Aunque el COVID-19 haya tenido un impacto importante en el sector de la tecnología de oficina, a largo plazo, es más probable que la escasa seguridad perjudique tu negocio MPS, con respecto al COVID-19. Los escasos volúmenes de impresión y las tendencias aceleradas de transformación digital causados por la pandemia no son necesariamente buenos para los proveedores MPS, pero al final, podemos esperar que los trabajadores regresen a sus oficinas, que los volúmenes de impresión vuelvan a niveles saludables y que los proveedores de MPS sigan adelante.
Comparemos esto con una violación de la seguridad. Lo cual no sólo produce un impacto financiero significativo, sino también un impacto en tu reputación. Encontrar nuevos clientes y aferrarse a los que has conseguido hasta ahora trabajando duramente, es bastante difícil – tratando de hacerlo como “ese proveedor MPS que fue hackeado”. Si vendes MPS, entonces las necesidades de seguridad deben ser la prioridad absoluta.
Infraestructura
Los proveedores del cloud deberían realizar pruebas de penetración y evaluaciones de vulnerabilidad habituales y tener procedimientos continuos de supervisión de la seguridad in situ. Un enfoque global de ciberseguridad implica el cumplimiento de estándares de seguridad ampliamente reconocidos, según los criterios sobre los servicios de confianza ISO/IEC 27001 y AICPA SOC 2. La combinación del cumplimiento de las normas con herramientas y procedimientos adecuados pueden asegurar que se desarrolle y se mantenga un Sistema de Gestión de Seguridad de la Información (ISMS), usando una metodología que evalúa y reduce los riesgos de ciberseguridad y experimenta un proceso continuo de mejoramiento para prevenir, o al menos atenuar, ataques.
Seguridad de los datos y conformidad
Los proveedores de MPS son responsables del tratamiento de una gran cantidad de información comercial sensible, información de identificación personal (PII), información técnica relacionada con la infraestructura TI de sus clientes y otros datos valiosos. Cuando el procesamiento de datos está protegido por las reglamentaciones, corresponde al proveedor de MPS asegurarse de que sean conformes. Las leyes que gobiernan el cumplimiento son cada vez más comunes tanto en los Estados Unidos como en Europa y orientarse en el entorno de la privacidad puede resultar complicado, por esta razón es fundamental trabajar con un proveedor que se mantiene actualizado con el cumplimiento de las normas. Obtén más información sobre las varias leyes y reglamentaciones de privacidad aquí.
Seguridad del dispositivo
La magnitud de riesgo que esto supone se puede visualizar en el reciente informe de Quocirca Cloud Print Services 2021. Se encontró que solo el 21% de esas organizaciones entrevistadas confían plenamente en la seguridad de su entorno de impresión, desde que comenzó la pandemia, comparado con el 33% de la prepandemia. Además, el 32% declaró que las impresoras de propiedad de los empleados presentan un riesgo para su empresa, que debe hacer más para proteger los datos en el cloud de los ataques phishing, malware, ransomware y otro tipo de vulnerabilidades.
Seguridad del usuario
La mejor opción de seguridad es integrar aplicaciones cloud de un proveedor de MPS en el Directorio Activo (AD) y habilitar un Acceso Único de Inicio Sesión SaaS (SaaS Single Sign-On), asegurando que los usuarios no necesiten credenciales distintas (y probablemente poco eficaces) para cada sistema y garantizándoles los privilegios mínimos necesarios.
Cuando la integración AD no es posible, soluciones simples como aplicar contraseñas seguras, requieren que los usuarios cambien su contraseña cada seis meses (o antes) e implementando la Autenticación de 2 factores (2FA) puede impedir que los cibercriminales tomen el control de las cuentas de los empleados.
La impresión en el cloud trabajando desde casa
Refiriéndose especialmente en cómo esto afecte la impresión, el estudio MPS de Quocirca 2021 comunicó que el 39% de las organizaciones ha implementado algún tipo de plataforma de gestión de la impresión en el cloud, llegando al 48% en organizaciones con más de 1.000 empleados, el 52% en los Estados Unidos y el 51% en el sector de servicios financieros. Para atender a las necesidades de los trabajadores “a distancia” que imprimen hacia las impresoras ubicadas en la oficina, el 47% declaró que ha implementado el envío de trabajo remoto a los dispositivos de oficina, alcanzando el 58% en los Estados Unidos y el 53% en el sector financiero.
En general, el 67% afirmó que aumentará su utilizo de la gestión de impresión en el cloud en el 2025, con otro 5% que pasará totalmente a la impresión basada en el cloud. Cabe señalar que aquellos que usan un MPS híbrido, en lugar de un MPS completamente externo, son más propensos a la transición hacia la impresión basada en el cloud (80% y 63% respectivamente).
La seguridad TI sigue siendo la mejor prioridad de inversión en los últimos 12 meses
En un reciente informe de Quocirca, Entorno global de la Seguridad de Impresión 2022 (Global Print Security Landscape 2022) se reveló que varias organizaciones están luchando para mantenerse al día con las demandas sobre la seguridad de impresión en el entorno de trabajo híbrido actual.
El 53% de los entrevistados declara que la seguridad TI es una de sus tres prioridades. Los MPS, servicios de impresión gestionada, están en segundo lugar (41%) seguidos por los servicios TI gestionados (38%) y los servicios del cloud (35%). El 70% de las empresas cuenta con incrementar su seguridad de impresión durante los próximos 12 meses, con solo un 11% que espera una disminución.
Seguir Adelante
Las herramientas y los socios ya existen. Un ejemplo en ese sentido, según Keypoint Intelligence, es MPS Monitor 2.0. En su documento técnico, Keypoint Intelligence’s Managed Print Services Platform Security Whitepaper (Seguridad de la plataforma sobre los Servicios de Impresión Gestionada Keypoint declaró que la solución de MPS Monitor ha encontrado los criterios clave, que van desde la capacidad de mantener los dispositivos del cliente en una posición estricta de seguridad a través de la gestión proactiva y automatizada de las configuraciones clave del dispositivo, hasta ofrecer un DCA seguro aprobado para las redes de sus clientes. El documento técnico señaló también que su pleno y amplio conjunto de políticas y procedimientos, cumple con los requisitos para las certificaciones de seguridad estándares del sector.
Claramente, es solo una cuestión de llevar a cabo tu tarea: elegir las tecnologías correctas, garantizar el cumplimiento de las normas y mantenerte comprometido.
Nota:
“Este blog es una versión adaptada del original que se encuentra en el The Imaging Channel”
Para saber más
