Impresora de decisiones mamá en el nuevo estándar de seguridad
Las nuevas directrices de seguridad que rigen las funciones y el uso de dispositivos tales como impresoras, copiadoras y multifuncionales sistemas están disponibles, pero los detalles sobre el hardware compatible con estos estándares son escasos.
El IEEE 2600, dijo que para ser el primer conjunto de estándares para el "seguro de la instalación, la configuración o el uso" de la copia en papel de los dispositivos, están dirigidos tanto a los fabricantes y usuarios de los sistemas. Los estándares requieren que, por ejemplo, las características tales como control de acceso y registro de auditoría para estar presente en los dispositivos.
El IEEE 2600 principales normas aprobadas en 2008, pero las normas adicionales para cuatro asociados a los perfiles de seguridad sólo están empezando a ser puesto en libertad.
Copia impresa de los fabricantes de dispositivos de ZDNet Asia contactado fueron incapaces de indicar si sus actuales productos cumplen con el estándar IEEE 2600 estándar, o cuando los productos son compatibles con el nuevo estándar estará disponible.
En un correo electrónico, una con sede en Singapur Epson portavoz dijo que la compañía no fue capaz de revelar el estado de Epson equipo cumple con la norma "debido a las restricciones en el desarrollo de productos de información". Agregó que Epson ha modular de herramientas de seguridad como EpsonNet Authentication Impresión, que puede ser utilizado en las existentes, Epson impresoras láser para permitir que sólo los titulares de tarjetas sin contacto el acceso a las impresiones.
Los usuarios pueden disfrutar de los ahorros de costos por "progresivamente la actualización de sus dispositivos existentes" para aprovechar estas opciones cuando sea necesario, el portavoz señaló. "[Estas herramientas modulares] puede que ya cumplen con el estándar IEEE 2600 estándar, incluso con los estrictos estándares IEEE P2600.1 estándar--, sino que simplemente aún para ser certificado."
Canon Singapur emitió una similar e-mail de respuesta: "Mientras estamos haciendo progresos hacia el logro de la conformidad con los diversos requisitos de la nueva norma, que no son capaces de proporcionar más detalles acerca de cuestiones tales como la programación de lanzamiento o regiones para los productos que cumplen, o por el costo cuestiones relacionadas con la norma."
Hewlett-Packard no responde en el tiempo para el artículo.
Un documento de Sharp, con fecha de diciembre de 2008, afirmó que sus dispositivos multifuncionales cumplir, si no superar, el IEEE 2600-2008 normas.
Más atención en asegurar que los dispositivos de copia
La impresora y el dispositivo multifunción (MFP), la seguridad se ha vuelto más importante en los últimos años, según un reciente informe de Gartner.
Vishal Tripathi, principal analista de investigación para la impresión de los mercados y la gestión de Gartner, dijo ZDNet Asia en una entrevista por correo electrónico de que exista un número de potenciales amenazas a la seguridad de estos dispositivos.
"A menudo no son documentos que se encuentran a la izquierda en impresoras, fotocopiadoras e impresoras Multifunción...hay una probabilidad de que la información confidencial se copian de una impresora MULTIFUNCIÓN o impresora, unidad de disco duro", dijo. "Como impresoras Multifunción está conectado a una red, esto también proporciona un punto de entrada para los hackers.
"En el peor de los casos, un usuario desde el exterior puede obtener información confidencial, [o lanzar un] DoS (denial-of-service) o DdoS (distributed denial-of-service) ataque, que se hará de los recursos del sistema disponibles para su intención de los usuarios o incluso colocar un virus en el dispositivo."
La clave para proteger a las impresoras y Multifunción, dijo Tripath, radica en lo bien que un vendedor o usuario se asegura de cuatro elementos: las interfaces físicas, local interfaces, interfaces de red y la línea de teléfono.
Hay varias características y la tecnología disponible para hacer tales sistemas más seguros, añadió. Por ejemplo, los fabricantes han introducido los "Criterios Comunes de soluciones de seguridad" que ofrecen cifrado de datos y sobrescribir características para los diferentes niveles de uso. También hay medios para proteger la información confidencial, tales como la falsificación de prueba de papel de seguridad, copia de seguridad, disco duro borrado y "pull printing", que requiere una contraseña para la liberación de un trabajo de impresión desde un servidor.
