Cum să acoperiți breșele de securitate ascunse în mediile de imprimare

Managerii de securitate trebuie să țină cont de atât de multe amenințări din exterior, încât pot trece ușor cu vederea amenințarea internă cauzată de produsele multifuncționale gestionate necorespunzător. Din fericire, cea mai recentă generație de dispozitive și ajutorul furnizorilor de servicii experți pot combate cu succes această breșă.

Malware, ransomware, inginerie socială. Managerii IT și directorii de securitate a informațiilor precauți oferă protecție împotriva unei game ample de amenințări la adresa datelor esențiale ale companiilor. Există, însă, un aspect care scapă vigilenței specialiștilor în securitate și care se regăsește chiar și în cele mai solide medii de rețea. Produsele multifuncționale (MFP) gestionate necorespunzător și atașate la aceste rețele constituie o amenințare semnificativă la adresa securității – atât din cauza hackerilor întreprinzători, cât și prin scurgerile accidentale de date provocate de angajați. Motivul: Securizarea completă a acestor dispozitive necesită o abordare multifațetată, care nu ține cont numai de configurațiile rețelelor și de invincibilitatea serviciilor cloud.

Din fericire, o combinație între cele mai recente tehnologii, servicii administrate și cele mai bune practici poate pune capăt acestor breșe de securitate, fără a afecta negativ productivitatea utilizatorilor finali. Iată elementele obligatorii care trebuie luate în calcul la evaluarea produselor MFP și analizarea experienței în securitate a eventualilor furnizori de servicii administrate.

Dispozitive selectate proiectate pentru securitate

Este preferabil ca securitatea datelor să fie încorporată în produsele MFP încă de la început, în loc să fie activată prin hardware și software de completare. Cum puteți evalua acest lucru? Începeți prin a vă concentra pe unitatea de hard disk a unui echipament, care este „punctul zero” pentru protecția datelor. Unitatea de hard disk ar trebui să accepte protocoalele de criptare a datelor recomandate de guvernul federal pentru datele în tranzit și latente. Printre exemple se numără Standardul de criptare avansată utilizat pentru documentele secrete ale guvernului.

În plus, produsele MFP ar trebui să includă software pentru ștergerea datelor de pe unitățile de hard disk, pentru a asigura faptul că respectivele informații sensibile nu persistă după finalizarea lucrărilor de imprimare sau la scoaterea din funcțiune a imprimantei. Funcția de ștergere a datelor în sine nu este suficientă, deoarece, dacă o lucrare este întreruptă sau curățarea discului este dezactivată, datele sunt în continuare vulnerabile.

Protocoalele de criptare protejează datele în timp ce sunt latente sau călătoresc în rețea, dar datele sunt vulnerabile și în alte momente. Nu omiteți riscurile legate de tăvile de ieșire a documentelor. Dacă un MFP procesează o lucrare de imprimare înainte ca expeditorul să aibă timp să o recupereze, datele financiare, dosarele de personal și alte informații sensibile sunt expuse oricărei persoane neautorizate care se întâmplă să fie prin preajmă. Pentru a preîntâmpina acest lucru, opțiunile de imprimare de tip „follow-me” din software-ul produselor MFP păstrează lucrarea de imprimare în așteptare până când destinatarul corespunzător scanează un ecuson de identificare, introduce o parolă sau ambele, în funcție de politica companiei. 

Autorizările pot fi gestionate cel mai eficient de administratori când sunt stocate la nivel central, în directorul Active Directory al companiei, mai degrabă decât pe dispozitivul propriu-zis. Trebuie să acordați atenție securizării conexiunilor dintre directorul Active Directory al companiei și cititoarele de ecusoane de pe dispozitive. Conexiunile directe care criptează comunicațiile reprezintă modalitatea cea mai sigură de a permite aceste transmisiuni. În plus, prin gestionarea documentelor de imprimat la nivel central, securitatea este îmbunătățită, deoarece informațiile nu sunt stocate pe unitățile de hard disk ale dispozitivelor.

