Llegamos a ustedes gracias a:



Noticias

Impresión segura pero sin estándares específicos, según Lexmark

[22/06/2009] La seguridad de las impresiones en las empresas es una necesidad hoy en día. Sin embargo, debido a la amplia gama de herramientas tecnológicas con las que se cuenta en la actualidad, no se puede establecer una práctica estándar sino diferentes combinaciones de modalidades de seguridad.

Así, un primer nivel de seguridad que se maneja ampliamente entre las compañías es la autenticación del usuario. En un mundo en el que el uso de claves es obligatorio en varios aspectos cotidianos de la vida, como en el caso de los cajeros automáticos o el correo electrónico, no es de extrañar que se nos solicite una clave también para imprimir en la máquina de la empresa.
Esta modalidad de seguridad se basa en el uso del protocolo LDAP y el Active Directory de Microsoft. El mismo usuario y contraseña que los trabajadores usan para identificarse en la red empresarial, puede ser usado también cada vez que éstos desean hacer uso de una impresora en red. La ventaja de usar esta herramienta es que ya no se requiere crear más usuarios y contraseñas, además se basa en la fortaleza del propio Active Directory.
De cada 10 clientes que tengo, varios en el sector financiero, nueve utilizan el directorio activo. Es decir, obligan a los trabajadores a que ingresen su usuario y clave de red en los equipos de impresión para usarlos; todo por un tema de seguridad y administración, sostiene Javier Díaz, application consultant de la División de Soluciones y Servicios de Impresión de Lexmark.
Otra herramienta de autenticación es el uso de las Common Access Cards (CAC). Este sistema utiliza una tarjeta que incluye dentro una clave pública (PKI). El usuario debe insertar la tarjeta en un lector que pide un PIN, luego ese PIN se confronta contra la información que hay en la tarjeta, y si es válido extrae la clave pública y la envía a un servidor para que la valide. Si es la correcta le da al usuario acceso a las funciones protegidas. Este sistema se usa actualmente en el ejército de Estados Unidos y es el estándar para todos sus dispositivos.
Otro nivel de seguridad es el que se aplica a la transmisión de los datos. Cuando los datos viajan de una PC a una impresora, si estos no se encuentran encriptados pueden ser interceptados por un sniffer. Por ello la compañía cuenta con una solución llamada PrintCryption que instala un chip en los equipos y un driver en las PC. Antes de enviar un archivo a imprimir este se encripta en la PC, y solo puede ser descifrado por la impresora que tiene el chip correspondiente.
Otra herramienta de seguridad que se ocupa de la transmisión de los datos es el IP seguro o IPSec. El IP estándar tiene ciertas vulnerabilidades que son cubiertas mediante el uso de un protocolo mejorado (IPSec) que le otorga mayor seguridad al envío de datos.
Por otro lado, el protocolo SNMP v.3 ayuda en el tema de la autenticación al monitorear los equipos; mientras que el Filtrado de Conexiones TCP/IP permite que solo desde un grupo de máquinas escogidas se pueda enviar una impresión. De acuerdo a Díaz, muchos desconocen que existe esta funcionalidad.
Las medidas de seguridad también se pueden implementar a nivel de almacenamiento. Cuando uno envía una impresión a una máquina, la información del archivo puede quedar almacenada en el disco duro de la impresora. La solución es encriptar la información cuando ésta queda almacenada. Así aunque el equipo sea robado sería imposible acceder a la información en su disco. Adicionalmente, se puede programar la destrucción de la información una vez que ésta se haya impreso o luego de un tiempo determinado.
El bloqueo del equipo es otra de las herramientas que se tiene a disposición. Un usuario con clave puede bloquear un equipo para que éste ya no pueda ser utilizado. Esta función puede ser útil, por ejemplo, cuando se desea que el equipo no sea usado en fines de semana o luego de horas de oficina.
Finalmente, se puede usar la llamada Impresión Confidencial. Esto se maneja a nivel de driver y consiste en que luego de enviar un archivo a la impresora, éste no va a imprimirse hasta que el usuario se acerque e ingrese la clave que definió en la PC. Esta característica fue diseñada por los fabricantes para proteger la confidencialidad de los documentos pero en el Perú esta característica también se usa en las empresas para ahorrar papel, sostiene Díaz.
¿Qué tan eficaz son estas soluciones respecto al tema ahorro? De acuerdo a Lexmark se obtiene ahorros en los gastos de impresión que van del 15% al 20% -o incluso más-. Y muy probablemente, ese sea el motivo por el que muchas empresas utilizan el LDAP y la Impresión Confidencial como características por default en sus oficinas.
José Antonio Trujillo, CIO Perú