A sua estratégia de segurança da impressão resiste a um interrogatório
A maioria dos profissionais de TI estão plenamente conscientes de que as suas redes informáticas enfrentam uma grande variedade de ciberameaças, causadas por hackers profissionais que procuram os pontos fracos de uma rede para aceder à informação da empresa.
Quer se trate de perder o acesso a dados confidenciais devido a um ataque de ransomware como da fuga de informações de clientes ou propriedade intelectual e se vendam na dark web, as consequências podem ser catastróficas, não só desde o ponto de vista da reputação como também do operacional. Seja qual for o tamanho da organização.
A segurança da impressão está-se a converter numa prioridade para os responsáveis de TI
Os responsáveis de TI têm cada vez mais claro que os dispositivos relacionados com a impressão devem ser tidos em conta na hora de se defenderem destas ameaças. 31% das organizações sofreu uma falha de segurança relacionada com a impressão nos 12 meses anteriores, segundo um estudo da IDC em 2024, e 18,9% sofreu múltiplas falhas.
E a ameaça não vai desaparecer, já que 29,8% das empresas observa um aumento das infrações, enquanto 56% considera que o nível de ameaça se mantém constante.
Os riscos de segurança são reais
A perda ou fuga não autorizada de apenas um documento confidencial em papel pode ser catastrófica e dispendiosa. Uma cópia impressa de um registo pessoal acabar nas mãos erradas pode ser devastador para a pessoa envolvida. Segundo a IDC, este foi o tipo de incidente relacionado com a impressão mais comum, representando 38,1% das violações significativas.
Mas os dispositivos de impressão e digitalização também constituem um desafio de segurança em si mesmos. Afinal, uma impressora moderna costuma ser um dispositivo informático end point de grande capacidade, normalmente repleto de opções de conectividade como Ethernet, WiFi, Bluetooth e USB. Alguns dispositivos incluem armazenamento em disco integrado, o que supõe outro objetivo tentador para os atacantes, embora não seja o caso dos equipamentos Brother.
Não é de estranhar, portanto, que a pirataria de impressoras não seguras represente mais de um quarto das infrações mais importantes, segundo a IDC, enquanto um terço deveu-se à instalação de malware nas impressoras.
Os investigadores da Cybernews afirmaram ter sequestrado 28.000 impressoras não seguras em 2022 para destacar os perigos e utilizaram o controlo sobre esses dispositivos para imprimir um breve guia sobre a segurança das impressoras. Mas, como apontaram, pessoas menos honestas poderiam ter acedido a documentos confidenciais guardados na memória das impressoras e tê-los roubado. Poderiam ter utilizado os dispositivos comprometidos como ponto de partida para novas intrusões em redes corporativas ou reutilizá-los para ataques DDoS, envio de spam ou extração de cripto moedas.
Como manter as redes seguras contra piratas informáticos?
Como começar a diminuir as falhas em matéria de segurança da impressão, cópia e digitalização? É perfeitamente possível, mas tem de estar preparado para colocar algumas perguntas aos seus fornecedores, aos seus colegas e a si mesmo?
Adotar uma abordagem Zero Trust
Uma tecnologia segura é a base de qualquer estratégia de segurança informática, pelo que há que fazê-lo bem desde o princípio e durante todo o ciclo de vida das impressoras. Mas isto não é tudo. É importante ver mais além da própria impressora.
A confiança Zero Trust, ou seja, a suposição de que não se deve confiar em nenhum dispositivo ou utilizador, mas sim verificar sempre que se faz um pedido ou tenta realizar uma ação, tornou-se a norma para se defender contra as ameaças cibernéticas. Aplicar uma abordagem de segurança a três níveis é fundamental para manter a salvo a rede, os dispositivos e os documentos, e essa abordagem abrange todo esse ambiente. Isto inclui os dispositivos periféricos (firewalls, routers, servidores web, qualquer coisa com acesso público), os end points, como computadores pessoais ou portáteis, assim como os dispositivos conectados à rede, incluídos os telefones móveis, para criar um plano eficaz de gestão da segurança.
Supervisão específica da segurança da rede na impressão
As boas práticas de segurança da rede no geral são essenciais. A sua organização já deve monitorizar o tráfego invulgar que entra, sai e atravessa a rede para detetar padrões invulgares. Mas tem a certeza de que está a prestar atenção suficiente ao tráfego de e para impressoras e outros dispositivos documentais?
E quanto aos próprios dispositivos? Aqui também se deve aplicar a confiança zero. Convém recordar que os dispositivos mais antigos podem ser inseguros e ter um firmware difícil de atualizar, o que os torna mais vulneráveis para os hackers. Por isso, os responsáveis de TI devem assegurar-se de que estão sempre a par das atualizações de segurança específicas para evitar que os piratas informáticos acedam a eles.
Os dispositivos atuais devem oferecer funções de segurança, como a gestão de portas e a encriptação de documentos, que têm como objetivo deter os piratas informáticos. A proteção por palavra-passe e a tecnologia de autenticação garantem que só os utilizadores legítimos podem imprimir e aceder aos documentos. Mas depende de si implementar estas funções corretamente.
Como melhorar a segurança da impressão?
É possível que queira ir mais além e assegurar-se de que os colaboradores devem ir diretamente à impressora e desbloqueá-la antes de imprimir um documento, utilizando um PIN ou um cartão NFC, para evitar a possibilidade de que outra pessoa possa intercetá-lo. Todas as nossas impressoras profissionais incluem esta função de série ou permitem aumentar as funcionalidades dos dispositivos compatíveis com uma solução de impressão segura.
Para um maior controlo e visibilidade da segurança, a utilização de uma plataforma de gestão de impressão permite ver exatamente quem está a fazer o quê na rede, o que permite estabelecer, aplicar e supervisionar as políticas de segurança e os fluxos de trabalho, até aos dispositivos e colaboradores individualmente.
Pode ser conveniente optar por um serviço de gestão de impressão (MPS), que pode ajudar a avaliar a abordagem de segurança e a gerir as operações de impressão de forma mais eficiente no geral. Um fornecedor de MPS experiente e proativo, irá mantê-lo sempre à frente relativamente aos desafios de segurança emergentes, ajudando-o a manter-se atualizado e reforçando a segurança.
Reflexões finais: não ignore a segurança da impressão
É fácil esquecer o quão inteligentes e poderosas são as impressoras e outros dispositivos documentais. Mas pode ter a certeza de que os piratas informáticos e os ciberdelinquentes não cometerão esse erro. Portanto, agora é o momento de começar a fazer as perguntas difíceis sobre a segurança da impressão. Ao desenvolver a sua estratégia de segurança, não deixes pedra sobre pedra.
Porque quando se trata de segurança na impressão de série de três níveis, com a Brother não há conjeturas e não é necessário nenhum interrogatório.
Não deixe a sua infraestrutura de impressão a descoberto. Consulte um dos nossos especialistas em segurança para avaliar os seus riscos atuais e descubra como os dispositivos seguros e a proteção de três níveis da Brother podem reforçar a sua estratégia de cibersegurança.
Quer saber mais sobre a importância da segurança das impressoras?
Recomendamos que assista ao nosso vídeo O interrogatório para ver o que acontece quando a segurança da impressão é colocada à prova e descobrir por que a tecnologia adequada faz toda a diferença.