Recomendar por email
Introduce aquí tu nombre
Añade aquí los correo electrónicos a los que quieres recomendar esta página (separados por comas)

Formulario de contacto
Inicio » Blog » La solución al problema de la seguridad en el entorno de impresión (3): Reducir el riesgo » Buscar

« Blog

La solución al problema de la seguridad en el entorno de impresión (3): Reducir el riesgo

Para protegerse de las posibles amenazas de un entorno de impresión no seguro se pueden tomar una serie de medidas que complementan las funciones de seguridad incorporadas de muchas impresoras y dispositivos multifuncionales.
18-10-2011

Estas medidas reducen el riesgo de acceso no autorizado a los documentos, protegen frente a los piratas y otras amenazas para la seguridad de la red y controlan la actividad de los usuarios.

Conclusiones principales:

  • La seguridad de los documentos empieza en el punto de creación. 
  • La seguridad de la impresión protege y supervisa el acceso a las impresoras, a través de funciones y herramientas avanzadas de seguridad.
  • Muchas impresoras vienen equipadas con una serie de características que se pueden utilizar para la seguridad de la red, como SNMP v3, IPSec, HTTP y la autenticación de los usuarios y la red.
  • Las funciones avanzadas de seguridad incluyen borrado del disco duro, cifrado de datos y herramientas para llevar un control del uso.

 

Empezar en el punto de creación

La utilización de herramientas de clasificación automáticas facilita el manejo de la información. Por ejemplo, los documentos creados que se marcan como “públicos” o “abiertos” pueden imprimirse sin problemas. Los marcados como “privados”, “clasificados” o “reservados” deberían manejarse de distintas formas. Pueden utilizarse motores basados en reglas para garantizar que distintos estilos de documentos puedan ser enviados sólo a ciertos dispositivos de impresión; por ejemplo, que los “clasificados” y los “reservados” sólo puedan imprimirse en una impresora segura en un entorno de confianza.

También puede contribuir a la seguridad el uso de herramientas de prevención de filtrado de datos. En este caso, se analiza el contenido real de un flujo, y si se encuentra determinado contenido (bien como una comparación directa de bloques de texto de uno a uno o como una comparación “lo bastante similar” mediante algoritmos inteligentes), el trabajo de impresión puede bloquearse o redirigirse automáticamente, o se puede enviar un mensaje al usuario para garantizar que es consciente de los riesgos que supone el envío de dicho trabajo al dispositivo de impresión en cuestión.

Tomar precauciones de impresión

Sin embargo, la clasificación y la prevención del filtrado de datos no ofrecerán los niveles máximos de seguridad necesarios. Las organizaciones pueden adoptar algunas o la totalidad de las siguientes acciones, en función de sus necesidades empresariales particulares. Para proporcionar una protección completa de la información que es capturada y producida por los dispositivos de impresión, las empresas deben tomar las siguientes precauciones:

Protección del dispositivo físico

  • Autenticación de usuarios. Las funciones de los multifuncionales pueden restringirse de modo que los usuarios tengan que autenticarse antes de copiar, escanear a correo electrónico, escanear a fax, escanear a la red, crear guiones de flujo de trabajo o usar aplicaciones incorporadas. Los multifuncionales pueden configurarse para autenticar a los usuarios cotejándolos con el directorio de la empresa por medio de LDAP, LDAP mediante SSL o Kerberos, por ejemplo. Estos métodos de autenticación son seguros y suelen ser compatibles con Microsoft Active Directory y otros servidores de directorio. Esto significa que, si un usuario envía un mensaje de correo electrónico desde un multifuncional, la dirección de correo del usuario se incluye automáticamente, de modo que el mensaje resultante no es anónimo ni se puede atribuir a otra persona. La autenticación también permite la auditoría y la aplicación de cualquier política de impresión que determine qué funciones distintas pueden desempeñar los usuarios.
  • Recuperación de atascos de impresoras. Emplee funciones para impedir que una impresora vuelva a imprimir trabajos automáticamente después de eliminar un atasco de papel. Con frecuencia, el que manda el trabajo de impresión no es la persona que elimina el atasco, y es poco probable que quien lo haga intente identificar al propietario de los documentos que salen de la impresora a continuación.Esta función suele estar disponible en las herramientas de gestión de la impresión o en los drivers instalados.
  • Eliminación de datos del disco duro. Para las organizaciones que exigen un mayor nivel de protección, las funciones de cifrado y eliminación de datos protegen todos los datos temporales y documentos almacenados en las unidades de disco duro. Entre los estándares de cifrado se cuentan AES de 256 bits (Advanced Encryption Standard) o TDEA de 168 bits (Triple Data Encryption Algorithm). Las características de eliminación de datos pueden configurarse para sobrescribir una vez con datos vacíos, sobrescribir una vez con datos aleatorios, o sobrescribir con datos aleatorios tres veces para garantizar la máxima seguridad. Cuando los datos se han eliminado son permanentemente irrecuperables. La eliminación de datos del disco duro permite a los administradores limpiar el disco, y además permite vaciar de información el dispositivo para mayor seguridad si se va a reciclar o revender. Las empresas deben determinar si es necesario el cifrado según el tipo de documentos que se imprimen con mayor frecuencia.

