Apostar na segurança 360º

A segurança é um dos temas que, atualmente, mais preocupa as empresas. Falamos de segurança física, claro – instalações cómodas, sólidas, protegidas contra intrusos e possíveis roubos – mas também da segurança dos dados. Porque muitas vezes os nossos ativos são intangíveis e, mesmo que não o sejam, cada vez lidamos e manuseamos maior quantidade de informação que é, ao mesmo tempo, necessária e sensível.

As normas de proteção de dados, acertadamente, foram reforçadas e endurecidas nos últimos tempos e nenhuma área ou dispositivo da empresa deve ficar alheia a elas, desde o controlo de acessos até ao computador do CEO, passando claro, pelos dispositivos de digitalização e de impressão. Não será a última vez que veremos ataques a empresas às quais tentam aceder, precisamente, através de um destes equipamentos que consideram mais vulnerável. Por isso é importante verificar e assegurar que, também as impressoras, estão protegidas.

É necessário dar atenção ao que chamamos segurança em 360º, que engloba três áreas diferentes: os equipamentos de impressão, os documentos que passam por eles e a rede a que estão conectados. Se temos dúvidas, o melhor é revermos estes três pontos:

• O equipamento: A impressora em si, se for bem utilizada, já é um ambiente seguro. A maioria delas conta com mecanismos como chaves de acesso ou PIN, para que o documento apenas seja impresso quando se introduz o código no equipamento ou o bloqueio de funções, pensado para documentos confidenciais, onde apenas o administrador pode dar o acesso a diferentes tarefas como fax, digitalização ou impressão, conforme o utilizador;
• O documento: Os documentos já impressos são um tema muito mais complexo, uma vez que a sua má utilização pode ir contra o RGPD. A lógica (e a prática) dizem-nos que se devem ter precauções extremas quanto ao seu manuseamento apenas por pessoas autorizadas. Também incluímos aqui os documentos que podemos ter armazenados na nuvem (confidenciais ou não). Um código de acesso extra ou a utilização de um cartão NFC para os utilizadores autorizados podem ser úteis para evitar riscos;
• A rede: Muitas das impressoras que se utilizam atualmente nas empresas estão conectadas (a internet, a nuvens próprias, a redes LAN…), e qualquer porta de entrada, por pequena que pareça, pode ser um acesso para intrusos indesejados ou ataques informáticos dirigidos ou indiscriminados. É importante verificar que o nosso equipamento, se não dispõe de certificado de segurança próprio, seja compatível com os certificados SSL (Secure Socket Layer) ou TLS (Transport Layer Security) da rede da empresa. No caso de necessidades de segurança mais restritas, poderia ser necessário o fecho completo de uma porta de entrada e saída do sistema, algo que podemos conseguir com a digitalização para SFTP (configurável em muitas impressoras ou scanners).

Devemos assegurar-nos de que o nosso equipamento incorpora a possibilidade de encriptação de Segurança da Camada de Transporte (TLS) e encriptação Secure Socket Layer (SSL), que impedem que utilizadores não autorizados acedam ou modifiquem qualquer dado transferido, por exemplo, desde o computador para a impressora através da rede, assegurando-se que estes sejam impossíveis de ler.

Devido à sua natureza, os dispositivos de digitalização e impressão são utilizados por dezenas de pessoas e por eles passam documentos e informação de todo o tipo e de todos os níveis de confidencialidade, por isso, seja qual for o estado da segurança na empresa, o mais importante é formar e consciencializar os colaboradores para que não facultem as suas chaves de acesso a ninguém, nem façam uma má utilização do equipamento ou dos documentos.