Las mejores prácticas para implementar impresión segura

  1. Impresión segura

Con el desarrollo tecnológico se ha puesto en evidencia la vulnerabilidad de los sistemas de impresión, y esto ha hecho que cada vez más los usuarios demanden soluciones de impresión segura para sus entornos de impresión. Esto da una clara ventaja a los fabricantes y distribuidores que tienen un compromiso con la seguridad.

Antes de empezar, unas definiciones:

MFP: Del inglés Multi-function printer, combinan las funciones de impresión, copia, escáner y fax. Ofrecen también algunas características avanzadas tales como escaneo a correo electrónico, escáner a carpeta de red las cuales vienen incluidas en su plataforma de software.

Pull Printing: Esta función permite recoger el trabajo de impresión en la impresora única y exclusivamente tras una autenticación por parte del usuario. Esta autenticación puede ser mediante una tarjeta de proximidad, o mediante reconocimiento biométrico.

MPS: Del inglés Managed Print Services, engloba un proceso de asesoramiento, optimización y gestión continuada del parque de impresoras. Existen distintos niveles de paquetes de MPS: desde adquisición de máquinas, servicio técnico y consumibles, pago por uso incluso los gestores documentales más sofisticados.

Vamos a analizar las vulnerabilidades en la seguridad de las MFPs

  1. Documentos olvidados. Información confidencial podría ser recogida por personal no autorizado de manera fortuita o intencionada.
  2. Imágenes latentes en disco. Todos los documentos, copiados/impresos/escaneados…. Son procesados por 
el disco del dispositivo. Si este dispositivo es atacado, podría verse comprometida la información latente en él, incluso una vez llegado el final de la vida útil de la MFP podrían recuperarse datos del disco.
  3. Funciones no autorizadas. Si los equipos no son correctamente protegidos, pueden ser alterados para redirigir trabajos de impresión, abrir copias de documentos almacenados en la impresora, capturar credenciales de usuarios o bien reiniciar el dispositivo a su configuración inicial.
  4. Seguridad en la red local. Protocolos no utilizados deben ser deshabilitados para evitar ataques remotos vía internet. Los trabajos enviados a las MFP habitualmente permanecen desprotegidos en la cola de impresión hasta que son procesados. Podrían en ese momento, ser copiados y eliminados de la cola de impresión.

Dado los múltiples puntos de vulnerabilidad en la infraestructura de impresión, las compañías necesitan aplicar capas de seguridad para asegurar su sistema de impresión segura. Se pueden activar funciones de seguridad presentes en el propio hardware, implementar soluciones de seguridad, tales como el ‘pull printing’ o impresión retenida, y lo más importante de todo, educar al usuario final sobre las prácticas de impresión responsable y segura. Algunas de las medidas a tener en cuenta para disponer de un sistema de impresión segura son las siguientes:

  1. Asegúrese de que los dispositivos de impresión forman parte de la estrategia de seguridad corporativa. Las impresoras de hoy en día no son “terminales tontos” y debe integrarse en las políticas de seguridad y procedimientos de la organización.
  2. Adoptar una política de seguridad para toda la flota de impresoras. En última instancia, en el caso de una violación de datos, una organización debe ser capaz de demostrar que ha tomado medidas para proteger los dispositivos todo en red. Una organización debe ser capaz de supervisar, administrar e informar sobre toda la flota, independientemente del modelo, la edad o la marca.
  3. Asegurar el acceso a la red. Al igual que otros dispositivos en red, los equipos MFP o multifunción requieren controles que limiten el acceso a la red. Gestionar correctamente sus protocolos evitará dejar puertas abiertas a usuarios malintencionados.
  4. Activar el cifrado de disco duro y añadir encriptación es una capa adicional de seguridad para proteger los datos almacenados en la MFP.
  5. Validación de usuarios. Aplicar autenticación de usuario para eliminar el riesgo de pérdida de documentación olvidada en la bandeja de salida del dispositivo MFP. También conocido como Pull Printing.
  6. Proteger el documento. Además de los controles de acceso, se puede dificultar la copia no autorizada o la transmisión de información sensible o confidencial mediante funciones de cifrado de PDF, marcas de agua o texto definido por el usuario que solamente será visible cuando se copie un documento. Los PDF Cifrados solo pueden ser visualizados mediante usuario y contraseña.
  7. Seguimiento y gestión. Para asegurar el cumplimiento y seguimiento de accesos no autorizados, las organizaciones necesitan una forma centralizada y flexible para controlar el uso a través de todos los dispositivos de impresión. Esto puede lograrse usando herramientas de terceros, que proporcionan una completa auditoría que registra la identidad de cada usuario, el tiempo de uso y detalles de las funciones específicas que se realizaron.
  8. Buscar asesoramiento experto. Tome ventaja asesorándose con fabricantes y proveedores de MPS que le ayuden a evaluar y mitigar los posibles peligros en su parque de MFPs en la impresora única y exclusivamente tras una autenticación por parte del usuario. Esta autenticación puede ser mediante una tarjeta de proximidad, o mediante reconocimiento biométrico.

En GOP Iberia le asesoramos sobre los fabricantes de equipos y herramientas de software más adecuados para ofrecer soluciones de impresión segura a sus clientes en función de sus necesidades.

Toni Orenés
Experto informático

Fuente: Louella Fernandes  (http://quocirca.com/content/print-security-imperative-iot-era)