Segurança em impressão: panorama 2019, perspectivas e recomendações

A Quocirca* realizou uma pesquisa em 250 organizações do Reino Unido, França, Alemanha e Estados Unidos sobre segurança em impressão.

Para entender como as organizações estão respondendo a ameaças relacionadas à impressão, o índice de maturidade em segurança em impressão da Quocirca avaliou a postura de uma organização com base na adoção de elementos-chave das práticas recomendadas de segurança em impressão.

O resultado deste estudo foi apresentado em um relatório e infográfico. Os quais são apresentados a seguir. Acompanhe!

Panorama do mercado sobre segurança em impressão

O relatório Quocirca Print Security Fev 2019 Final Web discute os riscos da impressão não segura, ele também traz recomendações de melhores práticas para integrar a impressão em uma estratégia geral de segurança da informação.

Apresentam-se abaixo as principais conclusões:

• As empresas continuam dependentes da impressão. A impressão continuará a desempenhar um papel contínuo nos processos empresariais da maioria das organizações dos EUA e da Europa.

• A dependência da impressão cria risco. A impressão é considerada um dos principais riscos de segurança para qualquer organização.

• A maturidade da segurança de impressão varia. As organizações variam em sua capacidade de garantir a segurança em seu ambiente de impressão. Na matriz de segurança de impressão da Quocirca, 27% foram classificados como líderes de segurança de impressão, 17% como retardatários e os demais classificados como seguidores. Os EUA tiveram o maior número de líderes (36%) e o Reino Unido o menor (18%).

• As empresas estão aumentando seus gastos com segurança de impressão. Em média, 11% dos gastos em segurança de TI vão para medidas de segurança em impressão. 77% disseram que os gastos com segurança em impressão estão aumentando.

• Violações de dados relacionados a impressão são frequentes e dispendiosos. 11% de todos os incidentes de segurança são relacionados a impressão, igualando para uma média de 09 incidentes relacionados a impressão por ano. 59% destes tiveram perdas de dados, custando uma média de £313.000 (libras esterlinas) por ano. Outros impactos incluem perda de produtividade e receita.

• A maioria está preocupada com ataques de malware. O maior risco de segurança percebido é o malware (70%). No entanto, quando se trata de incidentes reais, a causa provável são as ações acidentais de usuários internos, que são envolvidos em 32% dos incidentes.

• O uso de um serviço de impressão gerenciado (MPS) leva a uma segurança de impressão aprimorada. No geral, 62% das organizações estão usando serviços de MPS para obter acesso a gerenciamento de impressão e habilidades de segurança que muitas vezes não possuem internamente. Este número sobe para 76% para os líderes de segurança em impressão (conforme o índice da Quocirca) em comparação com apenas 44% para os retardatários.

• A maioria das organizações realizou uma avaliação de segurança em impressão. No geral, 70% realizaram uma avaliação, embora apenas 18% as tenham conduzido internamente. Para os demais, esta avaliação é conduzida por terceiros, como provedores de MPS ou provedores de serviços de segurança gerenciados.

• O uso de medidas de segurança específicas para impressão varia. No geral, 51% têm uma política formal de segurança em impressão, 48% realiza atualizações regulares de firmware.

Perspectivas:

A segurança de impressão precisa ser uma questão estratégica no nível da diretoria. Indo além do domínio do gerente de TI para o CISO e CIO.

O alto nível contínuo de violações de dados relacionados à impressão demonstra que as empresas precisam fazer mais para proteger seus dispositivos, rede e dados.

Os fabricantes devem incorporar segurança à arquitetura e interfaces de seus produtos, a fim de proteger o ciclo de vida do dispositivo. As empresas devem ter a capacidade de executar atualizações de segurança automaticamente, validar novos softwares e bloquear recursos quando apropriado.

Os dispositivos devem ter inteligência para identificar um evento de segurança além de comunicar e corrigir apropriadamente. Isso significa que a funcionalidade de gerenciamento de impressão deve ser integrada a um gerenciamento de segurança de TI mais amplo, com ferramentas para fornecer notificações de aviso remoto para erros ou atividade incomum.

A segurança de impressão exige uma abordagem abrangente que inclua educação, política e tecnologia. Em um ambiente orientado para a conformidade de hoje, em que o custo de uma única violação de dados pode atingir milhões, organizações devem abraçar proativamente este desafio.

Usando o nível apropriado de segurança para suas necessidades de negócios, a organização pode garantir que seu ativo mais valioso – dados corporativos e de clientes – seja protegido.

Os prestadores de serviços e impressão gerenciada estão bem posicionados para fornecer o apoio e orientação necessários. Não há espaço para complacência, tendo em conta as repercussões de longo alcance – jurídicas, financeiras e de reputação – das perdas de dados relacionadas com a impressão.

Recomendações para tomadores de decisão sobre segurança em impressão:

Os líderes de negócios devem considerar algumas medidas ao criar uma estratégia de segurança em impressão. A Quocirca recomenda as seguintes medidas:

1. Um ecossistema de segurança completo                                                                                                               

↳ Os MFPs em rede e impressoras estão tão conectados quanto qualquer outro ponto de extremidade de TI, e não apenas processam informações confidenciais, mas também geram isso como saída. A segurança de impressão deve ser tratada como um elemento estratégico de segurança mais ampla. Existem várias camadas de segurança – abrangendo o dispositivo, a rede e os documentos/informações que eles produzem.

