La información sensible y confidencial en papel es la misma que la información sensible en los ordenadores. Ambas deben protegerse del acceso no autorizado. Ambas necesitan ser protegidas con la misma diligencia y si los documentos impresos se pierden o se extravían, deben poder ser rastreados hasta la persona que autenticó la salida de la impresora.
He aquí algunos métodos para "bloquear" la filtración de documentos impresos confidenciales a "ojos" no autorizados.
1. Clasificación de los documentos
Proteja la confidencialidad e integridad de la información y asegúrese de que sólo puede acceder a ella la persona autorizada. Las marcas de protección, por ejemplo, "Confidencial", "Secreto" y "Alto Secreto", contribuyen en gran medida a evitar que la información se filtre a personal no autorizado. Además, los diferentes niveles de clasificación pueden requerir mayores niveles de autentificación de los usuarios. Cuando no hay una aplicación residente para aplicar marcas de protección, el conector de Celiveo para el sector público ofrece una ventana emergente de clasificación en el momento de la impresión, para que el usuario pueda seleccionar si el documento requiere una clasificación de alta o baja seguridad. Un trabajo de impresión de baja seguridad podría requerir únicamente la autenticación y liberación mediante una simple tarjeta de proximidad. Por el contrario, si se selecciona un trabajo de impresión de alta seguridad, el trabajo se encriptará automáticamente y requerirá un mayor nivel de autenticación para liberarlo. ¿Qué ocurre si ya existe una aplicación de marcado de protección residente como TITUS? Si es necesario imprimir información electrónica que ya ha sido clasificada, la interfaz personalizada de Celiveo se integra completamente con TITUS para aplicar automáticamente la misma clasificación de protección a los documentos impresos y requerir el nivel equivalente de autenticación del usuario para la liberación de la impresión.2. Autenticación en la impresora
Normalmente hay dos formas de autentificarse en una impresora:- Algo que usted conoce, como un código PIN
- Algo que tiene como una tarjeta de acceso
Verificación en dos pasos
La autenticación en dos pasos intenta combinar dos factores de autenticación para lograr una mayor seguridad, por ejemplo, código PIN + tarjeta de acceso. Sin embargo, algunos expertos en seguridad de datos señalan que la verificación en dos pasos es un enfoque de factor único en el que hay dos pasos pero ambos implican factores que pueden ser fácilmente comprometidos por los atacantes. Por tanto, la verificación en dos pasos no garantiza necesariamente la autenticación o la seguridad de los datos.
Autenticación de dos factores
La autenticación de dos factores utilizando la tecnología de Infraestructura de Clave Pública (PKI) garantiza la mayor seguridad posible. Con la autenticación PKI, sólo se requiere una simple identificación de usuario, introducida en la pantalla de inicio de sesión, para comenzar el proceso de inicio de sesión. Las contraseñas y credenciales se eliminan del proceso de inicio de sesión, eliminando así el principal medio que utilizan los hackers para obtener acceso no autorizado a las cuentas y comprometer la seguridad de los datos.
Un sistema de autenticación sólido es esencial para proteger la información y proporciona la prueba de que un usuario ha realizado una acción como imprimir, copiar o enviar un mensaje.
El Conector del Sector Público de Celiveo admite la autenticación de doble factor PKI con contacto y sin contacto en los equipos multifunción, siendo la PKI sin contacto un mercado todavía emergente en 2018.
3. Cifrado
El cifrado Peer-to-Peer (del PC a la impresora) de los trabajos de impresión proporciona seguridad y confidencialidad. El cifrado restringe el acceso a la información a los usuarios autorizados y protege los documentos clasificados y sensibles, haciéndolos ilegibles para todos los usuarios que no estén autorizados, por ejemplo La protección de los documentos contra la manipulación accidental o deliberada proporciona la garantía de que la seguridad no se ha visto comprometida. La autentificación en la impresora libera el trabajo de impresión garantizando que la persona que se autentifica es quien dice ser y que tiene la autoridad para liberar ese trabajo. Las tecnologías de encriptación se presentan en muchas formas, siendo la fuerza generalmente la mayor diferencia entre una variedad y otra. El Advanced Encryption Standard (AES) es el algoritmo en el que confían los gobiernos y numerosas organizaciones del sector público. El AES se considera en gran medida impermeable a los ataques que utilizan todas las combinaciones posibles. Los expertos en seguridad creen que AES es el estándar de facto para el cifrado de datos en el sector público y privado. Cuando se combina con el cifrado de la clave privada RSA, almacenada en una tarjeta inteligente, el descifrado y la liberación de la impresión se producen cuando se introduce un código PIN para acceder a la clave privada en la tarjeta inteligente. AES+RSA proporciona la autenticación más segura posible a nivel de impresora. Celiveo Public Sector Connector cumple con la normativa de confidencialidad de la información, ya que los trabajos de impresión se cifran mediante la clave AES+RSA.Resumen
- Los equipos multifuncionales y las impresoras procesan la mayor parte de la información confidencial, son vulnerables y deben ser seguros
- La comunicación con este tipo de impresoras y equipos multifunción también es muy vulnerable, desde TCP-IP hasta los servidores y las soluciones, por lo que es necesario comprobar que la solución ofrezca un "modo oculto" en el que ni siquiera los responsables de TI y mantenimiento de la solución puedan acceder a información confidencial, ver quién imprime y qué imprime.
- Marque los documentos con una clasificación de seguridad seleccionando desde un menú desplegable o utilizando una aplicación residente.
- Asegúrese de que los trabajos de impresión están encriptados.
- Publicar el documento clasificado con el nivel más alto de autentificación.