2019-8-20

SECURITY

Impressão: quatro riscos de cibersegurança

Os equipamentos de impressão e digitalização são cada vez mais completos e avançados, o que leva a que estejam expostos aos mesmos riscos que um computador, obrigando as empresas a inclui-los nos seus planos de segurança

Impressão: quatro riscos de cibersegurança

De acordo com um estudo da Quocirca, 59% das empresas sofreram perdas de dados em 2018, o que significa um custo médio de 400.000 euros por ano para as empresas europeias. Para resolver este problema, a Brother, especialista em soluções de impressão, identificação e digitalização, destacou os quatro riscos principais que as empresas enfrentam, bem como as tecnologias ou medidas que recomenda para evitar esses riscos e melhorar o nível de proteção.

 

1. Divulgação acidental de informações confidenciais impressas

Normalmente, os postos de trabalho não estão junto aos equipamentos de impressão usados pelos funcionários, portanto há um risco de que trabalhos com informação sensível e confidencial não sejam recolhidos e fiquem expostos a qualquer pessoa. Para evitar essa ameaça, a Brother propõe várias soluções:

  • A sua ferramenta de Impressão Segura, que protege a confidencialidade dos documentos através de um código PIN;
  • Windows Active Directory, que restringe completamente o acesso físico a qualquer função do equipamento, principalmente bloqueando qualquer pessoa não autorizada. Para desbloquear o dispositivo e recuperar os documentos, é necessário autenticar-se através de um nome de utilizador e de uma senha criados previamente no Active Directory.

 

Divulgação acidental de informações confidenciais digitalizadas

A partilha de documentos digitalizados por e-mail ou upload para um website representa um alto risco para as informações confidenciais, podendo cair nas mãos erradas ao mínimo erro.

Para enfrentar este problema, a Brother recomenda converter os documentos digitalizados em PDF’s Seguros, protegidos com um código PIN, para que ninguém os consiga abrir sem permissão ou usar a função “Digitalizar para SFTP”: o protocolo de transferência de arquivos que estabelece um fluxo de dados privado e seguro.

 

3. Intrusões na rede devido a um nível reduzido de segurança 

Para evitar ameaças externas que uma empresa possa sofrer, a Brother sugere várias maneiras de melhorar a segurança e evitar possíveis fugas de dados:

  • O IEEE 802.1X, que ajuda na identificação do utilizador, na autenticação, na gestão de códigos e na criação de contas, de forma centralizada.
  • Ipsec (Internet Protocol Security), que garante comunicações através de um IP, autenticando e / ou codificando cada pacote de IP num fluxo de dados. Além disso, inclui protocolos para o estabelecimento de códigos de criptografia e permite que vários dispositivos sejam diretamente ligados a ambientes internos ou externos, possibilitando poupanças de tempo e dinheiro significativas. Todos os equipamentos da Brother integram esse protocolo, como tal as empresas não precisam instalar softwares ou hardwares de terceiros para conseguirem estar ligadas.
  • O protocolo SNMPvw, que facilita a troca de informações de gestão entre dispositivos conectados a uma rede. Os dispositivos Brother, projetados para cumprir políticas rígidas de segurança de rede podem interpretar todas as instruções recebidas nas versões 1, 2 e 3 da criptografia SNMP, inclusivamente durante a configuração remota e a manutenção de rotina.
  • Criptografia TLS e SLL, tecnologias que se utilizam no comércio eletrónico para proteger dados bancários e cartões de crédito. Protegem os arquivos mais confidenciais, codificando-os com chaves até 256 bits durante a transmissão através da rede.

 

Além disso, a Brother recomenda várias soluções para lidar com qualquer ameaça interna, incluindo a proteção com password para servidores web integrados, a função de bloqueio de IP - que impede o acesso ao dispositivo através da rede -, ou o controlo de protocolos, que permite desativar protocolos que não são necessários, sem bloquear completamente o acesso a todos os elementos.

 

4. Acesso físico não autorizado a dispositivos sem vigilância 

De acordo com um estudo realizado pela Brother em 2015, dois terços dos responsáveis pelas tomadas de decisão indicaram que a segurança afeta as suas escolhas na gestão e impressão de documentos, e que, entre as questões que mais os preocupam, está a forma de manter os documentos no equipamento de impressão.

Com o objetivo de evitar que pessoas não autorizadas possam manipular os equipamentos, a Brother recomenda que as empresas utilizem um bloqueio de configuração no dispositivo, para restringir o acesso ao dispositivo através do painel de controlo, ou até mesmo o bloqueio seguro das funções, impedindo o acesso à configuração e a certas funções do equipamento.

Em última análise, a magnitude dos problemas causados por ataques cibernéticos e as violações de dados, combinados com os requisitos da legislação RGPD, indicam que para resolver o problema de segurança de impressão corretamente é necessário garantir a segurança de dispositivos, proteger os dados durante e após a impressão, bem como proteger a rede empresarial contra intrusos.

ARTIGOS RELACIONADOS

A maturidade do mercado de impressão
A FUNDO

A maturidade do mercado de impressão

LER MAIS

Brother lança ferramentas de impressão segura
SECURITY

Brother lança ferramentas de impressão segura

LER MAIS

Brother lança novas soluções de impressão e digitalização
BIZ

Brother lança novas soluções de impressão e digitalização

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.