Guía de seguridad para impresoras y MFP


La siguiente guía publicada por la Comisión Federal de Comercio de los Estados Unidos describe cómo las empresas pueden proteger sus copiadoras / MFP, y señala que los dispositivos de hoy en día son muchas formas de atacar las computadoras:

Las copiadoras digitales son computadoras
La generación actual de dispositivos multifunción en red, conocidos como "copiadoras digitales", son máquinas "inteligentes" que se utilizan para algo más que simplemente copiar; pueden hacer todo, desde copiar, imprimir, escanear, enviar por fax y enviar por correo electrónico documentos. Las copiadoras digitales requieren unidades de disco duro para administrar los trabajos entrantes y las cargas de trabajo, y para aumentar la velocidad de producción.

El disco duro en una copiadora digital almacena datos sobre los documentos que copia, imprime, escanea, envía faxes o correos electrónicos. Si no toma medidas para proteger esos datos, pueden ser robados del disco duro, ya sea mediante acceso remoto o extrayendo los datos una vez que se haya extraído el disco.

El ciclo de vida de una copiadora
Las copiadoras digitales a menudo son arrendadas, devueltas y luego arrendadas nuevamente o vendidas. Es importante saber cómo proteger los datos que se pueden retener en el disco duro de una copiadora digital y qué hacer con un disco duro cuando devuelve una copiadora alquilada o desecha uno que usted posee.

Es aconsejable incorporar seguridad de datos para cada etapa del ciclo de vida de su copiadora digital: cuando planea adquirir un dispositivo, cuando compra o alquila, mientras lo usa, y cuando lo entrega o lo desecha.

Antes de adquirir una copiadora
Asegúrese de que esté incluido en las políticas de seguridad de la información de su organización. Las copiadoras deben ser administradas y mantenidas por el personal de TI de su organización. Los empleados que tienen experiencia y responsabilidad para proteger sus computadoras y servidores también deben tener la responsabilidad de proteger los datos almacenados en sus copiadoras digitales. Considere cómo deberá configurar su copiadora digital para cumplir con la seguridad de la información de su organización. Las copiadoras pueden tener múltiples conexiones de red, incluido wifi, que deberán protegerse como otros dispositivos con capacidad wifi en su red.

Cuando compra o alquila una copiadora digital
Evalúe sus opciones para proteger los datos en el dispositivo. La mayoría de los fabricantes ofrecen funciones de seguridad de datos con sus copiadoras digitales, ya sea como equipo estándar o como kits adicionales opcionales. Por lo general, estas características implican cifrado y sobrescritura.

El cifrado codifica los datos en el disco duro para que solo un software en particular pueda leerlos. Las copiadoras digitales que ofrecen cifrado codifican los datos almacenados en el disco duro para que no puedan recuperarse incluso si el disco duro se extrae de la máquina.

La sobrescritura, también conocida como limpieza o destrucción de archivos, cambia los valores de los bits en el disco que componen un archivo al sobrescribir los datos existentes con caracteres aleatorios. Al sobrescribir el espacio en disco que ocupaba el archivo, se eliminan sus rastros y el archivo no se puede reconstruir tan fácilmente.

Dependiendo de la copiadora, la función de sobrescritura puede permitir que un usuario sobrescriba después de cada trabajo ejecutado, periódicamente para limpiar la memoria o en un horario preestablecido. Los usuarios pueden establecer la cantidad de veces que se sobrescriben los datos; en general, cuantas más veces se sobrescriban los datos, más seguros serán de ser recuperados. Sin embargo, para mayor velocidad y conveniencia, algunas impresoras le permiten guardar documentos e imprimirlos directamente desde el disco duro de la impresora sin tener que recuperar el archivo de su computadora. Para las copiadoras que ofrecen esta función, la memoria no se sobrescribe con el resto de la memoria. Los usuarios deben tener en cuenta que estos documentos aún están disponibles.

La sobrescritura es diferente de eliminar o reformatear. Eliminar datos o volver a formatear el disco duro en realidad no altera ni elimina los datos, sino que altera la forma en que el disco duro encuentra los datos y los combina para crear archivos: los datos permanecen y pueden recuperarse a través de una variedad de programas de software de utilidad.

Otra capa de seguridad que se puede agregar implica la capacidad de bloquear los discos duros usando un código de acceso; esto significa que los datos están protegidos, incluso si la unidad se retira de la máquina.

Finalmente, piense con anticipación cómo eliminará los datos que se acumulan en la copiadora con el tiempo. Verifique que su contrato de arrendamiento o acuerdo de compra indique que su compañía retendrá la propiedad de todos los discos duros al final de su vida útil, o que la compañía que proporciona la copiadora sobrescribirá el disco duro.

Cuando usa la copiadora
Aproveche todas sus características de seguridad. Sobrescriba de forma segura todo el disco duro al menos una vez al mes.

Si su dispositivo actual no tiene características de seguridad, piense cómo integrará el próximo dispositivo que arrienda o compre en sus planes de seguridad de la información. Planifique ahora cómo deshacerse de la copiadora de forma segura. Por ejemplo, puede considerar colocar una pegatina o cartel en la máquina que diga: "Advertencia: esta copiadora usa un disco duro que debe destruirse físicamente antes de entregarlo o desecharlo". Esto informará a los usuarios sobre los problemas de seguridad, y recuérdeles los procedimientos apropiados cuando la máquina llegue al final de su vida útil.

Además, el personal de TI de su organización debe asegurarse que las copiadoras digitales conectadas a su red estén integradas de forma segura. Al igual que las computadoras y los servidores que almacenan información confidencial, las copiadoras en red deben protegerse contra intrusiones y ataques externos.

Usar autenticación en el dispositivo. En otras palabras, se requiere una contraseña, deslizar la tarjeta, información biométrica u otra autenticación al acceder físicamente al dispositivo.

Considere la posibilidad de utilizar la "impresión pull", que a veces se denomina "impresión directa" y "impresión de liberación", si el fabricante de su copiadora digital lo ofrece. La impresión pull es un software que almacena documentos que tiene la intención de imprimir, pero antes de que se imprima el trabajo, el usuario debe proporcionar prueba de su identidad.

También puede usar software para crear reglas para administrar trabajos de impresión. Use estas reglas de impresión para restringir el acceso a ciertas impresoras y proporcionar pistas de auditoría para ayudar a determinar la culpabilidad en caso de incumplimiento.

Cambia la contraseña de red predeterminada.

Cuando termine de usar la copiadora
Verifique con el fabricante, distribuidor o compañía de servicio las opciones para asegurar el disco duro. La compañía puede ofrecer servicios que eliminarán el disco duro y se lo devolverán, para que pueda conservarlo, desecharlo o destruirlo usted mismo. Otros pueden sobrescribir el disco duro por usted. Por lo general, estos servicios implican una tarifa adicional, aunque es posible que pueda negociar un costo menor si alquila o compra una máquina nueva.

Una nota de advertencia sobre la eliminación de un disco duro de una copiadora digital por su cuenta: los discos duros en las copiadoras digitales a menudo incluyen el firmware requerido que permite que el dispositivo funcione. Quitar y destruir el disco duro sin poder reemplazar el firmware puede hacer que la máquina no funcione, lo que puede presentar problemas si alquila el dispositivo. Además, los discos duros no siempre son fáciles de encontrar y algunos dispositivos pueden tener más de uno. En general, es recomendable trabajar con técnicos calificados en lugar de extraer el disco duro por su cuenta.