Cero

Ser primero digital puede ser el mandato para muchos CIO, sin embargo, las impresoras continúan teniendo una presencia destacada en el lugar de trabajo, especialmente en sectores con muchos documentos, como el gobierno, la atención médica, el legal y la logística. De hecho, el alcance ampliado de las impresoras modernas, que permiten a los usuarios no solo imprimir sino también escanear, copiar, guardar y compartir archivos, las hace aún más relevantes que hace 15 años.

Dada la reciente ola de filtraciones de datos devastadoras y ataques cibernéticos, tanto a nivel local como en todo el mundo, estamos viendo que los líderes de TI están repensando su postura de seguridad, en particular, haciendo el cambio hacia un enfoque de confianza cero. Y dado que las impresoras siguen siendo una parte integral de muchos procesos, representan un gran riesgo para las organizaciones si no se protegen, por lo que haría bien en incluir la infraestructura de impresión en su estrategia general de seguridad de TI.

Los entornos de confianza cero establecen nuevos estándares de seguridad al suponer que no se puede confiar en ningún usuario, dispositivo o servicio dentro o fuera de la organización. Los usuarios finales ahora se ven como amenazas potenciales y se verifican continuamente para bloquear el acceso no autorizado a información crítica. Las políticas de acceso se aplican en función de la ubicación, el dispositivo y los datos solicitados del usuario final.

Si bien el término confianza cero y su definición fueron popularizados por el analista de investigación de Forrester John Kindervag en 2010, ha evolucionado con el tiempo en varias interpretaciones según la organización a la que le pregunte y sus respectivas prioridades de seguridad.

Pero los pilares clave que los unen a todos, según los líderes de la industria Google y Microsoft, son la verificación explícita, el acceso con privilegios mínimos y la supuesta infracción. Lo que esto significa es que para obtener acceso a cualquier recurso o aplicación, los usuarios finales primero deben demostrar que lo necesitan y que tienen la autoridad para usarlo, cada vez que lo deseen.

Cuando piensa en implementar principios de confianza cero para proteger su infraestructura, es muy probable que la impresión no sea lo más importante. Pero si su estrategia de confianza cero no incluye la infraestructura de impresión, las cosas pueden empeorar rápidamente.

Considere cómo el informe Global Print Security Panorama 2022 de Quocirca encontró que más de dos tercios (68 %) de las organizaciones experimentaron pérdida de datos debido a prácticas de impresión no seguras en los últimos 12 meses. ¿El costo de este descuido? Un promedio de más de 1,2 millones de dólares neozelandeses por violación de datos.

Todos sabemos que los servidores de impresión son un riesgo para la seguridad, especialmente en tiempos de mucho tráfico de usuarios, donde los archivos pueden ser interceptados mientras esperan para imprimirse en una carpeta de cola en el disco duro del servidor. A menos que se apliquen controles estrictos a los dispositivos, los usuarios no autorizados pueden acceder de forma inapropiada a los documentos impresos y el propio dispositivo puede convertirse en un punto de acceso a la red si no se protege.

Si eso no ha enfatizado la importancia de proteger los puntos finales (que deben incluir impresoras) para una arquitectura de red robusta de confianza cero, los riesgos se ven agravados por una fuerza laboral cada vez más híbrida que depende de las impresoras personales y la infraestructura de escritorio virtual.

Sin contraseñas seguras para proteger el acceso del administrador o firmware actualizado en esas impresoras, se vuelven vulnerables a los atacantes cibernéticos oportunistas que siempre están buscando lagunas para explotar. Un ataque a la red personal de un usuario lo vinculará de forma inextricable con la red privada virtual corporativa del empleador. Las organizaciones están tomando nota; el mismo informe encontró que el 67% de los encuestados estaban preocupados por los riesgos de seguridad de la impresión doméstica.

Anteriormente destacamos cómo las diferentes organizaciones tienen diferentes interpretaciones de la confianza cero, y esta diferencia se extiende a la forma en que abordan estos riesgos. En el caso de Canon, su enfoque de confianza cero se refleja en uniFLOW Online, una solución de gestión de impresión y escaneo basada en la nube pública alojada en Microsoft Azure.

uniFLOW Online ha aplicado múltiples estrategias desarrolladas de acuerdo con los tres principios clave de un entorno de cero oxidación. Su enfoque en capas incluye autenticación multifactor y administración de acceso a la identidad, seguridad del dispositivo y herramientas de monitoreo e informes remotos que pueden rastrear el comportamiento del usuario y las anomalías del dispositivo. como los ataques DDoS. En resumen, uniFLOW Online extiende los mismos controles a las personas, independientemente de dónde se encuentren, que a las organizaciones.

Para los usuarios, esto significa que los trabajos de impresión ahora se pueden liberar de forma segura mediante un dispositivo móvil sin necesidad de un uniFLOW SmartClient, concentrador o dispositivo perimetral dentro de la red para actuar como puente. Además, los usuarios pueden imprimir directamente en un dispositivo a través de la nube utilizando Universal Output Queue, una única cola de impresión para que los usuarios impriman en cualquier impresora dentro de la red de la empresa.

En última instancia, al aprovechar SaaS y una funcionalidad de plataforma única, uniFLOW Online puede llegar lejos al permitir que su organización reduzca costos y aumente la productividad sin perder su enfoque: aumentar la eficacia de su estrategia de confianza cero y mantener a su organización a salvo de ciberataques.

¿Desea obtener más información sobre cómo uniFLOW Online puede transformar su entorno de impresión y escaneo? Visite www.canon.co.nz/uniflow-online