Formas en que un servicio de impresión gestionado garantiza la ciberresiliencia (y II)
- Noticias y Actualidad
Una estrategia de seguridad de la información solo puede ser tan fuerte como su eslabón más débil, y es imperativo que todas las organizaciones evalúen MPS como un medio para reforzar la seguridad de su infraestructura de impresión. En el entorno actual, donde el coste de una brecha de datos puede ser millonaria, las organizaciones deben aceptar este desafío.
Los múltiples puntos de vulnerabilidad que caracterizan a la infraestructura de impresión exigen un enfoque multidisciplinario que proteja el dispositivo, los datos y la red. Según Quocirca, un MPS puede soportar una estrategia de seguridad de impresión efectiva y completa de las siguientes maneras:
Evaluaciones completas de seguridad
Un MPS debe evaluar la flota de dispositivos existente para descubrir posibles vulnerabilidades. Los dispositivos heredados pueden tener firmware que no se ha actualizado durante años y los dispositivos más nuevos deben estar sujetos a los mismos regímenes de actualización que los PC de los usuarios. Dicha visibilidad proporciona una base para el control continuo de dispositivos una vez que la flota está optimizada y segura. Las evaluaciones de seguridad pueden variar ampliamente según los proveedores de MPS, y los más avanzados ofrecen hojas de ruta de madurez de seguridad para sus clientes.
Una infraestructura de impresión segura por diseño
Los dispositivos de impresión con seguridad integrada estarán protegidos durante su ciclo de vida, desde la implementación hasta su retirada. Al igual que otros dispositivos en red, los multifuncionales requieren controles que limiten el acceso a la red, administren el uso de protocolos y puertos de red, y eviten posibles virus y malware. Las impresoras más seguras ofrecen detección de intrusos en tiempo real, protección de BIOS y capacidades de autocuración en caso de que se detecte una posible anomalía o ataque. Más fabricantes están ofreciendo información de seguridad y la integración de herramientas de gestión de eventos (SIEM), una forma de utilizar los datos de syslog para detectar posibles eventos de seguridad.
Una política de seguridad para toda la flota de impresoras
Un MPS puede establecer reglas que rijan el uso de impresoras en red. Esto puede evitar que los empleados accedan a ciertas funciones del dispositivo. La autenticación de usuario (o pull printing) otorga o niega ciertos privilegios basados en roles de usuario. Esto garantiza que los documentos solo se entreguen a usuarios autenticados (por ejemplo, usando una tarjeta inteligente o PIN).
Monitorización y gestión continua
Para garantizar el cumplimiento y rastrear el acceso no autorizado, las organizaciones necesitan una forma centralizada y flexible de monitorizar el uso en todos los dispositivos de impresión. Por lo tanto, las herramientas de auditoría deberían poder rastrear el uso a nivel de documento y de usuario. Algunos proveedores líderes de MPS ofrecen informes de cumplimiento, que incluyen monitorización e informes de brechas de seguridad. En algunos casos, los proveedores de MPS pueden ofrecer servicios de remediación posteriores al ataque si se detecta una brecha.
Educación y capacitación del usuario
Con muchos incidentes de pérdida de datos causados involuntariamente por usuarios internos, un MPS puede ser una base no solo para la educación y capacitación de los empleados, sino también para el desarrollo y la aplicación de políticas de impresión segura.
Más información
¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother, Epson y HP.