Las impresoras son un componente importante, invisible, aunque a veces ruidoso, de la oficina. Pero con demasiada frecuencia están llenos de íconos misteriosos, luces parpadeantes o mensajes de error sin instrucciones manuales. No hay problema, simplemente puede imprimir en la siguiente estación!
Incorrecto. Las impresoras también operan en línea en múltiples aspectos de su red. Así que no solo no puede imprimir el formulario de política de atención médica que tuvo que firmar, sino que ahora debe preguntarse: ¿qué otra cosa pudo haber sido interceptada?
Esta frustración con las operaciones básicas de impresora / dispositivo híbrido generalmente se extiende al lugar de trabajo con resultados perjudiciales. Cuando la funcionalidad básica sigue siendo un misterio, puede causar muchos problemas en otros lugares. En una era de tostadoras en línea y sistemas de seguridad para el hogar que se pueden hackear para mantener a las personas fuera de sus hogaresdurante el mantenimiento, no es de extrañar que olvidemos algunos de los peligros más mundanos que se sientan más cerca de casa.
Pero espera … ¿impresoras?
No piense que las impresoras simplemente salen de la caja completamente aseguradas y listas para rodar. Probablemente deba realizar algunas configuraciones, tanto para la impresora como para cualquier dispositivo que la utilice. Sin mencionar, también hay que tener en cuenta la seguridad física.
Hay varias formas en que las impresoras pueden causar problemas de seguridad, y en algunos casos ni siquiera necesitan estar en línea. Aproximadamente el 80 por ciento de las oficinas de los EE. UU. Tienen un plan de piso abierto ahora, y la mayoría de las veces, las impresoras y su contenido se dejan tirados para que todos puedan acceder. Algo tan básico como un diseño de oficina mal implementado podría causar problemas esencialmente al darle a docenas de empleados acceso físico a documentos confidenciales, y ese es solo uno de los peligros a considerar.
Fuera del acceso físico, también hay vulnerabilidades de red para las cuales un administrador debe asegurarse de actualizar y ejecutar todos los parches. Además, las fugas accidentales o intencionadas de documentos escaneados o impresos son un motivo de preocupación para el contenido altamente sensible, como cheques de pago o información valiosa de propiedad de objetivos de alto perfil.
Es posible que ni siquiera haya considerado su impresora como un problema de seguridad hasta este momento, pero no lo estamos inventando. La configuración predeterminada permitió que esta impresora sirviera potencialmente como almacenamiento de archivos anónimos para uso malicioso. En otros lugares, 150,000 impresoras de todo el mundo se comprometieron a «crear conciencia sobre las impresoras expuestas». ¿Tiene una impresora con extras como la capacidad de enviar faxes y hacer retroceder el reloj a 1991? Vaya, un fax malicioso ayuda a controlar una PC .
Si todo esto es horriblemente nuevo para ti, no te preocupes. Lo guiaremos a través de algunos de los puntos de destello de seguridad más comunes para las impresoras y, con suerte, lo orientaremos en la dirección correcta.
Seguridad física: para su comodidad?
El objetivo de una impresora en la oficina es que cualquiera puede usarla, sin importar en qué piso se encuentre, o incluso si trabaja desde casa. No es raro que alguien sea el único responsable de imprimir un documento que alguien que se encuentra a unos cientos de kilómetros de distancia necesita recibir. Pero, ¿cómo puede garantizar que el destinatario correcto está parado frente a la bandeja cuando el documento abandona el dispositivo? ¿Y qué puede hacer para garantizar que los datos estén cifrados de forma segura mientras viajan dentro de su red?
La buena noticia es que gran parte de esta funcionalidad ahora está incorporada en las impresoras modernas, por lo que puede planificar en consecuencia. Muchos modelos ofrecen varios niveles de seguridad física para adaptarse a sus necesidades.
Por ejemplo, es posible que desee un bloqueo seguro en su bandeja de papel si el papel que se encuentra dentro debe usarse para algo crítico para el negocio. ¿O qué tal una variedad de patrones de estilo de marca de agua que aparecen cuando se produce una impresión no autorizada ?
