Para muitas PME na Europa, os documentos em papel continuam a ser essenciais para o seu funcionamento. Muitas vezes, estes documentos contêm informações sensíveis, seja porque dizem respeito a pessoas e estão sujeitas à regulamentação de proteção de dados, seja porque são comercialmente confidenciais — como detalhes de contratos comerciais, informações financeiras ou propriedade intelectual. Em termos simples, é informação destinada apenas a quem precisa de a ver. O custo de estes documentos caírem nas mãos erradas pode ser extremamente prejudicial, quer pela perda de vantagem competitiva, danos reputacionais ou pesadas sanções financeiras por parte das autoridades reguladoras.
Número preocupante de perdas de dados associadas a documentos impressos nas PME
Por isso, foi alarmante verificar que, em fevereiro, a nova investigação da Quocirca intitulada “SMB Attitudes to Print Security” revelou que 63% das PME relataram ter sofrido pelo menos uma violação de dados relacionada com a impressão nos últimos 12 meses, com um custo médio por incidente na ordem das £400.000 (quase €470.000). Em média, 30% destas violações envolveram documentos em papel.
Isto torna ainda mais surpreendente o resultado da questão sobre qual a área que as PME consideram ser o maior risco de segurança. Apenas 20% apontaram a infraestrutura de impressão do escritório como o maior risco de segurança. Ao mesmo tempo, cerca de 40% das PME indicaram que está a tornar-se cada vez mais difícil acompanhar os desafios da segurança na impressão e 38% não têm, ou têm pouca, confiança de que a infraestrutura de impressão da sua organização esteja protegida contra falhas de segurança e perda de dados.
Talvez por isso, 32% das PME apontem a prevenção da impressão de documentos sensíveis ou confidenciais como o maior desafio de segurança na impressão. O relatório publicado pela Quocirca destaca, portanto, a vulnerabilidade destas organizações à perda de dados e deve servir como um apelo de alerta para todas as PME.
Quais são as causas das lacunas de segurança?
A Quocirca identifica a diversidade das frotas de impressão das PME (71%), frequentemente compostas por vários fabricantes, como uma das razões para as violações de segurança que ocorrem. Uma frota com múltiplos fornecedores pode não ter controlos de segurança consistentes entre dispositivos diferentes, e todas as impressoras privadas podem ser não autorizadas ou não monitorizadas. Não surpreende que as violações de dados relatadas sejam significativamente mais elevadas em organizações com frotas mistas de impressoras (63%) do que naquelas com frotas padronizadas (56%).
A isto soma-se o aumento do uso de dispositivos multifuncionais (MFP), em comparação com o passado, em resposta à digitalização e à expansão do trabalho remoto, o que significa que mais colaboradores têm acesso a sistemas de impressão. Atualmente, o trabalho híbrido é a norma para muitos funcionários, e estes querem aceder a aplicações e documentos, bem como imprimir a partir de uma ampla variedade de locais — seja em casa, no carro, no hotel, num café, noutro escritório ou em qualquer lugar onde consigam uma ligação Wi-Fi e a uma impressora (seja ou não encriptada e segura).
Como a Konica Minolta ajuda as PME: uma abordagem multicamada à segurança da impressão
Estes riscos podem ser mitigados através de uma abordagem em camadas à segurança da impressão. A Konica Minolta adota precisamente esta abordagem, com múltiplas medidas e controlos de segurança aplicados a diferentes níveis, ou camadas, dentro de um sistema ou rede. Isto impede que as impressões em papel caiam nas mãos erradas, quer acidentalmente quer de forma maliciosa, e evita que os MFP bizhub se tornem portas de entrada para o ambiente de TI mais amplo explorado por agentes maliciosos. A abordagem multicamada da Konica Minolta cria uma série de barreiras que impedem os atacantes de aceder aos MFP e de roubar dados sensíveis, proporcionando uma forte proteção de endpoint aos MFP bizhub.
MFP com proteção de endpoint robusta
Para evitar que os MFP bizhub sejam alvo de ataques bem-sucedidos, o serviço bizhub SECURE inclui uma série de funcionalidades, como proteção avançada por palavra-passe e encriptação poderosa para HDD e SSD, além do antivírus Bitdefender, que analisa todos os dados de entrada e saída em tempo real e notifica os utilizadores se o MFP estiver exposto a um risco potencial.
A mais recente geração de MFP bizhub i-Series também oferece capacidades avançadas de SIEM (gestão de informações e eventos de segurança), proporcionando aos administradores de TI alertas de segurança em tempo real e a possibilidade de configurar fluxos de trabalho personalizáveis para prevenir ataques de força bruta.
Além disso, o software Shield Guard da Konica Minolta oferece monitorização e gestão baseadas na cloud de toda a frota de dispositivos MFP de uma organização, identificando vulnerabilidades de segurança e garantindo conformidade com as normas do setor — tudo a partir de um único painel central.
Autenticação do utilizador antes da impressão para proteger documentos contra acessos não autorizados
As funções de impressão pull das soluções de gestão de impressão Dispatcher Paragon (on-premise) e Workplace Pure (cloud print) da Konica Minolta são uma forma importante de impedir que pessoas não autorizadas acedam a documentos que não lhes dizem respeito. Os utilizadores devem sempre identificar-se no MFP através de PIN, nome de utilizador, palavra-passe ou cartão de identificação antes de a impressão ser libertada. A vantagem é que também podem recuperar os seus documentos noutros dispositivos (follow-me printing). O GRAWE Banking Group, da Áustria, também utilizou esta funcionalidade no Dispatcher Paragon para tornar o seu ambiente de impressão mais seguro e garantir que os documentos impressos nas suas impressoras não podem ser vistos por pessoas não autorizadas. "Graças ao Authentication Management, podemos evitar o acesso não autorizado a informações altamente sensíveis, eliminando lacunas de segurança", salienta Armin Rettl, Head of IT Infrastructure do GRAWE Banking Group.
Zero trust por design com impressão em cloud
Para as organizações que pretendem beneficiar do trabalho híbrido, remoto e móvel, a plataforma cloud oferece uma vasta gama de serviços, incluindo conversão e tradução de documentos e impressão na cloud. Aqui, a Konica Minolta implementa o princípio de zero trust por design na segurança documental. Alguns exemplos: os dados são transmitidos utilizando encriptação TLS (a mesma tecnologia usada para proteger ligações HTTPS nos navegadores web), autenticação de dois fatores (incluindo palavras-passe complexas), sincronização com sistemas SSO e pseudonimização dos utilizadores. Além disso, existem períodos de retenção curtos (máximo de sete dias) para dados de utilização e impressão, que podem até ser configurados para zero, se necessário, e um conceito claro de funções para limitar os direitos de acesso aos recursos do sistema ao estritamente necessário. Tudo em total conformidade com os requisitos mais rigorosos do RGPD.
O fator humano é o mais importante a considerar
Por fim — mas talvez mais importante — está a formação dos utilizadores nas melhores práticas de segurança, ajudando-os a reconhecer e a prevenir potenciais incidentes, pois os humanos são frequentemente o elo mais fraco na cadeia de segurança. A Konica Minolta também pode apoiar as organizações nesta área.
Se gostaria de saber mais sobre a Segurança de Impressão da Konica Minolta, clique aqui.
