Segurança de impressoras: o novo imperativo para as TIO estudo revela que a "humilde impressora" continua a ser um ângulo morto para a segurança

Índice

Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Os riscos para a empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Um problema de perceção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Práticas atuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Rumo a uma segurança de impressoras abrangente . . . . . . 11

Sobre o inquérito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Mesmo perante o aumento das ameaças à segurança de TI, os esforços de segurança em hardware muitas vezes não conseguem acompanhar o ritmo . Talvez o local onde isto se torna mais evidente é nas impressoras . Apesar de os profissionais de TI estarem cada vez mais conscientes dos perigos que impressoras desprotegidas constituem para uma rede, as impressoras continuam a esconder-se no ângulo morto da segurança, pois a maioria delas funciona indevidamente protegidas .

"As vulnerabilidades estão a ser expostas em todos os tipos de dispositivos ligados à rede, incluindo a humilde impressora da rede", afirma Ben Vivoda, Diretor de Sistemas de Impressão da HP para a região do Pacífico Sul . "Verificamos que, habitualmente, a impressora é ignorada e deixada exposta. As empresas já não podem dar-se ao luxo de ignorar a impressão no que se refere à sua estratégia de cibersegurança geral."1

Na verdade, de acordo com um inquérito recente realizado pela Spiceworks, as impressoras são a fonte de um número cada vez maior de ameaças à segurança . Hoje em dia, uma impressora tem 68% mais de probabilidade de ser a fonte de uma ameaça ou ataque externo do que era em 2016; tem 118% mais de probabilidade de ser a fonte de uma ameaça ou ataque interno .

Contudo, apenas 30% dos profissionais de TI afirmam que as impressoras constituem um risco para a segurança . Apesar de este número ter praticamente duplicado desde 2016, é ainda demasiado baixo e reflete uma realidade perigosa . Muitos profissionais de TI parecem ter uma visão desatualizada da segurança de impressoras, talvez com base na ideia antiga de que as impressoras estão seguras dentro do perímetro da rede .

Mesmo para os profissionais de TI que reconhecem o risco, manter seguros inúmeros dispositivos do utilizador final é muitas vezes a prioridade máxima, deixando as impressoras expostas e as redes vulneráveis .2 Apesar de ser compreensível que a segurança das impressoras tenha ficado para trás em relação a outros pontos finais no passado, é primordial que as organizações de TI comecem a avaliar os riscos que as impressoras desprotegidas apresentam para a sua infraestrutura mais ampla de TI e gestão de riscos geral da empresa .

3Introdução

Introdução

As impressoras são mesmo um problema? Numa palavra, sim! Numa era onde novas ameaças à segurança surgem a cada hora, uma impressora pode ser um alvo fácil . "As impressoras modernas são basicamente anfitriões de rede avançados e especializados e, nessa qualidade, deveriam receber a mesma atenção quanto a segurança que os computadores tradicionais", afirma Kevin Pickhardt em Entrepreneur .2 "As impressoras para escritório são não só potenciais fontes de perda de dados e problemas de confidencialidade mas atacam vetores que os hackers conseguem explorar ." O caso em questão: No último ano, um hacker utilizou alegadamente um script para aceder a 150 000 impressoras acessíveis ao público, incluindo um vasto número de impressoras de recibos, e deu-lhes instruções para executar um trabalho de impressão não autorizado .3

Os analistas da indústria concordam . Segundo a IDC, "A maior parte das impressoras tem um amplo acesso a uma rede interna . Um hacker que aceda a uma impressora tem um acesso totalmente livre à rede, às aplicações e aos registos de dados de uma organização." 4

Como é uma impressora de rede indevidamente protegida? Não tem proteção reforçada, logo está totalmente exposta a uma vasta série de protocolos de rede . Não requer controlos de acesso (até a definição

de uma palavra-passe de administrador é mutas vezes descurada) . Permite que documentos sensíveis sejam impressos sem autenticação, podendo ficar todo o dia expostos no tabuleiro de saída . Envia dados não encriptados pela rede . Executa firmware desatualizado ou não tem monitorização de ameaças à segurança .

Estas graves falhas de segurança acarretarão consequências . A Gartner prevê que, até 2020, mais de metade dos projetos da Internet das Coisas (IdC) irá expor informações sensíveis devido a falhas na implementação de funcionalidades de segurança de hardware, até menos de 5% de hoje .4

4os rIscos para a empresa

Os riscos para a empresa

Apesar do estudo, contudo, os profissionais de TI estão muito trás no que toca à identificação de riscos que as impressoras representam . Na América do Norte, nem um quarto dos profissionais de TI (22%) reconhecem as impressoras como um risco para a segurança, ao passo que por toda a Europa, Médio Oriente e África (EMEA), esse número é ainda pouco mais do que um terço (35%) .

