TECNOLOGÍA DE SEGURIDAD DE DATOS PARA LOS DISPOSITIVOS MFP
Para cumplir con las normas mencionadas anteriormente, al igual que para proteger los datos de la compañía y de los clientes, las empresas tienen que tomar medidas para asegurar que los equipos de producción de documentos sean seguros. Cuando quiera que se imprimen, copian, escanean o faxean páginas, el dispositivo MFP puede retener datos en su memoria interna. En ausencia de medidas de seguridad correctamente implementadas, estos datos pueden ser recuperados por personal no autorizado, tanto interna como externamente. Además, el acceso al dispositivo sin restricciones puede causar brechas en la seguridad que den lugar a la manipulación, eliminación y robo de datos reservados, tales como información de propiedad exclusiva o propiedad intelectual.
Los equipos y soluciones para la producción de documentos están disponibles con una amplia gama de funciones para lograr el nivel más elevado de seguridad cuando se copia, imprime, faxea, escanea o transmite información. Los usuarios deben buscar un fabricante de equipos que provea ofertas que tengan en cuenta la seguridad en las siguientes cuatro áreas:
1. Control de acceso al dispositivo y a los datos
2. Rastreo de datos y responsabilidad por los mismos
3. Protección de datos corporativos reservados
4. Aseguración de las comunicaciones
Control del acceso – Su primera línea de defensa
Las empresas pueden controlar el acceso a los equipos de producción de documentos limitando cuáles y cuántos usuarios pueden acceder a los dispositivos, al igual que limitando las funciones que se pueden usar. Al controlar el acceso, las empresas evitan que usuarios no autorizados recuperen datos que potencialmente se pueden explotar. El acceso al dispositivo multifuncional se puede controlar con varios métodos, incluyendo los siguientes:
Códigos de usuarios – Los códigos de usuarios no sólo controlan el acceso, sino que permiten rastrear los datos y obtener información sobre el uso del dispositivo. Los códigos de usuario requieren que el usuario ingrese un código para poder usar el dispositivo MFP. Los códigos se pueden exigir para todas las funciones manuales, incluyendo copiar, escanear y faxear, al igual que para la impresión desde el escritorio de la computadora. Al usuario se le pide que ingrese un código de 5 dígitos en el panel de control para las funciones de copiado, faxeado o escaneado, o en el controlador de impresión cuando envíe trabajos para imprimir desde una computadora. Los administradores de los dispositivos pueden fácilmente rastrear y ver el volumen y tipo de trabajos que está produciendo cada usuario o cada departamento. Además, estos códigos impiden que los usuarios no autorizados abusen de los recursos de la compañía o tengan acceso a información confidencial.
Autenticación de red – La autenticación provee un medio adicional para controlar el dispositivo a través de la red y es ideal para instalaciones a grande escala, con numerosos usuarios. Con la autenticación, a los usuarios se les pide ingresar su nombre de usuario de red y su contraseña para tener acceso al panel de control. Los administradores de la red pueden controlar el acceso al dispositivo desde el escritorio de su computadora, de la misma forma como controlan el acceso a la red. Si un usuario está autorizado en la red de la empresa, entonces puede acceder al MFP. La autenticación garantiza que sólo aquellos usuarios que han sido autorizados accedan a los datos almacenados en el dispositivo. Además, permite que los destinatarios de correo electrónico conozcan la identidad del remitente, disuadiendo a los usuarios de enviar material prohibido.
Autenticación con SmartCard – La autenticación con SmartCard ofrece funciones de seguridad ampliadas, diseñadas para eliminar las operaciones no autorizadas y reducir los costos y los tiempos de inactividad. Utilizando un punto de ingreso ágil y único, este método facilita el proceso de inicio de sesión del usuario al requerir que sólo se deslice una tarjeta, en vez de escribir el nombre de usuario y la contraseña. Como la seguridad se ha convertido en la prioridad principal en muchas empresas, Toshiba se ha comprometido a ofrecer soluciones que aseguren la integridad de los datos y que rindan cuenta de ellos en el proceso de envío hacia o desde el dispositivo MFP. Usted controla quién está autorizado, y por lo tanto mantiene la eficiencia de los costos y la seguridad.
Impresión privada – Esta función ofrece el control completo de la salida de impresos, exigiendo que los usuarios escriban una contraseña antes de que sus documentos salgan de la máquina. Cuando el usuario va a retirar sus documentos del dispositivo, primero debe ingresar la contraseña personal confidencial. Esta contraseña libera cada documento seleccionado que haya sido enviado por el usuario a quien corresponde la contraseña. Fabricantes como Toshiba, también ofrecen la función de impresión privada de lotes que permite a los usuarios liberar todos los trabajos que estén bajo su nombre en la cola de impresión. Esto elimina la necesidad de ingresar la contraseña para cada documento individual cuando el usuario envía trabajos múltiples. La impresión privada es ideal para las organizaciones que imprimen información confidencial, y evita que otras personas recojan el trabajo de impresión equivocado, accidental o intencionalmente. La función de impresión privada es esencial para controlar la impresión y salida de datos del MFP.
Secure PDF – Al igual que cuando se imprimen documentos confidenciales, cuando se escanean documentos a correo electrónico y a ubicaciones en la red se necesita más control y protección. Con Secure PDF (PDF Seguro), los usuarios pueden asignar directamente, desde el panel de control del MFP, una contraseña a los documentos PDF escaneados. Esta contraseña brinda varios niveles de control tales como acceso, impresión, edición y copiado del contenido. Adicionalmente, se puede aplicar un cifrado de 128 bits para garantizar el almacenamiento seguro del documento. Secure PDF es la solución perfecta para quienes deseen enviar por correo electrónico o almacenar documentos escaneados sin comprometer su contenido.
Limitaciones del uso – Las limitaciones del uso le permiten al administrador controlar y rastrear la producción de documentos en el dispositivo. Con las limitaciones del uso, los administradores pueden limitar el número de copias o impresos disponibles para una cuenta o un departamento. Opcionalmente, también se puede restringir el uso del color en los dispositivos a color. Estas limitaciones proveen a su vez un nivel de seguridad mayor que complementa el acceso controlado al dispositivo, y la posibilidad de rastrear y controlar los costos asociados con su uso.
Contraseñas fuertes – Con la llegada de herramientas de recuperación de contraseñas que pueden descodificar una contraseña instantáneamente, se recomienda que los administradores creen contraseñas fuertes. Una contraseña fuerte es aquella que tiene al menos 8 caracteres, incluyendo una combinación de letras, números y símbolos, que el usuario puede recordar con facilidad, pero es difícil de adivinar. Las personas no autorizadas encontrarán difícil el acceso a las propiedades administrativas y de red de cada dispositivo, al igual que el acceso al panel de control del dispositivo si no conocen el nombre de usuario y la contraseña correctos. Para mayor protección, a veces se puede limitar el número de intento de ingresos hasta tres. Esta secuencia disminuye la habilidad de descifrar la contraseña al bloquear la pantalla después de tres intentos fallidos. Restringir el ingreso al sistema evita que los intrusos se hagan pasar por un usuario, y por lo tanto previene la pérdida, exposición o corrupción de información reservada.
