Adicionado ao cesto
  1. Home Brother
  2. Blog Brother Portugal
  3. Impressão
  4. 2021
  5. 10 Termos de segurança na impressão que podem confundir os utilizadores
10 Termos de segurança na impressão que podem confundir os utilizadores

10 Termos de segurança na impressão que podem confundir os utilizadores

É fácil para os utilizadores que não têm conhecimentos sobre tecnologia esquecerem-se que, estes dispositivos de escritório para uso quotidiano, devem ser tão seguros como outras soluções que estão conectadas à rede da nossa empresa. Se não levarmos a sério este aspeto, corremos o risco de abrir uma porta da nossa empresa aos hackers.

A importância de esclarecer a gíria sobre segurança na impressão

Segundo um relatório global da Quocirca sobre o panorama da segurança na impressão, 11% do total de incidentes em segurança que as empresas experimentaram, está relacionado com os processos de impressão e 59% das organizações viveu pelo menos uma vez a perda de dados relacionada com a impressão nos 12 meses anteriores1.

A maioria de nós subestima os dispositivos e as suas funcionalidades. Talvez seja por isso que a principal causa das violações de segurança nos processos de impressão se deva a ações acidentais por parte dos funcionários1..

No entanto, salvo a equipa de TI, não há mais colaboradores na empresa que estejam familiarizados com a linguagem de segurança na impressão. Estudos de mercado indicam que a gíria é normalmente a culpada, com quase metade das pequenas e médias empresas (mais de metade em França e Itália) a afirmarem que há demasiada gíria em torno da segurança na impressão2.

Tendo isto em conta, compilámos as definições de dez conceitos sobre segurança em geral e na impressão em particular, que poderão partilhar com colegas, colaboradores, etc.:

1. Firmware

O que é?

O firmware é o programa que se instala na impressora quando esta é fabricada.

O que faz?

É o software integrado que controla as funções da impressora.

Porque é necessário?

O firmware é o "cérebro" da impressora e recomenda-se a realização de atualizações regulares para corrigir qualquer falha, adicionar novas características e manter a proteção da segurança.

2. Encriptação

O que é?

É um procedimento de segurança onde se ‘codificam’ os dados para que apenas possam aceder a eles os utilizadores que possuem o ‘código de segurança’ (conhecido como ‘chave de encriptação’) adequado.

O que faz?

Mantem os dados em privado, protegendo-os durante o seu transporte ao torná-los extremamente difíceis de entender por pessoas que não têm permissão de acesso adequada.

Porque é necessária?

Se forem enviados, recebidos, armazenados ou impressos dados sensíveis, a encriptação melhora a segurança das comunicações.

3. TLS

O que é?

Transport Layer Security é um protocolo de segurança que utiliza algoritmos para codificar os dados de impressão durante a sua transmissão, ideal como defesa contra o hacking de impressoras e outras ameaças que comprometam a segurança dos documentos.

O que faz?

Proporciona privacidade e segurança para os dados partilhados através de qualquer rede, incluída a Internet.

Porque é necessário?

Se existirem utilizadores a aceder remotamente ou que imprimem através da nuvem, o TLS protege os dados contra as tentativas de pirataria nas impressoras, a manipulação e a interrupção de dados de impressão em trânsito.

4. Protocolos

O que são?

Conjuntos de regras ou procedimentos que definem a troca de informação entre diferentes dispositivos, como computadores e impressoras.

O que fazem?

Os protocolos determinam que tipo de dados se podem transmitir, que comandos se utilizam para enviar e receber dados e a forma como se confirmam essas transferências de informação.

Porque são necessários?

Os dispositivos de diferentes fabricantes – ou os diferentes tipos de dispositivos (computadores, impressoras, servidores, etc.) – necessitam usar os mesmos protocolos para que possam comunicar entre si. Desabilitando as portas e protocolos não utilizados, limitam as vias através das quais o dispositivo pode ser atacado.

5. Protocolo SFTP

O que é?

O Protocolo de Transferência Segura de Ficheiros (SFTP) é um protocolo para a transferência segura de grandes ficheiros entre dispositivos, normalmente através da web.

O que faz?

