hacerlo en el mismo dispositivo. Se debe tener cuidado al proteger conexiones entre el Active Directory de la empresa y los lectores de credenciales en los dispositivos. Las conexiones directas que  cifran las comunicaciones son la manera más segura de permitir estas transmisiones. Adicionalmente, al administrar los documentos de impresión de manera central, se mejora la seguridad, ya que la información no se almacena en los discos duros del dispositivo.

Para reforzar aún más la seguridad, los administradores de TI pueden considerar enviar archivos directamente desde PC a las impresoras, sin juntar los trabajos en servidores de impresión. Esto es importante, ya que muchas organizaciones no cifran los archivos en espera en servidores de impresión, lo que potencialmente provoca que la información quede accesible a hackers. El cifrado de archivos que se acumulan es una opción; sin embargo, esto puede limitar la capacidad de una organización para permitir la impresión de seguimiento. Por lo tanto, las personas encargadas de tomar decisiones deben poner sobre la balanza las varias alternativas basándose en la importancia de los datos que se procesen y en consideraciones de productividad para garantizar que cada solución cumpla requisitos específicos.

Los MFP pueden no cumplir los estándares de seguridad de la empresa cuando los instaladores no ajustan la configuración predeterminada de las unidades. Por lo tanto, el proceso de configuración debe incluir la configuración que determina si se debe limitar las actividades de digitalización a correo electrónico, envío y recepción de faxes, impresión, y fotocopiado a algunos grupos de trabajo y personas.

Para dispositivos que manejen especialmente información confidencial, como registros médicos y números del Seguro Social, considere utilidades de prevención de pérdida de datos (DLP, por sus siglas en inglés) que puedan alertar a los administradores e incluso bloquear trabajos de impresión que incluyan tales datos.

Finalmente, otra consideración de configuración es la función de los usuarios finales asociada a dispositivos individuales. Por ejemplo, no todas las unidades procesan archivos que garantizan DLP o autenticación de dos factores. Forzar a las personas a que sigan protocolos innecesariamente estrictos es una invitación a que eludan los procedimientos establecidos en el nombre de la productividad, lo que crea vulnerabilidades adicionales.

Tenga en cuenta la seguridad al evaluar a proveedores de impresión administrada

Los proveedores de managed print services realizan una función importante para las grandes organizaciones. Normalmente reparan y realizan mantenimiento a cada unidad para evitar problemas e incidentes mecánicos donde la productividad llegue a un punto muerto, debido a que una impresora se quede sin tóner o papel. Estos especialistas también pueden mantener la configuración de seguridad adecuada e instalar parches de software para impedir que hackers se aprovechen de errores conocidos. La clave es determinar los proveedores que tienen la profundidad de seguridad necesaria para proteger la información corporativa.

Debido a que los proveedores de servicios realizan muchas de las tareas de administración de manera remota, obtenga detalles sobre cómo se conecta la red de un candidato a la flota de impresoras. Analice cómo se protegen estos vínculos , lo que incluye si el proveedor usa túneles y VPN dedicados para comunicarse con los dispositivos.

Además, debido a que cada grupo de trabajo requiere configuraciones de dispositivos personalizadas, ni tan flexibles ni tan rígidas, asegúrese de que los proveedores de servicios potenciales no ofrezcan soluciones de seguridad universales.

Elimine la brecha

Los gerentes de seguridad deben tener en cuenta tantas amenazas externas que resulta fácil ignorar la amenaza interna que significan los MFP mal administrados. Afortunadamente, con la última generación de dispositivos y la ayuda de proveedores de servicios con experiencia se puede eliminar esta brecha de manera correcta. Puede que el mundo exterior no se convierta en un lugar más seguro, pero al menos los directores de información y los directores de seguridad de la información no tendrán que mantenerse despiertos en la noche preocupados por sus MFP. 

Eric McCann

Eric McCann
Gerente de marketing de productos

Eric McCann es gerente de marketing de productos de software de marketing mundial, donde se concentra en las ofertas de software para MFP inteligentes de Lexmark en todo el mundo con énfasis clave en firmware, seguridad y movilidad.

Eric se incorporó a Lexmark en 2008 y se ha desempeñado en diversos cargos en R&d. antes de incorporarse al equipo de marketing.  


Los gerentes deseguridad deben tener en cuenta tantas amenazas externas que resulta fácil ignorar la amenaza interna que significan los MFP mal administrados.


Sé el primero en enterarte

Regístrese para recibir alertas y actualizaciones de seguridad.