Preocupante número de pérdidas de datos asociadas a los documentos impresos en las pymes
Por eso fue preocupante que en febrero el nuevo estudio de Quocirca “Actitudes de las pymes ante la seguridad de la impresión” revelara que el 63% de las pymes habían sufrido al menos una filtración de datos relacionada con la impresión en los últimos 12 meses, con un coste medio de cada filtración en torno a 400.000 libras (casi 470.000 euros). De media, el 30% de estas violaciones afectaron a documentos en papel.
Esto hace aún más sorprendente el resultado de la pregunta sobre qué área consideran las pymes que supone un mayor riesgo para la seguridad. Sólo el 20% citó la infraestructura de impresión de la oficina como el mayor riesgo para la seguridad. Al mismo tiempo, alrededor del 40% de las pymes indicaron que cada vez es más difícil hacer frente a los retos de la seguridad de la impresión, y el 38% no confía o apenas confía en que la infraestructura de impresión de su organización esté protegida frente a las brechas de seguridad y la pérdida de datos.
Quizá por eso el 32% de las pequeñas y medianas empresas citan la prevención de la impresión de documentos sensibles o confidenciales como el mayor reto de seguridad de la impresión para ellas. El informe publicado por Quocirca, por tanto, pone de manifiesto la vulnerabilidad de estas organizaciones a la pérdida de datos y debería servir de toque de atención a todas las pymes.
¿Cuáles son las causas de las brechas de seguridad?
Quocirca identifica la diversidad de las flotas de impresión de las pymes (71%), a menudo compuestas por múltiples proveedores, como una de las razones de las brechas de seguridad que se han producido. Una flota de varios proveedores puede no tener controles de seguridad coherentes para una flota mixta de dispositivos, y todas las impresoras privadas pueden no estar autorizadas o supervisadas. No es sorprendente que las violaciones de datos notificadas sean significativamente mayores en las organizaciones con un parque mixto de impresoras (63%) que en las que tienen un parque estandarizado (56%).
A esto hay que añadir el aumento del uso de dispositivos multifunción (MFP) en comparación con el pasado, en respuesta a la digitalización y la difusión del trabajo a distancia, lo que significa que más empleados tienen acceso a un sistema de impresión. Hoy en día, el trabajo híbrido es la norma para muchos empleados, y quieren acceder a aplicaciones y documentos, así como imprimir desde una amplia gama de ubicaciones, ya sea desde casa, su coche, un hotel, una cafetería, otra oficina o cualquier lugar en el que puedan acceder a una conexión Wi-Fi y a una impresora (esté o no encriptada o segura).
Cómo ayuda Konica Minolta a las pymes: un enfoque multicapa de la seguridad de impresión
Estos riesgos pueden mitigarse mediante un enfoque por capas de la seguridad de la impresión. Konica Minolta tiene exactamente este enfoque estratificado de la seguridad, con múltiples medidas y controles de seguridad en diferentes niveles, o capas dentro de un sistema o red. Esto evita que la salida de papel caiga en las manos equivocadas, ya sea de forma accidental o malintencionada, y evita que las MFP bizhub se conviertan en puertas de entrada al entorno informático más amplio utilizadas por actores malintencionados. El enfoque multicapa de Konica Minolta para la seguridad de la impresión crea una serie de barreras que impiden a los atacantes acceder a los MFPs y robar datos sensibles y proporciona a los MFPs bizhub una fuerte protección de punto final.
MFPs equipados con una fuerte protección de punto final
Para evitar que los MFP bizhub sean hackeados con éxito, el servicio bizhub SECURE incluye una serie de funciones como la protección avanzada por contraseña y un potente cifrado para HDD y SSD, o la detección antivirus de Bitdefender que escanea todos los datos entrantes y salientes en tiempo real y notifica a los usuarios si el MFP está expuesto a un riesgo potencial.
La última generación de MFP bizhub i-Series también ofrece funciones SIEM (información de seguridad y gestión de eventos) mejoradas, que proporcionan a los administradores de IT alertas de seguridad en tiempo real y la posibilidad de configurar flujos de trabajo personalizables para evitar ataques de fuerza bruta.
Además, el software Shield Guard de Konica Minolta ofrece supervisión y gestión en la nube de toda la flota de dispositivos multifunción de una organización, identificando vulnerabilidades de seguridad y garantizando el cumplimiento de las normativas del sector, todo ello desde un único panel central.
Autenticación de usuario antes de imprimir para proteger los documentos de accesos no autorizados
Las funciones de impresión pull de las soluciones de gestión de impresión Dispatcher Paragon (en local) y Workplace Pure (impresión en la nube) de Konica Minolta son una forma importante de evitar que personas no autorizadas accedan a documentos que no están destinados a sus ojos. Los usuarios siempre deben identificarse en el MFP mediante PIN, nombre de usuario, contraseña o ID antes de que se imprima su documento. La ventaja de esto es que también pueden recuperar sus documentos en otros dispositivos (impresión follow-me). El Grupo Bancario GRAWE de Austria también utilizó esta función en Dispatcher Paragon para hacer más seguro su entorno de impresión y garantizar que los documentos impresos en sus impresoras no puedan ser vistos por personas no autorizadas. “Gracias a la Gestión de Autenticación, podemos impedir el acceso no autorizado a la información altamente sensible, eliminando las brechas de seguridad”, subraya Armin Rettl, Jefe de Infraestructura IT del Grupo Bancario GRAWE.
Cero confianza por diseño con la impresión en la nube
Para las organizaciones que quieren aprovechar las ventajas del trabajo híbrido, remoto y móvil, la plataforma en la nube ofrece una amplia gama de servicios, como la conversión de documentos, la traducción y la impresión en la nube. Aquí, Konica Minolta permite la confianza cero por diseño en la seguridad de los documentos. Algunos ejemplos: Los datos se transmiten mediante cifrado de datos TLS (la misma tecnología de cifrado que se utiliza para proteger las conexiones HTTPS en los navegadores web), autenticación de dos factores (incluidas contraseñas complejas), sincronización con sistemas SSO y seudonimización de usuarios. Además, sólo hay periodos de conservación breves (máximo siete días) para los datos de uso e impresión, que también pueden ponerse a cero si es necesario, y un concepto claro de roles para limitar los derechos de acceso a los recursos del sistema a lo absolutamente necesario. Todo ello totalmente conforme con los requisitos más estrictos del RGPD/GDPR.
El factor humano es el más importante a tener en cuenta
Por último, pero quizá lo más importante, es formar a los usuarios en las mejores prácticas de seguridad, ayudándoles a reconocer y prevenir posibles desastres, porque los humanos suelen ser el eslabón más débil de la cadena de seguridad. Konica Minolta también puede ayudar a las organizaciones en este ámbito.