Controlamos la impresión de documentos. La amenaza es antigua pero no está desactualizada.

Cuando se trata de fugas de datos en el marco de temas relacionados con DLP, se considera que los canales de alta tecnología como las aplicaciones de red, unidades USB extraíbles, dispositivos móviles personales son los menos seguros y, por lo tanto, los canales de fuga de datos más peligrosos de la PC de los trabajadores. En respuesta al interés público, los fabricantes de herramientas de seguridad de la información se apresuran a ofrecer al mercado productos para protegerse contra la fuga de datos de las computadoras a través de estos canales de alta tecnología. Sin embargo, la medalla tiene un inconveniente: el énfasis en el control de los canales de alta tecnología mientras se ignora el «viejo olvidado hace mucho tiempo» lo hacen los proveedores.

¿HYIP como criterio para la relevancia de la amenaza?

¿Ha visto artículos y opiniones de analistas del sector sobre el problema de la fuga de información a través del canal de impresión? Me temo hace tanto tiempo que no me acuerdo. El último artículo sobre el tema del control de las impresoras, lo que sucedió a ver, fue con un énfasis en controlar el número de páginas y ahorrar tóner. Lamentablemente, parece que incluso en el entorno de los profesionales de seguridad de los departamentos de seguridad de la información existe una opinión un tanto injustificada de que los «antiguos» canales de fuga de datos han sido controlados de forma confiable y confiable por diferentes productos y soluciones. La segunda impresión es la ausencia de discusiones sobre los problemas de protección contra los tipos conocidos de amenazas en la prensa de la industria, en foros y conferencias especializadas que conducen a la falsa sensación de que «si nadie habla de una amenaza, entonces no hay amenaza».

De hecho, los sistemas populares utilizados a menudo solo eliminan parcialmente la amenaza o resuelven el problema indirectamente, si no disfrazan en absoluto la decisión imitando la actividad vigorosa. Los practicantes son conscientes de esto y lo tienen en cuenta en sus proyectos y consultoría, pero recordarlo públicamente no es suficiente o no es interesante. A su vez, la prensa no escribe sobre eso, porque el tema no es nuevo, no es para atrapar el HYIP, e incluso no hay suficiente conocimiento.

Al mismo tiempo, el uso de impresoras de red e impresoras multifunción, disponibles al mismo tiempo para muchos departamentos de organizaciones, solo aumenta los riesgos de fugas a través del canal de impresión, al tiempo que mantiene esta amenaza relevante. No es casual que las regulaciones estatales actuales y los estándares de la industria en el campo de la seguridad de la información requieran la protección de la información en cualquier forma, incluidos, por supuesto, documentos impresos. Es un documento en papel que es más accesible para una rápida percepción y comprensión, se copia fácilmente y es ideal para movimientos ocultos fuera de la organización, lo que significa una fuga intencional. En particular, el estándar de la industria del Banco de Rusia RS BR IBBS-2.9-2016 indica que  la fuga de información es una de las amenazas más urgentes. Las violaciones de seguridad de la información que pueden ser implementadas por infractores internos de seguridad de la información se encuentran entre los canales potenciales más significativos de fuga de información, y no se olvida la impresión y (o) copia de información en papel.

El control de la impresión de documentos es uno de los ejemplos más típicos de una idea tan errónea sobre el tema de una “amenaza obsoleta y poco interesante”, combinado con la falta de conocimiento de las tareas y las posibilidades de controlar la información. En el artículo «nuevo» mencionado anteriormente sobre el tema de la seguridad de la información sobre el control de impresión, solo había un párrafo, pero al menos lo era. El autor propuso utilizar sistemas DLP especializados en combinación con tarjetas inteligentes u otros medios para controlar el acceso a los equipos de impresión. Sin embargo, el autor llama a los sistemas DLP un medio para monitorear la impresión y, por alguna razón, estoy seguro de que no pueden detener la impresión no autorizada, pero al menos es posible detectarla después de un tiempo. documentos confidenciales Esto es lo que

Protección de la información al imprimir documentos.

Garantizar la protección de la información en las organizaciones en la red La impresión centralizada de documentos incluye una amplia gama de tareas: garantizar la confidencialidad de la información, la integridad, los documentos contables en todas las etapas del proceso de impresión, incluido el envío desde computadoras personales, garantizar el procesamiento seguro y la formación de un trabajo de impresión, garantizar la entrega segura en una impresora de red. El mercado de seguridad de la información ofrece una amplia gama de productos y tecnologías de la tecnología de la información, incluido el cifrado de documentos antes de enviarlos a imprimir. almacenar imágenes de documentos imprimibles en la memoria de las impresoras en forma cifrada hasta el momento de la impresión; diferenciación del acceso a impresoras a título personal; imprimir un documento solo después de que su iniciador haya sido autenticado localmente; Se garantiza la eliminación de copias de documentos de impresoras después de la impresión;

Sin embargo, el uso de una o varias de las soluciones y tecnologías enumeradas en una organización no significa en absoluto que el problema de proteger la información cuando se imprima en un entorno corporativo esté completamente resuelto.

