Seis etapas para reduzir os riscos de segurança da impressora e o vazamento de dados

Não há duas maneiras de fazer isso: as impressoras são vulneráveis ao vazamento de dados. Dia após dia, esses dispositivos vitais realizam tarefas que envolvem dados confidenciais nos principais fluxos de trabalho. Mas, assim como todos os outros endpoints, reduzir o risco de vazamento de dados confidenciais é um desafio. Além disso, algumas organizações desconhecem o risco que uma infraestrutura de impressão insegura e mal gerenciada pode representar.

Relatório de 2019 expõe riscos de segurança de impressoras para empresas

Entre todos os diferentes pontos fracos que podem surgir, você pode se surpreender ao saber o quão comuns são os riscos de segurança de impressoras e por quanto dano financeiro eles podem ser responsáveis.

Em um Relatório de 2019 abrangendo empresas europeias e norte-americanas, os benefícios da impressão segura foram demonstrados de forma clara. Estas são algumas das principais conclusões:

• Ele revela que quase 11% de todos os incidentes de segurança estão relacionados à impressão. Isso representa uma média de 9 violações de segurança a cada ano. E desses, 59% deles envolveram vazamento de dados.
• Embora o malware tenda a preocupar mais, ou que arquivos confidenciais armazenados em impressoras possam ser acessados (sim, isso realmente é um risco à segurança da impressora), a maioria dos incidentes foi causada pela má gestão ou manuseio incorreto de dados relacionados à impressão internamente: o chamado fator humano. Essas ações não intencionais de usuários internos foram a maior causa de incidentes, com 32%.
• Apenas 27% das empresas foram classificadas como “líderes em segurança de impressão”, enquanto 17% foram classificadas como retardatárias. Sem surpresa, 77% dos entrevistados disseram que planejavam aumentar os gastos com segurança de impressão no futuro.

As descobertas criam uma imagem alarmante da suscetibilidade das empresas a vazamentos de dados relacionados à impressão, seja devido à falta de compreensão das vulnerabilidades de segurança na infraestrutura de impressão ou à falha em investir em medidas de segurança adequadas.

Por que os vazamentos de dados estão se tornando mais prejudiciais

Alguns podem estar se perguntando: “mas um vazamento de dados relacionado à impressão seria realmente tão prejudicial para minha empresa?”. É uma pergunta justa: nem todas as empresas podem considerar que seus dados específicos do setor são particularmente confidenciais (essas 5 áreas da indústria correm mais risco do que outras).

De acordo com o relatório acima, cada vazamento de dados custa às empresas em média 348.000 €/$391.900 por ano. Outro relatório colocou o custo médio global muito mais alto em $3,86 milhões. E se o impacto interno na receita não fosse incentivo suficiente para lidar com os riscos de segurança das impressoras, as violações de dados agora são tratadas com muito mais severidade pelas autoridades independentes em comparação com vários anos atrás.

Para ajudar você a lidar com esses riscos, aqui estão algumas dicas para estabelecer uma impressão segura e reduzir as vulnerabilidades de segurança da impressora.

Guia de início rápido para um ambiente de impressão mais seguro

1. Certifique-se de que o firmware das impressoras MFP/padrão seja atualizado e monitorado regularmente.
2. Todos os dados de impressão transmitidos pela rede precisam ser criptografados. Você pode começar implementando o Windows SMB 3.0 ou superior para o servidor de impressão e todos os trabalhos de impressão. Ao garantir que isso esteja ativado, você pode garantir que todos os trabalhos de impressão sejam criptografados pela rede.
3. Os dados transmitidos entre o local central e a impressora precisam ser criptografados da mesma forma. No entanto, para fazer isso, é necessária uma solução de terceiros, pois atualmente não há uma “caixa de seleção” simples para o recurso no Windows. Primeiro, os dados são criptografados quando processados pelo driver da impressora. Um aplicativo é instalado na impressora (ou por um hardware externo vinculado à impressora) que, em seguida, descriptografa os dados novamente.
4. Uma vez que medidas adequadas tenham sido tomadas para garantir a transmissão de dados de impressão, a atenção pode se voltar para o “fator humano”. Como mostram os dados, reduzir esse risco é fundamental para minimizar o risco de segurança da impressora na rede em geral. Reserve um momento para pensar sobre a configuração organizacional: como as impressoras são delegadas aos funcionários? A impressão direta por IP está em uso? Nesse caso, tome cuidado para não permitir que todos os funcionários imprimam em qualquer lugar por meio da impressão IP direta, pois o monitoramento será menos eficaz. Também existem várias soluções de terceiros disponíveis que podem melhorar ainda mais a segurança com a impressão IP direta.
5. Agora, vamos aos documentos: os documentos impressos devem ser evitados de serem deixados inseguros nas bandejas da impressora, pois todo o ciclo de vida dos documentos impressos deve ser protegido. 60% das empresas usa impressão por tração (siga-me imprimindo) como uma forma altamente eficaz de autenticar trabalhos de impressão, com qualquer tipo de cartão inteligente, na impressora. Isso também impede que ocorra um vazamento de dados caso um documento seja enviado para a impressora errada.
6. As impressoras também devem ser atribuídas aos usuários de maneira eficaz e precisa. A impressão por puxar, conforme mencionado acima, é uma boa solução para isso, mas também há outras opções. As empresas podem introduzir uma solução chamada “portal de autoatendimento” para que os usuários possam escolher sua própria impressora com base em suas permissões.

Embora mal arranhem a superfície, essas dicas ajudarão você a gerenciar e organizar o cenário da impressora, diminuindo a probabilidade de vazamento de dados.

Apenas algumas etapas necessárias para melhorar a segurança da impressora

Essencialmente, essas duas principais mudanças na infraestrutura de impressão — criptografia total dos dados de impressão e uma solução segura de entrega de impressão, como impressão automática — são duas formas relativamente fáceis de reduzir os riscos de segurança da impressora.

Se você estiver interessado em saber como o ThinPrint pode ajudá-lo a criar uma infraestrutura de impressão à prova d'água em sua empresa, entre em contato conosco ou leia nosso white paper sobre impressão segura em rede.