Pentru o securitate și mai eficientă, managerii IT pot lua în calcul trimiterea fișierelor direct de la PC-uri la imprimante, fără gruparea lucrărilor pe serverele de imprimare. Acest lucru este important, deoarece multe organizații nu criptează fișierele aflate în așteptare pe serverele de imprimare, ceea ce face ca informațiile să fie potențial accesibile hackerilor. Criptarea fișierelor grupate este o opțiune: totuși, acest lucru poate limita capacitatea unei organizații de a permite imprimarea de tip „follow-me”. De aceea, factorii de decizie trebuie să pună în balanță diversele alternative, în funcție de caracterul critic al datelor procesate și de aspectele de productivitate, pentru a se asigura că fiecare soluție îndeplinește cerințele lor specifice.

Este posibil ca produsele MFP să nu fie conforme cu standardele de securitate ale companiei, atunci când instalatorii nu reglează setările implicite ale unităților. Prin urmare, procesul de configurare ar trebui să includă setări care stabilesc dacă activitățile de scanare către adresa de e-mail, trimitere prin fax, imprimare și copiere trebuie să fie limitate la anumite grupuri de lucru și indivizi.

Pentru dispozitivele care gestionează informații deosebit de sensibile, cum ar fi fișele medicale și numerele de asigurare socială, luați în calcul utilitarele de prevenire a pierderii datelor (DLP), care îi pot alerta pe administratori și pot chiar bloca lucrările de imprimare care includ astfel de date.

Nu în ultimul rând, un alt considerent legat de configurare este asocierea dintre rolul utilizatorilor finali și dispozitivele individuale. De exemplu, nu orice unitate va procesa fișiere care impun folosirea DLP-urilor sau autentificarea pe două niveluri. Dacă oamenii sunt forțați să respecte protocoale stricte inutile, se simt îndreptățiți să ocolească procedurile stabilite, în virtutea productivității, ceea ce creează, în cele din urmă, vulnerabilități suplimentare.

Țineți cont de securitate când evaluați furnizorii de servicii de imprimare administrate

Furnizorii de servicii de imprimare administrate au un rol important pentru organizațiile de mari dimensiuni. Aceștia repară și întrețin în mod curent fiecare unitate, pentru a evita problemele mecanice și incidentele care se soldează cu întreruperi ale productivității din cauza unei imprimante care a rămas fără toner sau hârtie. Acești specialiști pot întreține, de asemenea, setări corespunzătoare de securitate și pot instala corecții de software pentru a-i împiedica pe hackeri să exploateze erorile cunoscute. Cheia constă în identificarea furnizorilor care dețin cunoștințele de securitate necesare pentru a proteja informațiile companiei.

Deoarece furnizorii de servicii efectuează multe dintre sarcinile de gestionare de la distanță, cereți detalii referitoare la modul în care o rețea a unui candidat se conectează la gama de imprimante deținute de dvs. Analizați modul în care sunt securizate aceste conexiuni, inclusiv dacă furnizorul utilizează tunele dedicate și conexiuni VPN pentru a comunica cu dispozitivele.

Și, deoarece fiecare grup de lucru necesită setări personalizate pentru dispozitive – nici prea relaxate, nici prea stricte – asigurați-vă că un potențial furnizor de servicii nu oferă soluții de securitate universale.

Acoperiți breșa

Managerii de securitate trebuie să țină cont de atât de multe amenințări din exterior, încât pot trece ușor cu vederea amenințarea internă cauzată de produsele multifuncționale gestionate necorespunzător. Din fericire, cea mai recentă generație de dispozitive și ajutorul furnizorilor de servicii experți pot combate cu succes această breșă. Poate că lumea din exterior nu va deveni un loc mai sigur, dar cel puțin directorii IT și directorii de securitate a informațiilor nu vor mai sta treji noaptea făcându-și griji în privința produselor lor MFP.