As informações sensíveis e confidenciais em papel são as mesmas que as informações sensíveis em computadores. Ambas precisam ser protegidas contra acesso não autorizado. Ambas precisam ser protegidas com a mesma diligência e se documentos impressos forem perdidos ou extraviados, eles devem ser rastreáveis até a pessoa que autenticou a liberação da impressora.
Aqui estão então alguns métodos para 'bloquear' o vazamento de documentos impressos confidenciais para 'olhos' não autorizados.
1. Classificação de documentos
Proteger a confidencialidade e a integridade das informações e garantir que elas só possam ser acessadas pela pessoa autorizada a que se destinam. As marcas de proteção, por exemplo, 'Confidencial', 'Secreto' e 'Top Secret' vão muito longe na prevenção de vazamento de informações para pessoal não autorizado. Além disso, diferentes níveis de classificação podem exigir níveis mais altos de autenticação do usuário. Quando não há nenhuma aplicação residente para aplicar as marcas de proteção, o conector do Setor Público do Celiveo fornece uma janela popup de classificação no momento da impressão, para que o usuário possa selecionar se o documento requer classificação de alta ou baixa segurança. Um trabalho de impressão de baixa segurança pode exigir apenas autenticação e liberação por simples cartão de proximidade. Por outro lado, se um trabalho de impressão altamente seguro for selecionado, o trabalho será automaticamente criptografado e exigirá um nível mais alto de autenticação para liberá-lo. E se já houver um aplicativo de Marcação de Proteção residente como o TITUS em vigor? Se informações eletrônicas que já foram classificadas precisarem ser impressas, a interface personalizada do Celiveo se integra totalmente ao TITUS para aplicar automaticamente a mesma classificação de proteção aos documentos impressos e exigir o nível equivalente de autenticação do usuário para liberação de impressão.2. Autenticação na impressora
Normalmente, há duas maneiras de autenticar em uma impressora:- Algo que você conhece, como um código PIN
- Algo que você tem como um cartão de acesso
Verificação em duas etapas
A autenticação em duas etapas tenta combinar dois fatores de autenticação para maior segurança, por exemplo, código PIN + cartão de acesso. Entretanto, alguns especialistas em segurança de dados apontam a verificação em duas etapas como uma abordagem de fator único, na qual há duas etapas, mas ambas envolvem fatores que podem ser facilmente comprometidos por atacantes. Assim, a verificação em duas etapas não garante necessariamente a autenticação ou a segurança dos dados.
Autenticação de dois fatores
A autenticação de dois fatores utilizando a tecnologia de Infra-estrutura de Chave Pública (PKI) garante a segurança mais forte possível. Com a autenticação PKI, apenas um simples ID de usuário, inserido na tela de login, é necessário para iniciar o processo de login. As senhas e credenciais são eliminadas do processo de login, removendo assim os meios primários que os hackers usam para obter acesso não autorizado às contas e comprometer a segurança dos dados.
Um sistema de autenticação robusto é essencial para proteger as informações e fornece prova de que um usuário executou uma ação como imprimir, copiar ou enviar uma mensagem.
O Conector do Setor Público Celiveo suporta tanto a autenticação com e sem contato PKI Smartcard de duplo fator em MFP's, com PKI sem contato ainda sendo um mercado emergente em 2018.
3. Criptografia
A criptografia peer-to-Peer (PC para impressora) dos trabalhos de impressão proporciona segurança e confidencialidade. A criptografia restringe o acesso às informações a usuários autorizados e protege documentos confidenciais e sensíveis, tornando-os ilegíveis para todos, exceto usuários autorizados, por exemplo A proteção de documentos contra manipulação acidental ou deliberada proporciona a garantia de que a segurança não foi comprometida. A autenticação na gráfica libera o trabalho de impressão assegurando que a pessoa que se autentica é quem diz ser e quem tem autoridade para liberar esse trabalho. As tecnologias de criptografia vêm em muitas formas, sendo a força geralmente as maiores diferenças de uma variedade em relação à outra. O Padrão Avançado de Criptografia (AES) é o algoritmo em que os governos e numerosas organizações do Setor Público confiam como padrão. O AES é amplamente considerado impermeável a ataques que utilizam todas as combinações possíveis. Os especialistas em segurança acreditam que o AES é o padrão de fato para criptografia de dados no setor público e privado. Quando combinada com a criptografia de chave privada RSA, armazenada em um Smartcard, a descriptografia e a liberação de impressão acontecem quando um código PIN é inserido para obter acesso à chave privada no Smartcard. AES+RSA fornece a mais forte autenticação segura possível no nível da impressora. O Celiveo Public Sector Connector cumpre a regulamentação de confidencialidade de informações onde os trabalhos de impressão são criptografados pela chave AES+RSA.Sumário
- Os PFMs e impressoras processam a maior parte das informações confidenciais, são vulneráveis e precisam estar seguros
- A comunicação com tais impressoras e MFPs também é muito vulnerável, desde TCP-IP até servidores e soluções, é necessário verificar a solução fornece "stealth-mode" onde até mesmo o principal mantenedor de TI e solução não consegue acessar informações sensíveis, ver quem está imprimindo, o que estão imprimindo.
- Marcar protetivamente documentos para uma Classificação de Segurança, selecionando a partir de um drop down ou usando um aplicativo residente.
- Garantir que os trabalhos de impressão sejam criptografados.
- Liberar documento classificado com o mais alto nível de autenticação.
English 
Français 
Deutsch 
Português do Brasil 
Español 
Español de México 
Italiano 
日本語 
简体中文 
繁體中文