top of page

Suas impressoras podem comprometer a segurança digital da sua empresa

Atualizado: 17 de abr. de 2020



É um fato: computadores e dispositivos móveis estão sujeitos a vários tipos de ataques cibernéticos. Não é à toa que, dentro dessa realidade, as empresas investem em inúmeros sistemas de segurança para proteger essas ferramentas tão cruciais para o dia a dia. O que ainda pode ser uma novidade para muitos é que impressoras desprotegidas também podem sofrer esse risco.

Impressoras e multifuncionais são muito parecidas com PCs, já que possuem memória, processador, sistema operacional, executam aplicativos e até acessam a internet. Por esse motivo, em caso de vulnerabilidade, hackers e programas maliciosos podem comprometer não apenas o aparelho, mas a rede de dados da empresa, viabilizando o acesso a informações confidenciais.

Impressoras podem ser bloqueadas por ataque DDoS ou ser resetadas para seus padrões de fábrica. Pior ainda, no entanto, é a possibilidade de capturar documentos potencialmente sensíveis enquanto eles são enviados para ser impressos. Na pior das hipóteses, os pesquisadores dizem que um hacker poderia utilizar a impressora como um ponto de entrada para puxar as credenciais da rede de uma organização e ganhar níveis ainda maiores de acesso às informações dessa rede.

Para se proteger desses ciberataques e estar sempre precavido diante de quaisquer riscos, é preciso considerar equipamentos que possuam proteção na camada de hardware e software, ou seja, com níveis de proteção que não permitam modificação na BIOS, nem executar aplicativos não assinados pelo fabricante. Além disso, é necessário que haja capacidade de monitorar constantemente o aparelho para verificar qualquer anomalia ou tentativa de acesso não autorizado.


Leia também: Qual a importância da gestão de TI

Apesar de não possuir navegação tão completa como a de computadores, as impressoras e multifuncionais têm características muito parecidas, uma vez que evoluíram e agora contêm sistema operacional, têm aplicativos e estão conectadas à rede corporativa que, por sua vez, tem acesso ao servidor de e-mail, banco de dados, servidor de domínio e outros campos críticos. Isso significa que, se algum aplicativo malicioso estiver ativo na impressora, a segurança de toda a empresa pode estar comprometida.

O que podem as organizações fazer para combater este risco? Tudo começa com a necessidade de atualizar proativamente políticas, procedimentos e tecnologias baseadas nestes desenvolvimentos e preocupações emergentes. Especialistas de TI e de segurança da informação precisam implementar medidas para mitigar os riscos de segurança de dados. As avaliações de risco de tecnologia e cibercrime em dispositivos como impressoras, scanners, etc., podem ajudar a identificar áreas de risco potenciais.

O que pode indiciar um problema:

  • Alterações inexplicadas não autorizadas nas definições de configuração.

  • Dispositivos que utilizam mais tempo e largura de banda do que o normal.

  • Aumento de comunicações com endereços IP ou de e-mail desconhecidos.

Para combater estes problemas, as empresas devem garantir o seguinte:

  • As Impressoras devem estar sobre a proteção de um firewall da empresa, assim como os servidores e todos os outros dispositivos da rede.

  • Não se deve permitir que dispositivos que não sejam da empresa sejam ligados à rede para imprimir.

  • Deve ser adotado um cronograma para revisão e implementação de atualizações de firmware.

  • As opções de configuração de segurança da informação oferecidas pelo dispositivo, devem ser avaliadas e implementadas.

  • Deverá utilizar-se um software que permita uma gestão holística e proativa das políticas de segurança da empresa.

À medida que os cibercriminosos expandem o seu foco, as impressoras passam a ser certamente um alvo mais frequente. Portanto, é vital que as organizações implementem medidas de segurança da informação em impressoras de rede, para reduzir o risco de violações de dados.

27 visualizações

Artigos por categoria

Receba nossa newsletter

Agradecemos sua inscrição!

LinkedIn
Facebook
YouTube
Feed RSS
Perfil oficial no Instagram
Promoção Bitdefender
Licenças Microsoft
Simples IP VoIP
bottom of page