IMPRESORAS MULTIFUNCIÓN La amenaza oculta de seguridad en TI | | Por Carlos Oliveira, Gerente de Operaciones, Preventa e Implementación de Xerox de Chile. | | | | | Un reciente estudio realizado por Xerox-McAfee reveló que más de la mitad (54%) de los empleados afirma que no siempre se ajustan a las políticas de seguridad de TI de su empresa. También la mitad (51%) de aquellos empleados en cuyo lugar de trabajo hay una impresora, copiadora o MFP dice que han copiado, escaneado o impreso información confidencial en el trabajo. El informe prosigue diciendo que más de la mitad (54%) considera que las computadoras plantean la mayor amenaza de seguridad a la red de su empresa si se las compara con otros dispositivos TI, mientras que sólo el 6% dice que son las MFPs. Este pequeño porcentaje prueba que los empleados sencillamente no se dan cuenta de que sus MFPs en la oficina realmente son verdaderos dispositivos en red que se comportan del mismo modo que sus PCs y que tienen vulnerabilidades semejantes. Pero sé qué es lo que usted está pensando: ninguna de estas masivas violaciones son posibles a través de una MFP, ¿no es cierto? Error. Casi cualquier persona puede lanzar ataques en gran escala contra una red y los activos de información de una compañía a través de una MFP si sus puntos de acceso físicos y electrónicos no están controlados y protegidos con seguridad. Estos ataques pueden ser tan simples como que alguien levante documentos dejados en la bandeja de salida de la MFP hasta gusanos maliciosos extrayendo documentos con información sensible fuera de la red. Las empresas deben bloquear adecuadamente sus MFPs, pero tradicionalmente ha habido una disponibilidad limitada de soluciones de seguridad para impresoras para mantenerlas tan seguras como si estuvieran en el ápice de la seguridad. Mínimamente, esto es lo que los administradores de TI deben hacer para proteger la red: Controle el acceso a la MFP y sus funciones de cada grupo e individuo, y sus niveles de actividad. Asegúrese de que la información es segura en cada etapa del flujo de trabajo (desde el camino de la información a lo largo de la red hasta el propio dispositivo). Use todas las herramientas disponibles para proteger documentos con información sensible de pérdida o robo. Siempre incluya en las MFPs en normas y medidas estándar de seguridad de la red. Para lograr esto del modo más sencillo posible, las empresas deberían considerar elegir una MFP con el software de seguridad integrado directamente al dispositivo que funcione con un método whitelisting, que permite que se ejecuten únicamente archivos aprobados, ofreciendo una protección significativamente mayor para los sistemas integrados que las tradicionales tácticas de blacklisting, que dependen de continuas actualizaciones de archivos de firmas para mantenerse vigentes. Cierto tipo de software de seguridad integrado proporciona también una alerta inmediata y un recorrido de auditoría para detectar e investigar el momento y el origen de las amenazas de seguridad y acelera la acción apropiada. En un futuro veremos un progreso hacia una situación en la que los usuarios no tendrán más miedo del aspecto multi en las impresoras multifunción que les permiten hacer más con los dispositivos, como el escaneo en red. Estamos finalmente acercándonos a un momento en que la MFP será considerada un verdadero ciudadano en red en lugar de un dispositivo malintencionado o aislado, y ocuparse de protegerlo es una parte integral de los actuales imperativos de seguridad. | |