Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarZero
Ser digital primeiro pode ser o mandato de muitos CIOs, mas as impressoras continuam a ter uma presença proeminente no local de trabalho, especialmente em setores com muitos documentos, como governo, saúde, jurídico e logística. Na verdade, o escopo expandido das impressoras modernas, que permitem aos usuários não apenas imprimir, mas também digitalizar, copiar, salvar e compartilhar arquivos, as torna ainda mais relevantes do que há 15 anos.
Dada a recente onda de violações de dados e ataques cibernéticos devastadores, tanto localmente quanto em todo o mundo, estamos vendo líderes de TI repensando sua postura de segurança – em particular, fazendo a mudança para uma abordagem de confiança zero. E como as impressoras ainda são parte integrante de muitos processos, elas representam um grande risco para as organizações se não forem protegidas, portanto, seria bom incluir a infraestrutura de impressão em sua estratégia geral de segurança de TI.
Os ambientes de confiança zero definem novos padrões de segurança ao assumir que nenhum usuário, dispositivo ou serviço dentro ou fora da organização pode ser confiável. Os usuários finais agora são vistos como ameaças em potencial e são continuamente verificados para bloquear o acesso não autorizado a informações críticas. As políticas de acesso são aplicadas com base na localização, dispositivo e dados solicitados do usuário final.
Embora o termo confiança zero e sua definição tenham sido popularizados pelo analista de pesquisa da Forrester, John Kindervag, em 2010, ele evoluiu ao longo do tempo para várias interpretações, dependendo da organização que você pergunta e de suas respectivas prioridades de segurança.
Mas os principais pilares que ligam todos eles, de acordo com os líderes do setor Google e Microsoft, são a verificação explícita, o acesso com menos privilégios e a violação presumida. O que isso significa é que, para obter acesso a qualquer recurso ou aplicativo, os usuários finais devem primeiro provar que precisam e têm autoridade para usá-lo, toda vez que quiserem usá-lo.
Quando você pensa em implementar princípios de confiança zero para proteger sua infraestrutura, é muito provável que a impressão não seja uma prioridade. Mas se sua estratégia de confiança zero não incluir a infraestrutura de impressão, as coisas podem ir mal rapidamente.
Considere como o relatório Global Print Security Landscape 2022 da Quocirca descobriu que mais de dois terços (68%) das organizações sofreram perda de dados devido a práticas de impressão não seguras nos últimos 12 meses. O custo dessa supervisão? Uma média de mais de NZD$ 1,2 milhão por violação de dados.
Todos sabemos que os servidores de impressão são um risco à segurança, especialmente em momentos de intenso tráfego de usuários, onde os arquivos podem ser interceptados enquanto aguardam a impressão em uma pasta de spool no disco rígido do servidor. A menos que controles rigorosos sejam aplicados aos dispositivos, os documentos impressos podem ser acessados de forma inadequada por usuários não autorizados e o próprio dispositivo pode se tornar um ponto de acesso à rede se deixado desprotegido.
Se isso não enfatizou a importância de proteger endpoints (que devem incluir impressoras) para uma arquitetura de rede robusta de confiança zero, os riscos são agravados ainda mais por uma força de trabalho cada vez mais híbrida, dependente de impressoras pessoais e infraestrutura de desktop virtual.
Sem senhas fortes para proteger o acesso do administrador ou firmware atualizado nessas impressoras, elas se tornam vulneráveis a invasores cibernéticos oportunistas que estão sempre à procura de brechas para explorar. Um hack na rede pessoal de um usuário o vinculará inextricavelmente à rede privada virtual corporativa do empregador. As organizações estão prestando atenção; o mesmo relatório encontrou 67% dos entrevistados preocupados com os riscos de segurança da impressão doméstica.
Destacamos anteriormente como diferentes organizações têm diferentes interpretações de confiança zero, e essa diferença se estende à forma como lidam com esses riscos. No caso da Canon, sua abordagem de confiança zero se reflete no uniFLOW Online, uma solução pública de gerenciamento de digitalização e impressão baseada em nuvem hospedada no Microsoft Azure.
O uniFLOW Online aplicou várias estratégias desenvolvidas de acordo com os três princípios fundamentais de um ambiente sem ferrugem Sua abordagem em camadas inclui autenticação multifator e gerenciamento de acesso de identidade, segurança de dispositivos e monitoramento remoto e ferramentas de relatórios que podem rastrear o comportamento do usuário e as anomalias do dispositivo como ataques DDoS. Resumindo, o uniFLOW Online estende os mesmos controles para indivíduos – independentemente de onde eles estejam localizados – assim como para organizações.