«Lo que deberían hacer todas las empresas para proteger sus datos de la puerta de entrada de la impresora»

young businessman has an idea

Con la aparición de gran parte de nuestros datos convertidos en formato digital, muchas organizaciones trabajan las 24 horas del día y se centran en proteger sus activos. Las empresas están empezando a poner la ciberseguridad a la vanguardia de su tecnología. Hacemos mucho para proteger, detectar y responder a las nuevas amenazas que surgen muchas veces al día; sin embargo, nos olvidamos de los datos de la impresora y la copiadora.

Acabas de instalar una nueva y reluciente impresora o copiadora en tu oficina. Ella puede hacer tanto ti. Puedes imprimir documentos sensibles. Puedes muy fácilmente escanear un archivo. Probablemente escanea contratos muy importantes que acabas de firmar y luego los envía por correo electrónico a la otra parte. ¿Y ahora qué?

Parte de esa información puede permanecer en el dispositivo por un tiempo. ¿Pensaste en cómo proteger a tu empresa de posibles fugas de datos? ¿Alguien puede ver lo que acabas de imprimir si obtuvo el control de tu dispositivo? ¿Qué sucede con la información restante una vez que tus dispositivos MFP se devuelven al final del contrato de arrendamiento? Estas son las preguntas que muchos se deberían formular y considerar durante el proceso de adquisición y venta de sus dispositivos. Muchos no se dan cuenta que una impresora podría ser un gran riesgo para su negocio.

A esta altura probablemente estés pensando, ¿por qué esto importa? O, mis dispositivos no almacenan ningún dato … Bueno, eso no es cierto. Las copiadoras e impresoras han evolucionado drásticamente al igual que todo lo demás en tecnología. La mayoría de las impresoras y copiadoras modernas son en la actualidad como pequeñas computadoras. Esto les permite almacenar datos de forma temporal o incluso permanente. Además, las impresoras simples que se usan comúnmente en la mayoría de los hogares y en las oficinas pequeñas cuentan con una interfaz web que les permite a los administradores de sistemas administrarlas fácilmente y de forma remota. Al mismo tiempo, posiblemente permite el riesgo que intrusos y piratas informáticos malintencionados puedan acceder a esos dispositivos. Todos ellos podrían ser un desastre para muchas empresas. En este sentido, hablemos de una mejor protección de impresoras y copiadoras en la oficina moderna.

Cambiar contraseñas predeterminadas

La cosa número uno que casi todos omiten al utilizar una impresora o copiadora es cambiar la contraseña predeterminada. Esta es una de las protecciones más simples cuando se trata de proteger su dispositivo de un pirata informático u otros terceros

Localizar estratégicamente sus impresoras

¿Alguna vez pensaste en la ubicación adecuada para tus impresoras? Es muy importante separar las impresoras basándose en los departamentos. Debe capacitar a su personal para que sean conscientes que la impresión de información confidencial en impresoras ubicadas en áreas generales pueda terminar en manos de otra persona. Algunos usuarios deben tener impresoras personales si tratan con datos extremadamente sensibles.

La seguridad física es otro aspecto muy importante de la ubicación. Todas las empresas deben asegurarse que los usuarios externos y los visitantes no tengan fácil acceso al dispositivo. Solo piense en lo que podría suceder si su impresora fuera robada con la posibilidad de tener información protegida aún en ella. Sería una pesadilla.

Mantenimiento adecuado

Cualquier persona que se preocupe por sus datos debe hacer esto de manera regular: establecer un calendario de mantenimiento y respetarlo. Hay algunos elementos que deberían preocuparte mucho. La tecnología evoluciona, las vulnerabilidades se descubren y las actualizaciones de seguridad se lanzan de forma regular. Asegúrate de tener un plan de mantenimiento para ejecutar esas actualizaciones de seguridad e importantes. A veces hay otras ventajas como nuevas características, no siempre se trata solo de seguridad. Si actualizas tus computadoras y servidores, también deberías hacer lo mismo con tus impresoras.

La limpieza de datos también debe ser una característica que deberías pedir a tu revendedor y distribuidor. Descubrí que las «mejores» impresoras y copiadoras te permitirán establecer una programación en la que todos los datos se borran del disco duro interno. Esto ayudará a que sea más difícil para cualquier persona que intente infiltrarse en tu organización a través de las medidas de seguridad que más faltan en las impresoras. Por otro lado, puede ayudar a prolongar la vida útil de tus dispositivos y hacerlos un poco más rápidos.

Disposición

Esta es una de las principales preocupaciones en los negocios de hoy. No solo está ligado a impresoras y escáneres. Afecta a servidores, equipos de escritorio, portátiles y muchos otros dispositivos. Como experto en seguridad, encuentro que muchas organizaciones no tienen implementadas prácticas adecuadas de administración del ciclo de vida. Podría haber varias razones por las que muchos no tomarán las precauciones de seguridad adecuadas al desechar o restaurar su tecnología. Confía en mí, lo he visto muchas veces. Las computadoras portátiles y las computadoras de escritorio se reutilizan con los empleados nuevos, los servidores se venden a una compañía hermana, todo con los datos antiguos aún allí. Es importante que todos los dispositivos se limpien o desechen de forma segura. No solo los de fácil realización, sino TODOS.

Entonces, ¿cómo manejamos eso con las impresoras y escáneres? Hay una cosa que siempre les digo a mis clientes cuando compran o arriendan impresoras y escáneres: debes negociar en los términos iniciales un reemplazo interno del disco duro. Luego, cuando esté listo para entregar el contrato de arrendamiento o vender sus dispositivos antiguos, es muy fácil asegurarse de que se realice de manera segura. Ya ha negociado una unidad adicional que está grabada para el dispositivo. Entonces, su proveedor de impresión o su personal interno simplemente lo intercambian. Lo recuperas y te aseguras de que esté destruido de forma segura. De esa forma tus datos no saldrán del edificio junto con el dispositivo. ¿Quién sabe dónde podría haber terminado?

Impresoras publicas

Hay implicaciones de seguridad que se deben tener en cuenta con la aparición de espacios de trabajo conjunto, servicios de impresión y otros servicios públicos que permiten la impresión y el escaneo a correo electrónico. Piensa en ello como un wifi público. ¿Fue manipulado? ¿Es seguro? Desde mi experiencia, puedo decir que puedes hacer la vista gorda ante la seguridad si tu necesidad de imprimir o escanear no contiene información confidencial. Sin embargo, cuando se trata de contratos, información personal o financiera, recomiendo encarecidamente averiguar primero qué se hace con los datos antes de copiar o escanear. Haz la pregunta: “¿Se eliminan datos regularmente? ¿Se han implementado las políticas de eliminación adecuadas?”. Si no estás seguro, no lo hagas. Ten un dispositivo personal en tu oficina, en el hogar o en un lugar de confianza donde puedas estar seguro que tus datos no terminarán en las manos equivocadas.

El actual panorama de amenazas a la seguridad no es una cuestión de SI, sino CUANDO se verá comprometido

Para proteger completamente tu organización, debes incorporar la gestión de riesgos con cada dispositivo que tengas. No son solo los servidores, las computadoras y otros dispositivos a la vista. Es fundamental tener un diseño de una empresa que incorpore seguridad en todo lo que toca la red y puede tener acceso directo o indirecto a información confidencial. Los dispositivos de impresoras e Internet de las cosas (IoT), entre otros, deben evaluarse en función de los riesgos que pueden plantear un problema para la empresa y ser gestionados adecuadamente a través de sus respectivos ciclos de vida.

0 comentarios

Leave a Comment

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *