Como resolver falhas de segurança ocultas em ambientes de impressão

Os gestores de segurança têm de focar a sua atenção em tantas ameaças externas que poderão facilmente ignorar a ameaça interna relacionada com a gestão ineficiente de produtos multifuncionais. Felizmente, a geração mais recente de dispositivos e a ajuda de fornecedores de serviços especializados podem resolver este problema com êxito.

Malware, ransomware, engenharia social. Os gestores de TI e os responsáveis pela segurança informática asseguram a proteção contra uma vasta gama de ameaças aos dados corporativos críticos. No entanto, uma área frequentemente ignorada encontra-se no seio até mesmo dos perímetros de rede mais protegidos. Os MFPs inadequadamente geridos ligados a estas redes constituem uma ameaça de segurança significativa – proveniente de hackers empreendedores e de fugas de dados acidentais causadas por colaboradores. A razão: a proteção total destes dispositivos envolve uma abordagem multifacetada que engloba mais aspetos do que apenas as configurações da rede e a solidez dos serviços em nuvem.

Felizmente, uma combinação das tecnologias mais recentes com Managed Services e melhores práticas pode resolver estes problemas de segurança sem afetar a produtividade dos utilizadores finais. Em seguida, poderá encontrar os principais aspetos a considerar ao avaliar MFPs e analisar as competências de segurança de potenciais fornecedores de Managed Services.

Selecione dispositivos com segurança incorporada

A segurança de dados deve estar incorporada de raiz nos MFPs, em vez de ser ativada por hardware e software suplementar. Como é possível determiná-lo? Comece por focar a sua atenção no disco rígido da unidade, que é o ponto fulcral da proteção de dados. O disco deve suportar protocolos de encriptação para dados estáticos e em trânsito aprovados pelo governo. Os exemplos incluem o Advanced Encryption Standard, utilizado para documentos confidenciais do governo.

Além disso, os MFPs devem incluir software para eliminar dados do disco rígido, garantindo que as informações confidenciais não ficam guardadas após os trabalhos de impressão serem concluídos ou a unidade ser desativada. A simples existência de uma rotina de eliminação de dados não é suficiente porque, se um trabalho for interrompido ou a limpeza do disco for desativada, os dados ainda estão em risco.

Os protocolos de encriptação protegem os dados quando estes estão estáticos ou em deslocação na rede, mas estes dados estão vulneráveis noutros momentos. Não subestime os riscos associados aos tabuleiros de saída. Se um MFP processar um trabalho de impressão antes que o autor tenha tempo de o ir buscar, dados financeiros, ficheiros pessoais e outras informações confidenciais ficarão expostos a qualquer pessoa não autorizada que esteja nas proximidades do dispositivo. Para evitar esta situação, as opções de acompanhamento de impressão do software do MFP devem manter o trabalho de impressão em espera a nível central, até que o autor passe um cartão de identificação, introduza uma palavra-passe ou efetue ambos os procedimentos, consoante a política empresarial.

As autorizações podem ser geridas de forma mais eficiente pelos administradores quando estão armazenadas centralmente no Active Directory da empresa, em vez de o estarem no dispositivo propriamente dito. Deve ser prestada atenção à segurança das ligações entre o Active Directory da empresa e os leitores de cartões de identificação existentes nos dispositivos. As ligações diretas com encriptação das comunicações são a forma mais segura de suportar estas transmissões. Além disso, a gestão central dos documentos de impressão aumenta o nível de segurança, porque as informações não são guardadas nos discos rígidos dos dispositivos.

Para aumentar ainda mais a segurança, os gestores de TI poderão considerar enviar os ficheiros diretamente dos PCs para as impressoras, sem os agruparem em servidores de impressão. Isto é importante porque muitas organizações não encriptam os ficheiros em espera nos servidores de impressão, permitindo potencialmente que os hackers acedam às informações. A encriptação de ficheiros agrupados é uma opção; no entanto, isto poderá limitar a capacidade da organização utilizar o acompanhamento da impressão. Consequentemente, os responsáveis pela tomada de decisões terão de equilibrar as várias alternativas com base no nível de importância dos dados que estão a ser processados e nas considerações de produtividade, para garantir que cada solução satisfaz os seus requisitos específicos.

Os MFPs poderão não estar em conformidade com as normas de segurança empresarial se os instaladores não ajustarem as predefinições das unidades. Consequentemente, o processo de configuração deverá incluir definições que determinam se as atividades de digitalização para e-mail, envio e receção de faxes, impressão e cópia devem ser limitadas para grupos de trabalho e indivíduos específicos.

Para dispositivos que processam informações especialmente confidenciais, como registos médicos e números da Segurança Social, considere a utilização de utilitários de prevenção de perda de dados (DLP), que podem alertar os administradores e até mesmo bloquear trabalhos de impressão que incluam dados deste tipo.

Finalmente, outro aspeto da configuração a tomar em consideração é a função dos utilizadores finais associados aos dispositivos individuais. Por exemplo, nem todas as unidades irão processar ficheiros que necessitem de DLP ou autenticação de dois fatores. Forçar as pessoas a seguirem protocolos desnecessariamente exigentes convida-as a contornarem os procedimentos estabelecidos em nome da produtividade, o que irá acabar por criar vulnerabilidades adicionais.

Preste atenção à segurança quando avaliar fornecedores de Managed Print Services

Os fornecedores de Managed Print Services prestam um serviço importante às organizações de grandes dimensões. Estes fornecedores prestam serviços de assistência e manutenção para evitar problemas mecânicos e incidentes que possam provocar paragens devido à falta de toner ou papel numa impressora. Estes especialistas podem igualmente garantir a aplicação de definições de segurança adequadas e a instalação de correções de software para impedir que os hackers explorem erros conhecidos. É crucial identificar os fornecedores que possuem as competências de segurança necessárias para protegerem as informações corporativas.

Visto que os fornecedores de serviços efetuam grande parte das tarefas de gestão remotamente, obtenha detalhes sobre a forma como a rede de um candidato comunica com a frota de impressoras. Analise a forma como estas ligações são protegidas, incluindo se o fornecedor utiliza túneis dedicados e VPNs para comunicar com os dispositivos.

Além disso, visto que os dispositivos de cada grupo de trabalho necessitam de definições personalizadas – nem demasiado permissivas nem demasiado onerosas – certifique-se de que um fornecedor de serviços potencial não oferece soluções de segurança rígidas e inflexíveis.

Evite as fugas

Os gestores de segurança têm de focar a sua atenção em tantas ameaças externas que poderão facilmente ignorar a ameaça interna relacionada com a gestão ineficiente dos MFPs. Felizmente, a geração mais recente de dispositivos e a ajuda de fornecedores de serviços especializados podem resolver este problema com êxito. O mundo exterior poderá não ficar mais seguro mas, pelo menos, os CIOs e os responsáveis pela segurança das informações não terão de passar noites em claro preocupados com a segurança dos seus MFPs.