Por Fernando García Cantón, Director General de Xerox Distributor Group

La seguridad está trepando con fuerza a la cima de la lista de las prioridades de IT para empresas grandes y pequeñas- y con razón. Al volverse más sofisticadas las amenazas de seguridad y más estrictos los requerimientos de ajuste regulatorio, los dueños de las empresas buscan maneras más sencillas para proteger sus datos.

Mientras el costo sigue siendo el motor principal para los dueños de empresas que están considerando incorporar Servicios Gestionados de Impresión (MPS, Managed Print Services), la seguridad se ubica en segundo lugar cada vez con mayor asiduidad. Usted tiene la oportunidad de agregar valor e impulsar su negocio aumentando la conciencia de los riesgos de seguridad de impresoras y documentos, y en última instancia incorporar experiencia y productos de seguridad en los contratos de impresión gerenciada.

Y, enfrentémoslo, cuando de seguridad de IT se trata, los dispositivos multifunción son frecuentemente pasados por alto. Los virus y el software malicioso se asocian generalmente con las computadoras personales, pero lo cierto es que cualquier dispositivo en red es vulnerable.

El experto en redes y seguridad Mark Gibbs lo explica mejor en estas citas de sus artículos:

Junto con esta acrecentada sofisticación [de los dispositivos multifunción (MFDs) que utilizan versiones altamente personalizadas de sistemas operativos de código abierto] viene el requerimiento de que los MFDs tienen que ser administrados y que su integridad debe ser protegida del mismo modo que cualquier otra terminal en red.

Para defender su red contra los muchos potenciales ataques de los cuales los MFDs podrían ser objeto hay un cierto número de prestaciones que todo producto digno de una empresa debería ofrecer y que usted debería haber incorporado a la estrategia de seguridad de su red. Estos incluyen:

• Autenticación detallada y abarcadora para el usuario y servicios de control de acceso.
• Amplias facilidades de registro de auditoría
• Impresión segura que impide la visión no autorizada o el robo de la producción al retener los trabajos hasta que un PIN o un dispositivo de autenticación se presenta físicamente ante el MFD.
• Sobreescritura de imagen del disco para borrar con seguridad los datos almacenados en el MFD.
• Un subsistema con fax incorporado para separar completamente la conexión a la red y la línea telefónica, impidiendo así comunicaciones no autorizadas entre los dos canales.
• Filtrado de direcciones IP para limitar las comunicaciones con redes y dispositivos específicas/os.
• Soporte para protocolos seguros para transferir datos hacia y desde la MFD y para el acceso de administración sobre la red.

Para asegurarse de que el MFD no pueda ser manipulado o subvertido, su sistema operativo necesita tener un chequeo incorporado de integridad y detección de intrusiones. Mientras las tecnologías que soportan este nivel de defensa sistémica son cada vez más comunes en los sistemas de servidores de alta gama, su uso en las MFDs sólo ahora comienza a ser entendido como un tema estratégico en redes empresarias.

Cada empresa que considera invertir en nuevos dispositivos multifunción debería requerir que, junto con el resto de los requerimientos de prestaciones de seguridad, se incluyan defensas del sistema operativo integradas, ya que amenazas más sofisticadas y complejas a los dispositivos en red se volverán cada vez más comunes.

¿Desea usted más datos para convencer a sus clientes? Hágale saber que más de la mitad de los trabajadores de oficina encuestados (54%) dicen ya sea que no siempre se ajustan a las políticas de seguridad IT de su empresa (33%) o ni siquiera están al tanto de las políticas (21%) – dejando en riesgo la seguridad de los números de tarjetas de crédito de los clientes, informes financieros y documentos de recursos humanos e impositivos. Los datos obtenidos de una encuesta de Xerox y McAfee también mostraron que un 39% de empleados que copian, escanean o imprimen información confidencial en el trabajo dicen que suelen preguntarse (al menos lo hacen a veces a veces) si la información en un equipo en red permanecerá segura.

Los administradores de IT no siempre consideran a las impresoras como una amenaza – usted tiene la oportunidad de ayudarles a colocar más defensas en productos y políticas, de modo que no deban hacerlo.