10 Termos de segurança na impressão que podem confundir os utilizadores
É fácil para os utilizadores que não têm conhecimentos sobre tecnologia esquecerem-se que, estes dispositivos de escritório para uso quotidiano, devem ser tão seguros como outras soluções que estão conectadas à rede da nossa empresa. Se não levarmos a sério este aspeto, corremos o risco de abrir uma porta da nossa empresa aos hackers.
A importância de esclarecer a gíria sobre segurança na impressão
Segundo um relatório global da Quocirca sobre o panorama da segurança na impressão, 11% do total de incidentes em segurança que as empresas experimentaram, está relacionado com os processos de impressão e 59% das organizações viveu pelo menos uma vez a perda de dados relacionada com a impressão nos 12 meses anteriores1.
A maioria de nós subestima os dispositivos e as suas funcionalidades. Talvez seja por isso que a principal causa das violações de segurança nos processos de impressão se deva a ações acidentais por parte dos funcionários1..
No entanto, salvo a equipa de TI, não há mais colaboradores na empresa que estejam familiarizados com a linguagem de segurança na impressão. Estudos de mercado indicam que a gíria é normalmente a culpada, com quase metade das pequenas e médias empresas (mais de metade em França e Itália) a afirmarem que há demasiada gíria em torno da segurança na impressão2.
Tendo isto em conta, compilámos as definições de dez conceitos sobre segurança em geral e na impressão em particular, que poderão partilhar com colegas, colaboradores, etc.:
1. Firmware
O que é?
O firmware é o programa que se instala na impressora quando esta é fabricada.
O que faz?
É o software integrado que controla as funções da impressora.
Porque é necessário?
O firmware é o "cérebro" da impressora e recomenda-se a realização de atualizações regulares para corrigir qualquer falha, adicionar novas características e manter a proteção da segurança.
2. Encriptação
O que é?
É um procedimento de segurança onde se ‘codificam’ os dados para que apenas possam aceder a eles os utilizadores que possuem o ‘código de segurança’ (conhecido como ‘chave de encriptação’) adequado.
O que faz?
Mantem os dados em privado, protegendo-os durante o seu transporte ao torná-los extremamente difíceis de entender por pessoas que não têm permissão de acesso adequada.
Porque é necessária?
Se forem enviados, recebidos, armazenados ou impressos dados sensíveis, a encriptação melhora a segurança das comunicações.
3. TLS
O que é?
Transport Layer Security é um protocolo de segurança que utiliza algoritmos para codificar os dados de impressão durante a sua transmissão, ideal como defesa contra o hacking de impressoras e outras ameaças que comprometam a segurança dos documentos.
O que faz?
Proporciona privacidade e segurança para os dados partilhados através de qualquer rede, incluída a Internet.
Porque é necessário?
Se existirem utilizadores a aceder remotamente ou que imprimem através da nuvem, o TLS protege os dados contra as tentativas de pirataria nas impressoras, a manipulação e a interrupção de dados de impressão em trânsito.
4. Protocolos
O que são?
Conjuntos de regras ou procedimentos que definem a troca de informação entre diferentes dispositivos, como computadores e impressoras.
O que fazem?
Os protocolos determinam que tipo de dados se podem transmitir, que comandos se utilizam para enviar e receber dados e a forma como se confirmam essas transferências de informação.
Porque são necessários?
Os dispositivos de diferentes fabricantes – ou os diferentes tipos de dispositivos (computadores, impressoras, servidores, etc.) – necessitam usar os mesmos protocolos para que possam comunicar entre si. Desabilitando as portas e protocolos não utilizados, limitam as vias através das quais o dispositivo pode ser atacado.
5. Protocolo SFTP
O que é?
O Protocolo de Transferência Segura de Ficheiros (SFTP) é um protocolo para a transferência segura de grandes ficheiros entre dispositivos, normalmente através da web.
O que faz?
Cria uma conexão segura e codificada para o envio de documentos digitalizados a partir de scanners individuais ou multifunções para os seus destinos.
