Según InfoTrends, hay casi 30 millones de impresoras y dispositivos multifunción (MFP) en oficinas y hogares en todos los Estados Unidos y Europa Occidental, y la mayoría están conectadas a una red. Esto significa que son tan susceptibles de ataques de hackers y malware como las PCs pero, por diversas razones, son frecuentemente pasadas por alto por los profesionales de TI y utilizadas sin protección apropiada por los empleados.
Así lo ve Carlos Oliveira, Gerente de Operaciones, Preventa e Implementación de Xerox de Chile, quien para para reforzar este punto se basa en un estudio realizado por Xerox-McAfee. Este reveló que más de la mitad (54%) de los empleados afirma que no siempre se ajustan a las políticas de seguridad de TI de su empresa. También, la mitad (51%) de aquellos empleados en cuyo lugar de trabajo hay una impresora, copiadora o MFP dice que han copiado, escaneado o impreso información confidencial en el trabajo.
El estudio prosigue diciendo que más de la mitad (54%) considera que las computadoras plantean la mayor amenaza de seguridad a la red de su empresa si se las compara con otros dispositivos TI, mientras que sólo el 6% dice que son las MFPs. Este pequeño porcentaje prueba que los empleados sencillamente no se dan cuenta de que sus MFPs en la oficina realmente son verdaderos dispositivos en red que se comportan del mismo modo que sus PCs y que tienen vulnerabilidades semejantes. Compare estas estadísticas con el hecho de que el costo organizacional promedio de una filtración de datos es de 5,5 millones de dólares y tendrá un argumento muy fuerte a favor de tomar esta advertencia seriamente.
Casi cualquier persona puede lanzar ataques en gran escala contra una red y los activos de información de una compañía a través de una MFP si sus puntos de acceso físicos y electrónicos no están controlados y protegidos con seguridad. Estos ataques pueden ser tan simples como que alguien levante documentos dejados en la bandeja de salida de la MFP hasta “gusanos” maliciosos extrayendo documentos con información sensible fuera de la red.
¿Soluciones? Mínimamente esto es lo que se debe hacer para proteger la red:
- Controle el acceso a la MFP y sus funciones de cada grupo e individuo, y sus niveles de actividad.
- Asegúrese de que la información es seguro en cada etapa del flujo de trabajo – desde el camino de la información a lo largo de la red hasta el propio dispositivo.
- Usa todas las herramientas disponibles para proteger documentos con información sensible de pérdida o robo.
- Siempre incluya en las MFPs en normas y medidas estándar de seguridad de la red.
- Y si es posible, elija una MFP con el software de seguridad integrado directamente al dispositivo que funcione con un método “whitelisting”. Whitelisting permite que se ejecuten únicamente archivos aprobados.