2. Realize uma avaliação de segurança abrangente                                                                                               

↳  O primeiro passo é avaliar o parque existente para descobrir possíveis vulnerabilidades de segurança. Essas percepções fornecem às organizações visibilidade em seus ambientes de impressão e pode estabelecer uma base para o monitoramento contínuo de dispositivos quando as impressoras forem otimizadas e protegidas. As avaliações de segurança podem variar amplamente, desde a descoberta básica até as avaliações completas.

3. A segurança em impressão começa com a aquisição                                                                                     

↳ Os dispositivos devem ser adquiridos com segurança e gerenciamento remoto. Para o controle mais eficaz, os dispositivos devem basear-se em interfaces comuns e ferramentas de gestão padronizadas. Avaliar dispositivos que foram incorporados, como detecção de intrusão, listagem de banco e coleta de dados syslog com links para ferramentas SIEM estabelecidas.

4. Fortalecer os processos de credenciais de acesso e gerenciamento de vulnerabilidades           

↳ Um dos principais desafios de segurança é a capacidade de atualizar facilmente os dispositivos de firmware e patch assim que a vulnerabilidade é identificada. Dispositivos mais antigos que não são patchable são um risco de segurança específico. Considere automatizar a implantação de atualizações de firmware. As credenciais de acesso são um ponto fraco para dispositivos de impressão. Por exemplo, as contas de administrador padrão são frequentemente deixadas no lugar. Uma vez que as senhas padrão devem ser alteradas para senhas únicas, complexas e fortes, conforme recomendado pelo National Institute of Standards and Technology  – NIST (Instituto Nacional de Padrões e Tecnologia).

5. Proteger trabalhos sensíveis ou privados enquanto estiver em movimento                                       

↳ A criptografia de ponta a ponta do tráfego de rede garante a transferência segura de trabalhos de impressão para impressoras.

6. Monitore continuamente o ambiente de impressão e faça uso de análises                           

↳ Conhecer o status atual dos dispositivos fornece uma visão segura de todo o ambiente de impressão. Considere usar uma rede com ferramentas de monitoramento e alertas para rastrear dispositivos regularmente e corrigir problemas. MFPs geram uma riqueza de dados, por exemplo, autenticação e uso. Isso pode ser usado para identificar possíveis eventos de segurança e permitir respostas rápidas a ataques. Um provedor de MPS deve oferecer relatórios de conformidade, que deve incluir monitoramento e relatórios de violação de dados.

7. Educação e treinamento do usuário                                                                                                                     

↳  Com muitos incidentes de perda de dados causados ​​acidentalmente por usuários internos, é vital que as empresas tenham treinamento de segurança para conscientizar os funcionários sobre a importância de proteger informações confidenciais. Todas as organizações devem educar e treinar os usuários finais sobre os possíveis riscos de segurança associados a impressão. Os provedores de MPS podem oferecer ajuda com as necessidades de treinamento.

Infográfico: O estado da segurança em impressão 2019

O infográfico revela que as empresas continuam preocupadas com a segurança de impressão. As organizações continuam a sofrer incidentes de perda de dados relacionados à impressão e ainda não estão confiantes que o seu ambiente de impressão está totalmente protegido.

Esses fatores apontam para uma necessidade crítica de educar executivos sobre o valor estratégico da segurança de impressão como parte de uma informação mais ampla e estratégica da empresa.

Veja os dados apresentados:

As organizações estão preocupadas com sua segurança em impressão

• 72% estão preocupados com a segurança relacionada à violação de impressão;
• 24% estão confiantes que sua infraestrutura de impressão está totalmente protegida;
• 77% estão aumentando sua segurança de impressão.

O intervalo de segurança de impressão deve ser fechado

• 59% sofreram pelo menos uma perda de dados relacionada à impressão;
• 32% dos incidentes de segurança de impressão são causados ​​por usuários internos;
• £313k (libra esterlina) é o custo médio de uma perda de dados relacionada à impressão.

Um serviço de impressão gerenciada (MPS) é um ativador para segurança de impressão

• 76% das organizações que usam serviços de MPS são consideradas líderes de segurança de impressão;
• 39% das organizações têm realizado avaliações de segurança de impressão;
• 40% estão usando impressão segura para mitigar riscos.

Mantenha os dados do seu parque de impressão e do seu cliente seguros

Para garantir a segurança em impressão, uma das recomendações vista à cima é a utilização de sistemas de monitoramento e gestão de dados do parque de impressão. O PrintWayy Dragon mantém os dados da sua empresa e as do seu cliente seguros e protegidos, veja como funciona:

1- Contadores, alertas e suprimentos das impressoras e multifuncionais são capturados automaticamente pelo PrintWayy Dragon.

2- Estes dados são criptografados e enviados ao nosso servidor pela Internet através de uma conexão segura.

3- As informações recebidas são processadas e disponibilizadas online no site do PrintWayy Dragon.

4- Você pode acessar estas informações no site do PrintWayy Dragon a partir de qualquer local ou dispositivo.

Se você ainda não utiliza o PrintWayy Dragon, peça um teste gratuito. Veja como é mais seguro e prático cuidar do seu outsourcing!  

* A Quocirca é uma empresa de investigação, análise e fonte de informações sobre o mercado e indústria da impressão. Trabalha oferecendo comentários criteriosos sobre a rápida evolução e convergência dos mundos da impressão e do digital.