La necesidad de proteger los documentos producidos física o electrónicamente por sus equipos multifunción e impresoras es un área de la seguridad de la información que a menudo se pasa por alto. A continuación, analizamos los riesgos y las vulnerabilidades de la "seguridad de salida" que debe tener en cuenta para proteger su empresa.
Cada vez que alguien imprime, copia, escanea o envía por fax un documento, éste es vulnerable a ser robado o puesto en peligro. De hecho, un reciente estudio de Quocirca ha revelado que más del 60% de las organizaciones han sufrido al menos una filtración de datos debido a una pérdida de datos relacionada con la impresión.
Sin embargo, cuando las empresas enumeran los posibles riesgos para la seguridad de la información, rara vez, o nunca, piensan en los equipos multifunción e impresoras en red como un problema. Algunas empresas pueden decidir que si sus medidas de seguridad de la red se toman en serio y se implementan cuidadosamente, entonces serán suficientes.
Sin embargo, creemos que es necesario un enfoque más amplio de la seguridad, que no sólo proteja la red, sino también toda la información de salida y los documentos que se generan y comparten fuera de la organización. En otras palabras, es esencial asegurar los periféricos conectados.
¿Qué es la seguridad de salida?
La seguridad de la salida se refiere a la salida impresa y a las salidas electrónicas de las impresoras multifunción (MFP) o impresoras. Esto incluye todos los documentos impresos y las imágenes electrónicas de información en tránsito hacia y desde un dispositivo informático (PC, teléfono, tableta), a un dispositivo de impresión. Ya se trate de la impresión (incluida la impresión a través de servidores de impresión dedicados), el escaneado (incluido el escaneo a carpeta, el escaneo a correo electrónico, el escaneo a la nube, el escaneo a HDD) y la información enviada y recibida por fax.
¿Dónde es vulnerable?
Impresión (copia)
Los principales riesgos para la seguridad de la información relacionados con el MFP o la impresora son
Acceso abierto a los multifuncionales e impresoras, es decir, cualquiera puede acercarse y utilizar cualquier impresora, obteniendo acceso a las funciones y características del dispositivo, por ejemplo, a los discos duros y a la memoria de trabajos anteriores.
Acceso abierto a los documentos impresos que se dejan en la bandeja de la impresora, donde todos los usuarios/empleados de la oficina (y posiblemente incluso los visitantes) pueden acceder a ellos. El cumplimiento de normativas, como el GDPR, también ha abierto una variedad de preguntas sobre las implicaciones de seguridad de los datos de las impresiones desatendidas.
Escaneado
El escaneo puede añadir complicaciones al proceso de seguridad, ya que los documentos pueden escanearse no solo a carpetas de red y correos electrónicos, sino también a sistemas externos basados en la nube. Los principales riesgos son que los documentos confidenciales se escaneen a la persona, el lugar o el formato equivocados:
Escaneado de documentos sensibles para la empresa a destinos externos, es decir, escaneado a direcciones de correo electrónico personales en lugar de empresariales.
Escanear a varias carpetas, en lugar de a carpetas personales seleccionadas de la empresa o a carpetas de red, sin que el administrador de TI apruebe el destino y la estructura de los documentos.
Escanear sin indexar, lo que podría causar serios problemas al tratar de encontrar los documentos escaneados y auditar la actividad relacionada con el escaneo. No utilizar las funciones de seguridad del dispositivo, como el escaneo a un formato de archivo pdf cifrado y protegido con contraseña.
Envío de faxes
Al igual que el escaneo, el envío de faxes podría ser un punto débil en la estrategia de seguridad de salida de la empresa. Sea cual sea el método de transmisión -fax analógico o envío de faxes a través de un correo electrónico- los documentos enviados por fax están expuestos al mismo nivel de violaciones de seguridad que los documentos escaneados.
Impresión móvil (BYOD)
A medida que aumenta el trabajo móvil, las empresas deben ser capaces de permitir que los usuarios impriman desde sus teléfonos o tabletas; sin embargo, también deben pensar en los retos de seguridad adicionales que conlleva. Por ejemplo, cómo controlar, rastrear y gestionar con precisión las actividades de los usuarios móviles.
Seguimiento e informes
Un problema real para las empresas no es sólo la seguridad de sus canales de salida de documentos, sino también la forma de rastrear y reportar toda su información de salida. Los riesgos son:
La incapacidad de rastrear e informar sobre las actividades de los usuarios, por ejemplo, quién ha impreso qué durante un período determinado.
La incapacidad de rastrear y prevenir las violaciones de los datos de los usuarios, que podrían dar lugar a importantes multas/cargos debido a las estrictas normas de seguridad, por ejemplo, el GDPR.
Imposibilidad de controlar y hacer un seguimiento de los usuarios móviles y de la impresión desde dispositivos móviles, como teléfonos inteligentes y tabletas
.
Asegurar el acceso a la salida
El creciente número de documentos generados por las empresas conlleva importantes retos a la hora de controlar el entorno informático, lo que hace que la seguridad de la salida sea esencial para cualquier empresa moderna, independientemente de su tamaño.
Un sistema de Output Management le ofrece una protección flexible. Desde permitir a los administradores de TI conceder y controlar el acceso a todas las impresoras, hasta un software de seguimiento que les permite ver todas las actividades en todos los dispositivos e identificar las violaciones de datos, existen herramientas disponibles para ofrecerle una protección completa.
Sharp ofrece una gama de soluciones de Output Management que se explican en el documento oficial gratuito, Output Security, visite nuestra página de libros blancos para descargar y obtener más información.
