¿En sus políticas de seguridad, están contemplados equipos como impresoras, copiadoras y multifuncionales? ¿La información corporativa que fluye por ellos está protegida y sólo el personal autorizado tiene acceso a ella? Y cuando esos equipos salen de la empresa, ¿se asegura de que no lleven datos sensibles en su interior?
Tal vez algunos ejecutivos de TI levantarían la mano; otros se mirarían extrañados; y unos más correrían a reforzar la seguridad en esos extremos de su red.
Y no es para menos: la información que puede colarse a través de esta vertiente puede costarle muy caro a una empresa. Una importante firma del sector salud en Estados Unidos, que cuando tuvo que cambiar sus multifuncionales (MFPs), éstos llevaban información sensible de los clientes en los discos, lo que le significó erogar una cuantiosa suma para informar a los afectados de esta fuga de información.
“Cuando una empresa adquiere una laptop, y antes de entregarla al usuario, el departamento de TI integra las herramientas de protección definidas en sus políticas de seguridad. Algo que muchas veces es soslayado con los multifuncionales”, asegura Jairo Méndez, Director General de Ricoh Mexicana.
Y es que los multifuncionales son vistos muchas veces como los herederos de las copiadoras, explica, como “un aparato duro”, cosa que dejó de ser desde hace mucho tiempo. “Hoy sirve para algo más que copiar o imprimir: puede iniciar un flujo de trabajo; se ha convertido en un portal de documentos”.
A decir del ejecutivo, cerca del 95% de los MFPs que se producen hoy cuentan con un disco duro que sirve para almacenar y procesar información, lo cual les agrega inteligencia y conveniencia, pero al mismo tiempo puede dejar expuestos datos confidenciales si la seguridad es dejada de lado.
“Buscamos llamar la atención de los responsables de TI y decirles que un multifuncional es similar a una laptop: tiene un procesador, un disco duro, memoria RAM, por lo que debe contar con todos los elementos de seguridad”, agrega Méndez.
Datos sobreescritos
Al estar un MFP conectado a la red de datos de una empresa, existe el riesgo de que una entidad externa malintencionada acceda a él. Para prevenirlo, Ricoh ha desarrollado una serie de tecnologías de seguridad que le ofrecen tranquilidad en la seguridad.
Por un lado, el Sistema de Seguridad de Sobre-escritura de Datos (DOSS) sobrescribe el sector del disco duro utilizado para el procesamiento de la información inmediatamente después de completar cada trabajo.“Este sistema está incluido con los MFPs y se programa para sobrescribir su disco duro: llena ese sector de unos y ceros de forma aleatoria para hacer ilegible la información almacenada”, explica Eduardo Vargas, director de Tecnología de Ricoh Mexicana.
Además, DOSS tiene la capacidad de sobrescribir el disco duro hasta ocho veces, la cual puede aplicarse al final del contrato de arrendamiento, o si el MFP se asigna a otro departamento.
Discos removibles y cifrado “encriptamiento”. En caso de ser necesario almacenar información en el MFPs o impresora y reutilizarla posteriormente, puede echarse mano de la Opción de Cifrado del Disco Duro. “Existen datos que los usuarios tienen que utilizar constantemente, y que pueden estar almacenados en el disco duro del equipo para cuando sean requeridos”, explica el director de Tecnología.
A diferencia de DOSS, esta opción no destruye ni sobrescribe la información, sólo la bloquea, de modo que únicamente los usuarios autorizados pueden tener acceso a ella, añade.
A estas tecnologías se agrega también la posibilidad de remover el disco duro, explica por su parte, Méndez. “Al igual que con las cintas de respaldo, los usuarios pueden retirar los discos duros removibles de los multifuncionales y ponerlos en resguardo”.
El hecho de sacar los discos resulta conveniente en el momento de renovar el equipo o transferirlo a otras áreas. La extracción requiere, por supuesto, de una clave para el sistema de bloqueo.
“Todos estos recursos se integran como parte de un proceso. Hoy las empresas y los directores de TI los ven como una parte importante de nuestra propuesta de valor”, observa Gerardo Huerdo, Director de Cuentas Corporativas.
En las manos correctas
En lo que se refiere a la seguridad de la red, se ofrecen varias funcionalidades como la autenticación de usuarios, el cifrado de las comunicaciones de la red y el cierre de puertos no utilizados.
“Se suman además la autenticación a nivel de Windows, a nivel de Directorio Activo, lo que permite ligarse al sistema de seguridad del cliente”, apunta Vargas.
“Algo que resulta relevante para los CIOs es que la información esté protegida y que el acceso a ella se resguarde, a fin de que ésta fluya con equipos que le den la tranquilidad de ejecutar sus flujos documentales de manera precisa y segura”, señala Huerdo. “Les pedimos que nos vean como sus consultores para aplicar las mejores prácticas y con base en ello establecer las políticas de seguridad que apliquen a su entorno”.
“Resultaría muy arriesgado dejar fuera del esquema de seguridad a los multifuncionales y copiadoras, pues son parte integral de la red a través de la cual circula información relevante para el negocio”, advierte, el director de la filial en México. “La buena noticia es que hoy las empresas se están ya no preocupando, sino ocupando por mantener su información protegida en este punto”, concluye.
