Seguridad de terminales: Diez maneras de mantener sus impresoras y su información, seguras
Por: Yadira Suarez, Enterprise & Solutions Programs Manager, Xerox Distributor Group
Cada año pasan cantidades incalculables de información confidencial a través de sus impresoras y dispositivos multifuncionales (MFP) conectados en red. Por ello se hace imprescindible que estas terminales mantengan los estándares de seguridad que se necesitan y que cumplan con las normativas que cada una de las empresas ha estipulado. Los Servicios de Impresión Gestionados (MPS) de Xerox lo ayudan en la tarea, pero para asegurarse que ellos mantengan los datos en sus MFPs con la mayor seguridad posible, se deben revisar los siguientes puntos:
- Programa de revisión de seguridad y comunicaciones
Usted debe cerciorarse que su proveedor de MPS ofrezca un programa activo para la revisión de la seguridad. Esto significa que vigilan la presencia de nuevas vulnerabilidades en los dispositivos, al igual que los desarrolladores de software de sistemas operativos detectan y se enfocan en los nuevos virus que atacan el software.
- Eliminación del disco duro
Usted debe saber con qué opciones cuenta para eliminar el disco duro antes de que un sistema se elimine o sea entregado después de un contrato de arrendamiento. ¿Ofrece el proveedor un servicio de eliminación de disco duro que le devuelva la unidad a usted para su eliminación? ¿Hacen recomendaciones sobre la manera más eficaz de eliminar los datos de los discos duros?
- Separación del fax y la red
Las conexiones de fax sin protección crean una puerta trasera potencialmente abierta en su red. ¿Existe una completa separación entre las conexiones de la línea de teléfono y las de fax de su red? ¿Incluyen los dispositivos un cortafuego para su red que evite el acceso no autorizado a sus sistemas a través de una conexión de red?
- Sobre escritura de imágenes
Los proveedores como Xerox ofrecen una capacidad de sobre escritura de imagen como opción gratis y altamente configurable en la mayoría de los sistemas. Esto significa que el dispositivo, tanto electrónicamente como de forma segura, «tritura» la información almacenada en su disco duro como parte del procesamiento de las tareas de rutina.
- Cifrado de datos
Al moverse los datos dentro y fuera de los dispositivos multifuncionales, ¿está este movimiento seguro con un cifrado avanzado? ¿Qué pasa con los datos almacenados en el dispositivo en el disco duro? La ampliación del cifrado del disco duro de un dispositivo y el cable protegen los datos confidenciales cuando está en reposo y en movimiento.
- Autenticación y autorización de la red
La autenticación de la red les permite a los administradores limitar el acceso a ciertos usuarios. ¿Pueden los usuarios autorizados simplemente iniciar la sesión con una tarjeta de identificación para el acceso seguro a las funciones del dispositivo? Se puede seguir la pista de estas sesiones de autenticación y autorización?
- Acceso seguro con un sistema de identificación unificado
El acceso del usuario para escanear, enviar correo electrónico y fax puede restringirse mediante la verificación de nombres de usuario y contraseñas en los directorios de la red antes de permitir estas funciones. ¿Los accesos a esos permisos pueden ser controlados por usuario y por servicio? ¿Son esas medidas de seguridad administradas de forma centralizada en un controlador de dominio de la red?
- Impresión segura
¿Están los trabajos almacenados de forma segura en el dispositivo hasta que el propietario del documento los libere mediante la introducción de un PIN, inicie sesión en el dispositivo o deslice una tarjeta de identificación para liberarlos? Esta capacidad controla la visualización no autorizada de los documentos enviados a las impresoras y reduce la posibilidad de pérdida de datos o incumplimiento.
- Movilidad segura del documento
Mantener la información segura para los trabajadores remotos o móviles puede ser complicado. ¿Ofrece el fabricante soluciones para autenticar el acceso de usuarios? Las asignaciones de puertos son aleatorias y se cierran cuando se termina la sesión. Esto evita tener siempre un puerto abierto estático –y riesgoso– en el dispositivo.
- Software de seguridad MPS
¿Ofrece su socio de negocio en MPS herramientas de software para enviar y recibir información de los dispositivos usando un protocolo seguro? ¿Puede el software MPS ser configurado para enviar sólo la información del dispositivo que el cliente permite? ¿Es la oficina del proveedor de MPS certificada por la norma ISO 27001 como un lugar seguro? ¿Puede el software del proveedor interrogar al equipo de MFP o impresoras para los niveles de firmware del dispositivo y determinar si se ajustan a las normas de seguridad?
Los requisitos para mantener seguros los dispositivos terminales pueden ser abrumadores, y el paisaje cambia constantemente. Es por eso que tiene sentido recurrir a su socio de negocio de servicios de impresión gestionados para obtener ayuda. Los mejores proveedores están al tanto de la seguridad de la información y mejoran constantemente sus estrategias y recursos para mantener segura la información de sus documentos.