Además de proteger el proceso de impresión, se deben abordar otras tareas, en primer lugar, controlar el acceso a las impresoras para eliminar y rastrear la impresión no autorizada de documentos, por ejemplo, cuando un usuario imprime documentos como resultado de un acceso no autorizado a la información, excede su autoridad o los errores de otros empleados. Otro caso es la impresión de documentos en modo de oficina doméstica, en un vehículo personal o en la oficina en impresoras locales o de red no controladas. Las tecnologías anteriores para la impresión segura en red de documentos centralizados no proporcionan un control real sobre el acceso de los usuarios a las impresoras locales. Desde el punto de vista de la seguridad de la información corporativa, esto significa esencialmente la presencia de un canal de fuga de información no controlada al imprimir documentos, cuando el máximo que está disponible es para corregir el hecho de la impresión. pero sin la capacidad de averiguar exactamente qué se imprimió, sin mencionar el bloqueo del proceso de impresión y, por lo tanto, evitando la fuga de datos. Los sistemas de monitoreo de la actividad del usuario también pueden, en el mejor de los casos, arreglar que un usuario haya enviado un documento para imprimir. Todos los problemas anteriores se incluyen en la categoría de protección contra fugas de datos y se resuelven con la ayuda de sistemas DLP especializados. La única pregunta es como se  resuelven Supongamos que existe una vulnerabilidad conocida en algunos sistemas DLP, donde un usuario puede imprimir de forma descontrolada los datos que no se guardan como un archivo en un disco duro (por ejemplo, un nuevo documento de Office con contenido del portapapeles creado sin guardarlo en un archivo). Si el sistema DLP utilizado en la organización no tiene la función de controlar el acceso a las impresoras, y mucho menos analizar el contenido de los documentos impresos hasta el momento de la impresión, es decir, filtrando el contenido del flujo de datos impresos, puede simplemente imprimir lo que desee, incluidos los documentos que contienen información secreta, y luego tendrá que esperar que las copias en papel no se encuentren «donde no sea necesario» y esperar el temor de los usuarios a ser castigados.  

Monitoreo del canal de impresión en DeviceLock DLP: cómo no dejar que la información pase por la impresora

¿Cómo resolver el problema de controlar el canal de impresión para prevenir eficazmente las fugas de información? Por supuesto, usando DeviceLock DLP.

DeviceLock DLP Suite evita la fuga de datos cuando se imprimen documentos, iniciados por cualquier aplicación y en cualquier impresora, utilizando la tecnología universal de impresión de cola de filtro de contenido. Al mismo tiempo, independientemente de los formatos de los documentos impresos, sus instantáneas se guardan en un formato PDF de búsqueda de texto completo. Gracias a la gran flexibilidad de las políticas de DLP de DLP de DeviceLock, puede usar cualquier impresora (local, independiente de interfaz, red, virtual, redirigida a sesión de terminal) para colocarla bajo un estricto control centralizado.

Una característica única de DeviceLock DLP que lo distingue fundamentalmente de los sistemas competitivos de DLP es la compatibilidad con el filtrado de contenido para el canal de impresión (¡ y no solo! ), Incluido el reconocimiento de texto en tiempo real en imágenes gráficas. El análisis del contenido de los documentos impresos permite detectar la coincidencia del texto de los documentos con diccionarios específicos, expresiones regulares, huellas digitales de muestras controladas, con análisis y contabilización de los metadatos del documento (tipo, tamaño, autor, etc.).

¿Monitoreando sin bloquear? Fácil y en detalle

Por supuesto, la presencia de la función de bloqueo para imprimir documentos no significa que deba utilizarse en absoluto, es una de las herramientas que tiene DeviceLock DLP. La segunda tarea más importante para los sistemas DLP, monitorear eventos de impresión y recopilar evidencia para investigar incidentes de seguridad, también se está logrando con éxito. DeviceLock DLP registra con un alto grado de detalle todos los eventos relacionados con los procesos de impresión y las instantáneas de los documentos enviados para impresión, guardándolos automáticamente para fines de auditoría en una base de datos centralizada. Las reglas de supervisión se establecen de acuerdo con los mismos principios flexibles que la política de acceso a la impresora. Además, debido a los mecanismos de análisis de contenido en DeviceLock DLP, es posible, por ejemplo, evitar colocar en el archivo instantáneas de documentos que contengan datos personales de los empleados.

También recordamos la posibilidad de una respuesta rápida a los incidentes proporcionados por DeviceLock DLP: el servicio de seguridad de la información puede responder a eventos críticos (al intentar acceder a las impresoras, al activar la regla de análisis de contenido de un documento impreso) mucho más rápido que cuando se trabaja con un archivo de instantáneas, debido a Función de alarma en DeviceLock DLP.

Es importante tener en cuenta que las características funcionales y administrativas únicas de DeviceLock DLP para controlar la impresión de documentos desde estaciones de trabajo no compiten, sino que, por el contrario, complementan armoniosamente otras soluciones para proteger la impresión de red centralizada de documentos, lo que le permite crear sistemas complejos de seguridad de la información.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: