Controles de seguridad para proteger tu flota de impresoras

Con la implantación del Reglamento General de Protección de Datos (GDPR), las organizaciones que no protegen los datos adecuadamente se enfrentan a graves sanciones. Otro reglamento de la UE que podría afectar a empresas de todo el mundo es la Directiva de la Unión Europea para la Seguridad de Redes y Sistemas de Información (NIS), que obliga a que las empresas que operen en sectores de servicios esenciales “tomen las medidas de seguridad adecuadas y notifiquen los incidentes graves a la autoridad nacional competente”. Todo ello hace que implementar políticas de seguridad, prácticas y procesos más robustos sea más urgente que nunca.

Los equipos de TI están ocupados en la protección de los servidores y los PC, pero ahora los hackers también tienen como objetivo a las impresoras, que suelen dar el mismo acceso a datos internos y no cuentan con el mismo nivel de protección.  Para ayudar a las empresas a entender las acciones de seguridad recomendadas, el Centro para la Seguridad de Internet (CIS) ha definido un conjunto de controles comunes, que se centran en los requisitos fundamentales de todos los elementos de una infraestructura de red, incluidas las impresoras.

Evaluación continua de la vulnerabilidad y su corrección

El equipo de TI debería evaluar el entorno continuamente en busca de vulnerabilidades y emprender acciones según los resultados, minimizando las oportunidades de que haya brechas. Únicamente las empresas que examinen los registros de sistema de todos los dispositivos, incluidas las impresoras, pueden evaluar su red al completo.

Para corregirlas será de utilidad una herramienta de gestión de seguridad de la flota de impresoras, que haga comprobaciones rutinarias de las impresoras y aplique los ajustes de su política de seguridad automáticamente. Así se facilitará que dicha flota cumpla con la normativa.

Mantenimiento, vigilancia y análisis de registros de auditoría

El equipo de TI debería recopilar, gestionar y analizar los registros de auditorías de los eventos que puedan ayudarles a detectar, comprender o recuperarse de un ataque. Dispositivos como las impresoras deben poder proporcionar datos sobre los incidentes a una herramienta de gestión de eventos e información de seguridad (SIEM) mediante un registro de sistemas.

Los equipos de TI deben elegir dispositivos de impresión que puedan generar específicamente mensajes syslog de incidentes y enviarlos a una herramienta SIEM para el control en tiempo real, la generación de informes para auditorías y/u otros requisitos de cumplimiento.

Defensas antimalware

El equipo de TI debería controlar la instalación, expansión y ejecución de códigos maliciosos en diversos puntos de la empresa, al mismo tiempo que optimizan el uso de la automatización para permitir una rápida actualización de la defensa, la recopilación de datos y una acción correctiva inmediata. Deberían elegir dispositivos de impresión que carguen únicamente código verificado y firmado, y que vigilen ellos mismos y frenen automáticamente los intentos de carga de código de fuentes no fiables.

Aplica estas recomendaciones a tu flota de impresoras para mantener su empresa protegida y en cumplimiento con la normativa como parte de tu plan general de seguridad.

Más información

¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother y HP.