Cria uma conexão segura e codificada para o envio de documentos digitalizados a partir de scanners individuais ou multifunções para os seus destinos.

Porque é necessário?

À diferença dos FTPs normais, a segurança adicional do SFTP dá-lhe um nível de proteção mais elevado contra a possível interceção de dados em trânsito.

6. LDAP

O que é?

O Protocolo Ligeiro de Acesso a Diretório é o conjunto de regras que gere a partilha de informação sobre utilizadores, grupos e aplicações.

O que faz?

Atua como um conector para ligar informações e endereços de utilizadores de um sistema a outro. Ao ligar-se a um diretório gerido centralmente, o dispositivo utiliza-o para digitalizar, enviar faxes ou como autenticação para serviços como pull printing.

Porque é necessário?

Elimina a necessidade de manter informação duplicada. Ao usar LDAP para se conectar a uma base de dados de utilizadores administrada num ponto único por um administrador, é acrescentado outro nível de segurança de validação, incluído a imposição de restrições que evitam que utilizadores não autorizados utilizem os dispositivos.

7. Pull Printing

O que é?

O ato de "puxar" trabalhos de impressão de um local seguro para os imprimir. Por exemplo, um servidor seguro ou a partir da memória interna do dispositivo.

O que faz?

Em vez de imprimir imediatamente, assegura-se de que os documentos que são enviados para impressão não sejam impressos até que o utilizador se identifique no próprio dispositivo de impressão.

Porque é necessário?

20% dos trabalhos de impressão não são recolhidos3. Isto não só utiliza excesso de papel, energia e consumíveis, como também deixa os documentos confidenciais expostos a qualquer pessoa. Pull Printing assegura que o utilizador está junto do equipamento para recolher os documentos, reduzindo este risco.

8. Testes de invasão

O que é?

Consiste em simular um ataque à rede de computadores para garantir a segurança dos dispositivos e aplicações que se utilizam.

O que faz?

Identifica qualquer ponto débil da rede e sistema de dados, que um hacker poderia aproveitar.

Porque é necessário?

A informação recolhida através de um teste de invasão é utilizada para corrigir os pontos fracos e melhorar a segurança do sistema e, desta forma, proteger contra potenciais ataques.

9. Bloqueio IP

O que é?

É um método de segurança utilizado pelas empresas no qual os dispositivos se podem configurar para que apenas aceitem conexões de endereços de IP específicos que pertencem a máquinas de confiança, o que impede o acesso ao dispositivo através da rede.

O que faz?

O bloqueio de IP evita que equipamentos não autorizados acedam diretamente às impressoras e negligenciem a segurança do seu servidor de impressão. Como tal, apenas os equipamentos autorizados terão acesso.

Porque é necessário?

Não só impede que endereços de IP potencialmente perigosos ou não autorizados se conectem aos servidores de email, de impressão ou de internet, como também é útil se procura restringir o uso excessivo ou não autorizado da impressora.

10. Bloqueio Seguro de Funções (Secure Function Lock)

O que é?

É uma função que restringe o acesso à configuração das impressoras e a certas funções das mesmas.

O que faz?

Permite configurar palavras passe para utilizadores adequados, limitar o acesso às funções da impressora e inclusivamente controlar os custos estabelecendo limites de impressão mensais.

Porque é necessário?

Melhora a segurança dos dispositivos controlando quem pode aceder a certas funções.

A segurança na impressão deveria fazer parte da estratégia de todas as empresas. Além disso, como existem cada vez mais normas sobre privacidade e segurança de dados, precisamos também ter mais formas de proteger, o máximo possível, os nossos dados.

A segurança dos documentos e dos dados é responsabilidade de todos. Esperamos que este guia seja útil para que os colaboradores de cada empresa entendam melhor a importância da segurança nos processos de impressão.

1 Quocirca: “Global Print Security Landscape” -  2019

2 Savanta: 'Future Proofing Your Business’ Market Research, June 2020

3 Scribd: ''Quocirca Printer Pulse'', Junio 2010.

 

Mais de Impressão

Também lhe pode interessar...

Error: Generic Text label 'Back to top' not set for language 'pt-PT' (Site: 'MAIN-PT').