Dispositivos, documentos e pessoas, o trio da segurança
Quando pensamos em segurança informática vemos redes, portáteis, inclusivamente servidores, mas muitas vezes esquecemo-nos da impressão: um terço das empresas ainda não reconhece a importância da segurança neste âmbito. No entanto, estes dispositivos lidam com dados sensíveis da empresa em forma de documentos que passam através deles. Além disso, muitas vezes são uma porta de entrada simples para os hackers, por estar pouco protegida e mais vulnerável a ataques maliciosos.
Seja como for, está claro que nem sempre lhes é prestada a mesma atenção que aos restantes equipamentos e isto acontece sobretudo por dois motivos: não está claro quem o deve fazer nem quais são as ameaças que as põem em risco. Quanto ao primeiro temos mais ou menos claro que seria o responsável de tecnologia, já que a sua missão é garantir a segurança de cada um dos equipamentos da empresa. E sim, é possível que se encarregue da máquina em si mas no terreno da impressão há muito mais que escapa ao seu controlo: que tipo de documentos (confidenciais ou não) são digitalizados ou impressos, quem pode ver esses documentos se forem esquecidos na impressora por algum tempo, quem (quantos utilizadores) pode aceder a documentos não autorizados a partir do equipamento de impressão, etc. E essas são precisamente as pequenas falhas de segurança deste tipo e que acontecem constantemente.
Segundo o relatório Manter um Parque de Impressão Seguro da Brother, quase 90% das empresas já passou por alguma destas situações: alguém não autorizado que leva por engano documentos confidenciais impressos; alguém que vai imprimir e encontra aberta uma sessão de outra pessoa com um nível de segurança mais alto, alguém que liberta um trabalho de impressão que tinha ficado retido e se esqueceu….
O intangível e as pessoas
Está claro que quando abordamos a segurança neste campo há que começar pelo equipamento, que deve ter a proteção adequada, sob a forma de firewall, códigos de segurança, etc. para que não possa ser utilizado como um ponto débil que possíveis hackers possam atacar para entrar na rede da empresa. É fundamental manter sempre as atualizações em dia, não nos devemos esquecer nunca de as fazer, são essenciais para o correto funcionamento e para reparar potenciais ameaças de segurança que podem ter passado despercebidas.
Mas, como dizíamos antes, são os dados que nos devem preocupar mais. O seu roubo ou perda são a verdadeira ameaça que enfrenta o parque de impressoras. Por isso garantir a confidencialidade dos mesmos através de palavras passe – que devem ser individuais, intransferíveis e nunca, mas nunca, as pré configuradas de fábrica -, restrições de acesso ou inclusivamente mediante a incorporação de medidores biométricos que já começam a incorporar alguns modelos.
E aqui também entram as pessoas. É importante que recebam a formação necessária para assegurar que não cometem infrações neste sentido que, embora lhes possam parecer sem importância, podem ser graves num dado momento. Cada utilizador deve estar identificado de forma correta e cada contacto (digitalização, impressão, recolha) registado para possível rastreabilidade.
Embora mais de metade as empresas (64%) estejam a implementar já medidas para travar estes riscos, ainda são muito frequentes estes problemas. Há que começar a levar este assunto a sério e colocar a segurança na agenda da direção. E se ainda temos dúvidas sobre quais são os nossos pontos fracos, o melhor é averiguá-los com uma auditoria completa de segurança, pela mão de um fornecedor de confiança, porque é sua responsabilidade ajudar as empresas a entender quais são as normas de segurança que interessam na impressão e que medidas se podem tomar a esse respeito.