Em contraste, os profissionais de TI classificaram a ameaça apresentada por computadores desktop e portáteis em 71% e classificaram a ameaça apresentada pelos dispositivos móveis em 67% .

5

Nível de perceção do risco para a segurança

Total América do Norte EMEA Ásia-Pacífico

Computadores desktop/ Portáteis

Dispositivos móveis

30%22%

35%33%

71%71%

75%68%

67%68%69%

64%

um problema de perceção

Um problema de perceção

Impressoras

O estudo da Spiceworks revela ainda que os profissionais de TI que adotaram medidas preventivas tiveram uma abordagem muito dispersa . E tal não é de admirar considerando a amplitude dos requisitos de segurança . Nenhuma solução isolada é suficiente; uma firewall por si só, por exemplo, não é suficiente . Tal como com qualquer dispositivo de rede, a segurança das impressoras deve ser avaliada a partir de vários ângulos . E, tal como com qualquer estratégia de segurança, as soluções mais eficazes serão integradas, automatizadas e fáceis de utilizar e gerir .

Para tornar as coisas mais complexas, temos o facto de que cada marca de impressoras tem o seu próprio software e sistemas operativos proprietários . Muitos profissionais de TI podem não ter conhecimento suficiente para configurar o software da impressora e cumprir as suaspolíticas de segurança .

6um problema de perceção

Práticas atuais

Os profissionais de TI estão a adotar uma variedade de abordagens relativas à segurança das impressoras, criando uma mistura personalizada de práticas de segurança e funcionalidades baseadas nas ferramentas que têm à mão e na sua compreensão dessas ferramentas . Em termos gerais, contudo, as atuais abordagens à segurança das impressoras repartem-se em seis categorias .

O estudo revelou que os profissionais de TI estão a considerar uma série de passos fundamentais para a segurança dentro destas categorias, mas, infelizmente, a um passo bastante lento .

A percentagem de inquiridos que, atualmente, têm implementadas as seguintes práticas de segurança para

impressoras

Segurança de documentos

Segurança de rede

Controlo de acessos

42%

40%

39%

Segurança de dispositivos

Monitorização da segurança

Proteção de dados

31%

30%

28%

Desativação de portas abertas

não utilizadas

25%

Ativação da funcionalidade "enviado de"

25%

Proteção do acesso à

reparação de impressoras

25%

Implementação da impressão

pull-print

24%

Eliminação rotineira de dados em unidades de

disco rígido das impressoras

21%

Um número ainda menor de profissionais de TI removem ou eliminam trabalhos regularmente, exigem acesso de administrador para alterações de configuração, ou automatizam a gestão de certificados .

Os profissionais de TI estão a efetuar a monitorização de segurança das impressoras de forma mais frequente do que outras atividades, mas as percentagens ainda são baixas, com apenas 39% dos profissionais de TI a afirmar que analisam rotineiramente os registos das impressoras – e apenas 31% na América do Norte . Quanto à ligação de impressoras a ferramentas de SIEM, apenas 13% afirmam tê-lo feito . A não monitorização dos registos da impressora e a não integração de impressoras com SIEM mantêm os profissionais de TI no "escuro" e inconscientes dos cibercriminosos que poderão estar a utilizar uma infraestrutura não monitorizada para se ocultarem numa rede e roubar dados .

8

Análise dos registos de eventos de segurança da impressora

Ligação a ferramentas de SIEM

31%39% 43% 43%

9%13% 13% 17%

prátIcas atuaIs

Monitorização das impressoras

Total América do Norte EMEA Ásia-Pacífico

O estudo revela outras diferenças geográficas em áreas específicas da segurança de impressão, onde, mais uma vez, a América do Norte está atrasada . Isto é especialmente verdadeiro para os controlos de acesso e encriptação . Os profissionais de TI na Ásia-Pacífico têm muito mais probabilidade do que os da América do Norte de encriptar dados em trânsito, exigir autenticação do utilizador no dispositivo e aplicar controlos de acesso com base na função do utilizador .

9

Práticas de segurança de impressora implementadas

Total América do Norte EMEA Ásia-Pacífico

prátIcas atuaIs

Autenticação de utilizador

54%42%

59%61%

Encriptação de dados

em trânsito

42%34%

44%49%

Controlo de acesso com base na função

do utilizador

40%

46%46%

27%

Finalmente, no que toca a estar em conformidade com os regulamentos de privacidade de dados, os profissionais de TI mais uma vez confiam em abordagens múltiplas, com alguns controlos de impressoras integrados na estratégia de conformidade de TI geral . O inquérito da Spiceworks perguntou aos profissionais de TI quais os controlos de conformidade que implementaram, com base nos "CIS Controls V7" da Center for Internet Security (CIS), um conjunto de ações de cibersegurança .5

Estes dados revelam que os profissionais de TI muitas vezes descuram as mais básicas precauções de segurança de impressoras, tais como atualizar o firmware, sendo que apenas um terço consideram isso parte das suas atividades de conformidade de rotina . De acordo com a IDC, as impressoras não são normalmente atualizadas com o mais recente firmware porque as organizações subestimam frequentemente o risco .4 Além disso, poderão não ter o tempo necessário para analisar, testar e aceitar novo firmware para impressoras em todo o parque .