Algunos fabricantes ofrecen una impresión pull segura, donde los documentos no se liberarán de la cola de la impresora sin que el destinatario correcto presente un PIN, una tarjeta de identificación o incluso un código QR. Esto significa que no hay documentos confidenciales en una bandeja para que alguien los recoja y, además, ayuda al medio ambiente al no derramar papel desechado por todo el lugar.
Los fabricantes también pueden proporcionar encriptación donde sea que el documento esté almacenado en la cola de impresión, ya sea en el sitio o en la nube, y ofrecer encriptación para cada pasodel viaje del documento a través de la red.
Con este tipo de procesos implementados, es posible que no tenga que preocuparse por las medidas de seguridad adicionales de una variedad de alta tecnología. Estos pueden incluir:
- Hacer que el personal recargue las tarjetas de identificación con «fondos de impresión» para garantizar la falta de desperdicio de papel y copias falsas por todo el lugar
- Instalación de la impresora en una habitación segura con llave con CCTV
- Acceso restringido a ciertos tipos de papel utilizados para transferencias de dinero o reclamos de gastos / facturación
Si está atascado con un modelo de impresora que no hace la mayoría o todo lo anterior, estas son las medidas de respaldo que querrá tener en cuenta.
Bloqueo de archivos digitales y autenticación de red.
No encontrará muchas impresoras que carezcan de la capacidad de escanear, y si bien los trabajos de impresión bloqueados están muy bien, existe un riesgo evidente de que los archivos en papel se conviertan en archivos digitales, que luego pueden enviarse a todos.
Esta es la razón por la que algunos dispositivos ofrecen servicios como el bloqueo de escaneados PDF, que generalmente implica colocar automáticamente una contraseña en el archivo: para abrirlo, debe tener autorización para recibir la contraseña en primer lugar. Otros incluso cifrarán el escaneo , agregando a un sentido general general de «Esto probablemente no terminará en eBay». Si necesita un dispositivo para permitir algunas formas de protocolo pero negar otras, o operar dentro de ciertas políticas de seguridad de red, existen hay algunos que potencialmente pueden hacer eso también (vaya a la Sección 3 ).
En el extremo superior del hardware de impresión, los dispositivos pueden hacer todo, desde garantizar la integridad del BIOS y la creación de listas blancas hasta la ejecución de la protección contra intrusiones en tiempo real. Esto está bastante lejos de que me sienta razonablemente logrado cuando libero mi décimo atasco de papel del día, pero la mayor complejidad de la seguridad del dispositivo definitivamente vale la pena para las organizaciones que necesitan rastro de papel, auditoría y bloqueo hasta el último centímetro. su potencial de ataque a la superficie.
Retención de la memoria: todo en la mente
Las impresoras modernas tienden a tener un poco de espacio de almacenamiento haciendo ruido en su carcasa de plástico, junto con el soporte para memorias USB y tarjetas de memoria. La buena noticia es que la mayor parte es temporal y se supone que se desvanecerá en una nube de humo (ojalá no sea un humo literal, o si tiene que preocuparse por un nuevo conjunto de problemas) cuando desenchufe el dispositivo.
Aun así, si va a deshacerse de una impresora, querrá asegurarse de haber hecho algunas cosas. Primero: quite todo el almacenamiento externo, como memorias USB y tarjetas de memoria. Después de eso, consulte el manual y vea exactamente qué tipo de almacenamiento está incluido en el hardware y cómo lo borra. Las posibilidades de que alguien se encuentre con su impresora antigua y trate de reconstruir o extraer contenido de ella es extremadamente remota, por lo que este es un último paso absoluto.
10 por ciento de tinta restante
Hay mucho que pensar acerca de la seguridad de la impresora, junto con algunas consideraciones especiales. El flujo casi infinito de personas que tienen que usar un puñado de dispositivos en una organización a diario es único y presenta preocupaciones adicionales en lo que respecta a la ingeniería social y las amenazas internas. Algunas de las soluciones de seguridad más sólidas para impresoras pueden ser bastante caras, y no todas las personas tienen un presupuesto para acomodar ese tipo de decisiones de compra.
Dicho esto, incluso si no puede arrastrar la última y mejor tecnología a la oficina, puede presentar algunos Plan B como algunos de los enumerados anteriormente. Una vez que te das cuenta de lo vulnerable que puede ser una impresora insegura en la red, algo es definitivamente mejor que nada.
Sobre el autor