Protección de la red

  • Desactivación de los puertos y protocolos de red sin usar. Mantener abiertos los puertos y protocolos sin usar hace más probable el acceso no autorizado y las amenazas de los piratas. Por eso se recomienda mantener cerrados los puertos y protocolos sin usar. Por ejemplo, en una red que utilice sólo TCP/IP, cerrar protocolos como Ethertalk o Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX).
  • Protección por IPSec. En impresoras y multifuncionales, IPSec se utiliza para proteger datos de trabajos de impresión enviados entre un sistema anfitrión y el dispositivo de impresión. Al aplicar IPSec entre la impresora y el anfitrión, los datos entre ambos sistemas pueden protegerse con un cifrado sólido. Así se protege el contenido de los trabajos de impresión del posible espionaje de la red.
  • Autenticación de red con autorización por usuario para servicios particulares. El acceso personalizado a servicios particulares como escaneado a correo electrónico puede configurarse de modo que se requiera la autenticación del usuario en el dispositivo. La autenticación podría precisar una contraseña para el dispositivo o estar completamente integrada en un entorno informático mediante un servidor de directorio central. 

Protección del acceso de los usuarios

Las características de autenticación de usuarios y control de acceso contribuyen a proteger el acceso de los usuarios y a controlar su actividad.

  • Impresión controlada. En este caso hablamos del problema de que haya páginas impresas en la impresora que cualquiera puede recoger. Con la impresión controlada, la impresora retiene los trabajos enviados hasta que el destinatario esté delante del dispositivo. Al imprimir el trabajo sólo cuando se lleva a cabo la autenticación con una tarjeta inteligente o introduciendo el código PIN pertinente en el panel de control de la impresora, el trabajo llega a manos de su propietario de forma segura. Los trabajos que quedan sin imprimir pueden purgarse automáticamente transcurrido un tiempo determinado, para evitar la acumulación de trabajos antiguos.
  • Bloqueo del panel de control. Los parámetros de configuración de una impresora o multifuncional pueden consultarse desde el panel frontal del dispositivo pulsando el botón de menú. De este modo resulta sencillo para los usuarios que no son administradores hacer cambios no deseados a los parámetros de configuración. Para reducir el riesgo de que los usuarios que no son administradores tengan acceso a los parámetros de configuración, los administradores pueden bloquear el panel de control con una contraseña.
  • Auditoría de uso. Gracias a las herramientas de auditoría que controlan el historial de impresión y el uso del dispositivo, los responsables informáticos pueden llevar un seguimiento de toda la actividad de impresión de los dispositivos. La utilización de las funciones de copia, impresión, fax y escaneado por parte de un usuario o grupo sirve para impedir el uso no autorizado.

Otras ventajas además de la seguridad

Son múltiples las ventajas de proteger las impresoras y los multifuncionales en red, y van más allá de la seguridad. Las empresas también pueden recortar costes y reducir la perdida de documentos gestionando adecuadamente el uso con herramientas de gestión centralizada de la impresión.

  • Mayor confidencialidad y cumplimiento de la normativa. Gracias a las soluciones de seguimiento o de emisión segura resulta más sencillo mantener material confidencial alejado de quien no debe verlo. Las funciones de auditoría y seguimiento permiten la localización completa de trabajos de impresión, de modo que se puedan cumplir los requisitos de las auditorías relativos a las normas de protección de datos como ISO 27002 o PCI DSS.
  • Costes reducidos. El control y el registro de la actividad de impresión, de modo que se puedan hacer ajustes de forma continua para lograr la optimización y permitir que los usuarios hagan lo que necesitan sin que tengan la posibilidad de utilizar mal los recursos, supondrá un ahorro de costes considerable. La aplicación de controles centrales también puede limitar el uso de la impresión personal en dispositivos de oficina, por ejemplo, mediante la asignación de cuotas de impresión para los usuarios, de modo que los usuarios se lo piensen antes de imprimir trabajos innecesarios. Al minimizar las impresiones sin reclamar y añadir el factor de responsabilidad se reduce el desperdicio de papel, tóner y energía, ya que se anima a los usuarios a imprimir sólo los documentos que de verdad necesitan.
  • Mejoras en la productividad de los usuarios. Las soluciones de seguridad suponen que los usuarios pueden emitir con total seguridad trabajos de impresión en cualquier dispositivo mediante la autenticación con PIN o tarjeta inteligente. De este modo se fomenta la movilidad al permitir a los usuarios emitir documentos en cualquier impresora que les venga bien, en cualquier parte de la organización, para evitar así la molestia de utilizar impresoras que están ocupadas o averiadas.

 

Informe independiente de Quocirca Ltd. www.quocirca.com Encargado por HP © Quocirca 2010
Etiquetas: Impresoras Seguridad HP Access Control Soluciones de Impresion MFP Impresion segura

Síguenos en: Suscribirse a mi canal en YouTube  

 
 
 
 
 
 
 

 


HP
Impresoras
MFP
Laserjet
Soluciones de impresion
Portatil
PC
Top Value
ePrint
Consumibles
Video
Pago por Uso
VI3
TopValuePortatil
Workstation
HP Access Control
ProBook
TopValuePC
Competencia
Toner
Oferta Impresoras
Officejet Pro
PFP
Folio
HP Planet Partner
Mercado
Seguridad
Servicios
Soluciones de Impresion
UltraBook

Formulario de contacto

Rellene este formulario y en breve nos pondremos en contacto con usted.
Nombre Comentario
Email
Teléfono
Población