10prátIcas atuaIs

Contramedidas para ataques

maliciosos

Avaliações de vulnerabilidade

Verificações de integridade do

sistema

Processos de segurança

de documentos

Segurança física

Proteção contra intrusão

Análises de auditoria

e relatórios

Atualizações de hardware/software

Controlos de conformidade implementados

11

Dos 84% dos profissionais de TI que afirmaram dispor de uma política de segurança, apenas 64% afirmam que a impressão está incluída nessa política. Para a América do Norte, apenas 52% o fazem. Esta é uma das razões pelas quais é tão importante procurar controlos de segurança de impressoras automatizados e integrados e implementá-los efetivamente . As impressoras com funcionalidades de segurança incorporadas ajudam a minimizar o seu risco enquanto maximizam o seu investimento em TI .

Os analistas da IDC também constataram que isto é verdade: "É muito mais difícil reforçar a segurança das impressoras após terem sido expedidas, pelo que é extremamente importante optar por impressoras que já estejam equipadas com funcionalidades de segurança fundamentais e avançadas ." 4 A Gartner afirma, "Para explorar as dinâmicas do mercado de impressoras em crescimento, os planeadores de estratégias tecnológicas têm de criar um portefólio de soluções de segurança de impressão utilizando níveis de soluções que superem as melhores práticas da indústria de segurança . Há que integrar essas soluções num ecossistema de soluções de segurança mais amplo ."6

Os prestadores de serviços de impressão estão a expandir os seus serviços para ajudar a cobrir as necessidades dos departamentos de TI que não dispõem de pessoal com conhecimentos especializados para avaliar a segurança das impressoras . A IDC afirma, "Os fornecedores oferecem uma gama alargada de serviços de proteção a nível de dispositivos e dados, muitos dos quais foram concebidos para se integrarem na gestão de documentos e gestão de conteúdos de empresas (ECM) existentes para fornecer mais proteção e para resolver problemas de regulação e de conformidade regulamentar ."7

Felizmente para os profissionais de TI, as impressoras avançadas de hoje em dia oferecem dezenas de funcionalidades de segurança incorporadas para o seu portefólio de segurança de impressão, incluindo a deteção de ameaças, proteção, notificação e autorrecuperação, tornando mais fácil do que nunca reforçar um dos mais vulneráveis pontos finais da sua rede: a humilde impressora .

Chegou o momento de reforçar a segurança do seu parque de impressão.

rumo a uma segurança de Impressoras abrangente

Saiba mais

Rumo a uma segurança de impressoras abrangente

Sobre o inquéritoA HP solicitou à Spiceworks para realizar um inquérito em maio de 2018 . Este inquérito dirigido a decisores de TI, incluindo diretores de TI, gestores de TI e outros profissionais de TI, visava compreender as atuais práticas de segurança de impressoras e identificar áreas de risco . Os resultados do inquérito incluíram respostas de cerca de 500 inquiridos na América do Norte, EMEA e Ásia-Pacífico que trabalham em organizações com 250 ou mais funcionários .

Fontes

1 McLean, Asha, "Unsecured printers a security weak point for many organisations: HP", ZDNet (18 de abril de 2017) . https://www .zdnet .com/article/unsecured-printers-a-security-weak-point-for-many-organisations-hp/

2 Pickhardt, Kevin, "Why Your Innocent Office Printer May Be a Target For Hackers", Entrepreneur (31 de janeiro de 2018) . https://www .entrepreneur .com/article/308273

3 Peyser, Eve, "Hacker Claims He Hacked 150,000 Printers to ‘Raise Awareness’ About Hacking", Gizmodo (6 de fevereiro de 2017) . https://gizmodo .com/hacker-claims-he-hacked-150-000-printers-to-raise-aware-1792067012

4 Brown, Duncan, et al ., "IDC Government Procurement Device Security Index 2018", IDC (maio de 2018) .

5 Center for Internet Security, "CIS Controls" (março de 2018) . https://www .cisecurity .org/controls/

6 Von Manowski, Kristin Merry e Deborah Kish, "Market Insight: IoT Security Gaps Highlight Emerging Print Market Opportunities", Gartner (31 de outubro de 2017) . https://www .gartner .com/doc/reprints?id=1-4OCKFKG&ct=180110&st=sb

7 Palmer, Robert e Allison Correia, "IDC MarketScape: Worldwide Security Solutions and Services Hardcopy 2017 Vendor Assessment", IDC (2017) .