Porque é necessário?
À diferença dos FTPs normais, a segurança adicional do SFTP dá-lhe um nível de proteção mais elevado contra a possível interceção de dados em trânsito.
6. LDAP
O que é?
O Protocolo Ligeiro de Acesso a Diretório é o conjunto de regras que gere a partilha de informação sobre utilizadores, grupos e aplicações.
O que faz?
Atua como um conector para ligar informações e endereços de utilizadores de um sistema a outro. Ao ligar-se a um diretório gerido centralmente, o dispositivo utiliza-o para digitalizar, enviar faxes ou como autenticação para serviços como pull printing.
Porque é necessário?
Elimina a necessidade de manter informação duplicada. Ao usar LDAP para se conectar a uma base de dados de utilizadores administrada num ponto único por um administrador, é acrescentado outro nível de segurança de validação, incluído a imposição de restrições que evitam que utilizadores não autorizados utilizem os dispositivos.
7. Pull Printing
O que é?
O ato de "puxar" trabalhos de impressão de um local seguro para os imprimir. Por exemplo, um servidor seguro ou a partir da memória interna do dispositivo.
O que faz?
Em vez de imprimir imediatamente, assegura-se de que os documentos que são enviados para impressão não sejam impressos até que o utilizador se identifique no próprio dispositivo de impressão.
Porque é necessário?
20% dos trabalhos de impressão não são recolhidos3. Isto não só utiliza excesso de papel, energia e consumíveis, como também deixa os documentos confidenciais expostos a qualquer pessoa. Pull Printing assegura que o utilizador está junto do equipamento para recolher os documentos, reduzindo este risco.
8. Testes de invasão
O que é?
Consiste em simular um ataque à rede de computadores para garantir a segurança dos dispositivos e aplicações que se utilizam.
O que faz?
Identifica qualquer ponto débil da rede e sistema de dados, que um hacker poderia aproveitar.
Porque é necessário?
A informação recolhida através de um teste de invasão é utilizada para corrigir os pontos fracos e melhorar a segurança do sistema e, desta forma, proteger contra potenciais ataques.
9. Bloqueio IP
O que é?
É um método de segurança utilizado pelas empresas no qual os dispositivos se podem configurar para que apenas aceitem conexões de endereços de IP específicos que pertencem a máquinas de confiança, o que impede o acesso ao dispositivo através da rede.
O que faz?
O bloqueio de IP evita que equipamentos não autorizados acedam diretamente às impressoras e negligenciem a segurança do seu servidor de impressão. Como tal, apenas os equipamentos autorizados terão acesso.
Porque é necessário?
Não só impede que endereços de IP potencialmente perigosos ou não autorizados se conectem aos servidores de email, de impressão ou de internet, como também é útil se procura restringir o uso excessivo ou não autorizado da impressora.
10. Bloqueio Seguro de Funções (Secure Function Lock)
O que é?
É uma função que restringe o acesso à configuração das impressoras e a certas funções das mesmas.
O que faz?
Permite configurar palavras passe para utilizadores adequados, limitar o acesso às funções da impressora e inclusivamente controlar os custos estabelecendo limites de impressão mensais.
Porque é necessário?
Melhora a segurança dos dispositivos controlando quem pode aceder a certas funções.
A segurança na impressão deveria fazer parte da estratégia de todas as empresas. Além disso, como existem cada vez mais normas sobre privacidade e segurança de dados, precisamos também ter mais formas de proteger, o máximo possível, os nossos dados.
A segurança dos documentos e dos dados é responsabilidade de todos. Esperamos que este guia seja útil para que os colaboradores de cada empresa entendam melhor a importância da segurança nos processos de impressão.
1 Quocirca: “Global Print Security Landscape” - 2019
2 Savanta: 'Future Proofing Your Business’ Market Research, June 2020
3 Scribd: ''Quocirca Printer Pulse'', Junio 2010.
