Por João Ferrão (*)
As empresas estão a braços com uma série de ameaças sem precedentes. Desde ataques de fraude, phishing, malware, adware e spam, a lista parece não ter limites. Mas há outra ameaça que muitas vezes é esquecida no meio desta panóplia - a segurança da impressora de escritório.
À primeira vista pode parecer improvável, mas as impressoras estão rapidamente a adquirir a distinção duvidosa de ser o principal concorrente do cavalo de Tróia dos equipamentos de escritório. A questão foi revelada em fevereiro de 2017 quando um chamado "hacker ético" supostamente ultrapassou a segurança de 150 mil impressoras e forçou os dispositivos a imprimir mensagens dando assim o alerta em relação à sua vulnerabilidade.
O hacker explorou problemas conhecidos, que são facilmente corrigidos ao aplicar medidas de segurança básicas, como definir passwords. No entanto, destacou uma questão importante - as impressoras são dispositivos sofisticados - e como qualquer outro periférico ligado à rede necessita de precauções básicas de segurança. Nenhum departamento de TI instala PCs sem medidas de segurança, e deve fazer o mesmo com as impressoras.
Pense no que constitui uma impressora moderna. Muitas podem digitalizar e permitir a impressão remota. A maioria também é fornecida com discos rígidos como os de um PC, que podem armazenar cópias digitais de todos os documentos digitalizados, copiados, enviados por e-mail e impressos. De registos confidenciais de funcionários, a números de cartão de crédito, registos de saúde de pacientes e outros documentos classificados, a impressora moderna mantém uma cópia de cada documento que já passou por ele. Há um tesouro de informações, que é extremamente valioso nas mãos erradas.
A partir de Maio de 2018, as empresas não vão ter opção sobre a manutenção da informação segura. A legislação da EU - General Data Protection Regulation (GDPR) – irá traduzir-se em multas elevadas para todas as empresas que não protejam a informação dos cidadãos da EU, independentemente da localização da empresa. Em certos casos de quebra do sigilo desta informação, as empresas estão sujeitas a multas que podem chegar a 4% da facturação anual ou 20 milhões de euros, o que foi maior.
Onde estamos agora? Algumas estatísticas permitem perceber que apenas 16% dos entrevistados acham que as impressoras são de alto risco para uma ameaça ou violação de segurança. Além disso, globalmente, 61% das organizações relataram pelo menos uma quebra de dados relacionada com a impressão no ano passado. Na HP, as nossas próprias estimativas indicam que menos 2% das centenas de milhões de impressoras em empresas em todo o mundo estão verdadeiramente protegidas. Como pode isto ser possível? Todos estes fatores podem contribuir para este cenário:
- Algumas marcas ou equipamentos podem não oferecer as configurações de segurança apropriadas
- As empresas não estão a instalar upgrades de segurança, que muitas vezes precisam ser instalados manualmente
- A segurança da impressora está inativa ou não é uma prioridade para a empresa
- As impressoras estão fora da firewall da rede
- Hackers podem intercetar documentos, que são enviados secretamente para o serviço de armazenamento do hacker na cloud
- Uma gravação de smartphone dos sons específicos feitos por uma impressora 3D. Um hacker pode reverter a engenharia do objeto que está a ser impresso
- Hackers controlam remotamente uma impressora, e atrasam a impressão de documentos valiosos, o que pode interferir com a segurança da empresa
O que podem as organizações fazer para combater este risco? Tudo começa com a necessidade de atualizar proactivamente políticas, procedimentos e tecnologias baseadas nestes desenvolvimentos e preocupações emergentes. Os CIOs devem consultar especialistas de TI e de segurança informática e implementar medidas para mitigar os riscos de segurança de dados. As avaliações de risco de tecnologia e cibercrime em dispositivos como impressoras, scanners, etc., podem ajudar a identificar áreas de risco potenciais. O que pode indiciar um problema:
- Alterações inexplicadas / não autorizadas nas definições de configuração
- Dispositivos que utilizam mais tempo / largura de banda do que o normal
- As comunicações com endereços IP ou de e-mail desconhecidos aumentam
Para combater estes problemas, as empresas devem garantir o seguinte:
- As Impressoras devem estar incluídas na firewall da empresa
- Não se deve permitir que dispositivos que não sejam da empresa sejam ligados para imprimir
- De ser adotado um cronograma para revisão e implementação de atualizações de firmware
- As opções de configuração de segurança informática, oferecidas pelo dispositivo, devem ser avaliadas e implementadas
- Deverá utilizar-se um software que permita uma gestão holística e proactiva das políticas de segurança das empresa
À medida que os ciber criminosos expandem o seu foco, as impressoras passam a ser certamente um alvo mais frequente. Portanto, é vital que as organizações implementem medidas de segurança informática em impressoras na rede da empresa, para reduzir o risco de violações de dados. Com a infraestrutura existente, já de si vulnerável a todas as formas de cibercrime, é melhor reconhecer o quanto antes o problema das impressoras.
(*) Gestor de Categoria de Impressão Profissional, HP Portugal
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários