Ícone do site Impressão Celiveo Cloud

Vulnerabilidade da impressão e conformidade com a GDPR

É muito fácil ler seus documentos antes mesmo de colocá-los no papel...
Proteja-os com o Celiveo

Em 2016, 47% de incidentes envolveram um ataque malicioso ou criminoso, 25% foram devidos a funcionários ou contratados negligentes e 28% envolveram falhas de sistema.

Os infiltrados negligentes são indivíduos que causam uma violação de dados por causa de seu descuido. Ataques maliciosos podem ser causados por hackers ou por infiltrados criminosos (funcionários, empreiteiros, terceiros).

2017 Custo do estudo de violação de dados
Pesquisa de benchmarks patrocinada pela IBM Security
Relatório de pesquisa/ Instituto Ponemon

A ameaça interna ocorre em três variedades, de freqüência decrescente:

1. Usuários descuidados ou desinformados que violam involuntariamente as exigências e políticas de segurança devido à falta de conscientização cibernética de segurança, treinamento ou ciber-higiene fundacional.

2. Usuários negligentes que intencionalmente fogem às medidas de segurança por conveniência, negligência, ou tentativas mal orientadas de aumentar a produtividade.

3. Usuários maliciosos que intencionalmente fogem das medidas de segurança em tentativas de lucrar financeiramente, obter vingança ou procurar desmascarar a corrupção ou outras malfeitorias, com base em um sentido equivocado de idealismo.

EM 2017 COMEÇA A EPIDEMIA DE AMEAÇAS INTERNAS
Fev 2017/ Instituto de Tecnologia de Infra-estrutura Crítica

multa por não conformidade com a regulamentação da GDPR:
Até 20 milhões de euros, ou 4% da receita anual mundial do exercício financeiro anterior, o que for maior.

Informações importantes são freqüentemente impressas

  • Documentos desacompanhados são sequestrados em bandejas de saída de impressoras
  • Os nomes dos trabalhos de impressão são visíveis para todos usando filas de impressão compartilhadas
  • Com um clique por TI, todos os trabalhos de impressão são arquivados por servidores de impressão Windows
  • Todos os documentos presos são liberados assim que uma impressora em falha é reparada.
  • TI pode ver, arquivar, interceptar, visualizar e reimprimir qualquer trabalho de impressão de qualquer usuário
  • Pessoas não autorizadas podem usar MFPs para enviar dados se estes estiverem desbloqueados.

O Celiveo protege os PFMs e documentos

  • O Celiveo protege as impressoras, multifuncionais e documentos
  • Pare a impressão sem supervisão
  • Criptografia de ponta-a-ponta, modo furtivo avançado para cumprir com a regulamentação do GDPR
  • Autenticação forte do utilizador
  • Código PIN, cartão, código de barras
  • Cartão PKI Smartcard
  • Auditoria Avançada e Relatórios

A impressão é totalmente desprotegida por padrão

Cada vez mais vazamentos acontecem de pessoas de dentro, que têm acesso à TI corporativa como parte de seu trabalho para mantê-la. Poucas pessoas sabem que é tão fácil ler os trabalhos de impressão do CEO ou CFO, basta ser administrador do servidor ou usar ferramentas gratuitas. Todos os contratantes de TI e fornecedores de soluções de impressão também têm acesso a uma grande quantidade de informações ao fazer a manutenção do sistema. E ninguém saberá que alguém capta e lê documentos de sua mesa, possivelmente de outro continente. Tais eventos se enquadram diretamente no rigoroso regulamento GDPR, protegendo informações pessoais contidas em trabalhos de impressão.
Essa interceptação de dados é complexa? De modo algum!

A maneira fácil: fazer trabalhos de impressão de cópia do Windows Server

Os trabalhos de impressão são enviados como dados claros através da maioria dos servidores de impressão e conexões de rede. Eles são armazenados em um diretório específico do servidor de impressão %systemroot%\system32\spool\printers\*.spl. Cópias acionadoras de todos os trabalhos de impressão de um usuário específico podem ser programadas em poucos segundos e os visualizadores gratuitos exibem esses documentos no PC do administrador remoto.

Farejar e interceptar documentos na rede

Basta procurar no Google por "Printer Hacking Wireshark" e você pode encontrar livros de receitas completos passo a passo sobre como ver em sua tela todos os trabalhos de impressão indo para uma impressora específica. Em seguida, qualquer visualizador gratuito de PCL ou Postscript permite exibir esses documentos

Visualização dos dados do servidor SQL (e modificação dos mesmos)

O SQL Server Data Tool (SSDT) é gratuito no site da Microsoft. A empresa que instala/mantém a solução conhece as credenciais do banco de dados, é possível alterar códigos PIN, números de crachás, ver nomes de listas de trabalhos, copiar arquivos de trabalhos de impressão, etc.

O Celiveo Enterprise é diferente de qualquer outra solução...

PC para Impressora encriptação/descriptação de trabalhos de impressão com a cifra Pull Printing RSA + AES
~
Segurança respaldada pelo Active Directory OU e Grupos para não permitir que usuários não autorizados configurem o Celiveo
GDPR Print Jobs Meta Data Stealth modo hash e cifra para não vincular os trabalhos de impressão com os usuários finais
A chave de criptografia RSA corporativa garante que seus trabalhos de impressão não sejam criptografados como em qualquer outra empresa
Os documentos são totalmente criptografados usando PKI RSA + AES, desde o nível de PC até o nível de impressora, o que quer que esteja no meio (WAN, LAN, WLAN, servidores, spooler etc)
Sair da versão móvel