Gerry Chng, asesoramiento socio de Ernst & Young, señaló que la mayoría de las organizaciones en la región de Asia-Pacífico de la región ya cuentan con medidas de seguridad para el manejo de la información impresa. La crisis económica también ha aumentado la necesidad de proteger los datos confidenciales, señaló.
"En vista de los recientes desafíos económicos donde la rotación de personal y el desgaste puede ser mayor que antes, más que nunca, las empresas están preocupados por el riesgo de fugas de información confidencial, y están activamente buscando mitigar dichos riesgos."
Copia de seguridad del sistema, agregó, no debe tratarse de forma aislada. "Papel de los sistemas deben ser considerados como parte de la global de la organización estrategia de protección de datos y abordar de manera integral con otras posibles canales de datos.
"Las organizaciones necesitan entender claramente sus legítimas necesidades de negocio y los riesgos asociados, antes de decidir sobre la protección de datos de medidas necesarias para mitigar el riesgo a un nivel aceptable", puntualizó. "Sin la comprensión de las necesidades de negocio y un plan para abordar el riesgo de fuga de datos de manera integral, las organizaciones corren el riesgo de la prevención de las operaciones de negocio de funcionamiento durante la conducción insegura prácticas de manejo de información de metro."
Ho Wah Lee, jefe de IT advisory de KPMG en Singapur, señaló en una entrevista telefónica que al final del día, las normas se recomienda pero no es obligatorio. Está sujeto a la interpretación de los proveedores y los usuarios, y la implementación real de este tipo de dispositivos.
No es como [no] es una norma o directriz y por lo tanto estamos seguros-que depende de un número de [factores]," añadió.
Fecha de publicación: El IEEE 2600, dijo que para ser el primer conjunto de estándares para el "seguro de la instalación, la configuración o el uso" de la copia en papel de los dispositivos, están dirigidos tanto a los fabricantes y usuarios de los sistemas. Los estándares requieren que, por ejemplo, las características tales como control de acceso y registro de auditoría para estar presente en los dispositivos.
El IEEE 2600 principales normas aprobadas en 2008, pero las normas adicionales para cuatro asociados a los perfiles de seguridad sólo están empezando a ser puesto en libertad.
Copia impresa de los fabricantes de dispositivos de ZDNet Asia contactado fueron incapaces de indicar si sus actuales productos cumplen con el estándar IEEE 2600 estándar, o cuando los productos son compatibles con el nuevo estándar estará disponible.
En un correo electrónico, una con sede en Singapur Epson portavoz dijo que la compañía no fue capaz de revelar el estado de Epson equipo cumple con la norma "debido a las restricciones en el desarrollo de productos de información". Agregó que Epson ha modular de herramientas de seguridad como EpsonNet Authentication Impresión, que puede ser utilizado en las existentes, Epson impresoras láser para permitir que sólo los titulares de tarjetas sin contacto el acceso a las impresiones.
Los usuarios pueden disfrutar de los ahorros de costos por "progresivamente la actualización de sus dispositivos existentes" para aprovechar estas opciones cuando sea necesario, el portavoz señaló. "[Estas herramientas modulares] puede que ya cumplen con el estándar IEEE 2600 estándar, incluso con los estrictos estándares IEEE P2600.1 estándar--, sino que simplemente aún para ser certificado."
Canon Singapur emitió una similar e-mail de respuesta: "Mientras estamos haciendo progresos hacia el logro de la conformidad con los diversos requisitos de la nueva norma, que no son capaces de proporcionar más detalles acerca de cuestiones tales como la programación de lanzamiento o regiones para los productos que cumplen, o por el costo cuestiones relacionadas con la norma."
Hewlett-Packard no responde en el tiempo para el artículo.
Un documento de Sharp, con fecha de diciembre de 2008, afirmó que sus dispositivos multifuncionales cumplir, si no superar, el IEEE 2600-2008 normas.
Más atención en asegurar que los dispositivos de copia
La impresora y el dispositivo multifunción (MFP), la seguridad se ha vuelto más importante en los últimos años, según un reciente informe de Gartner.
Vishal Tripathi, principal analista de investigación para la impresión de los mercados y la gestión de Gartner, dijo ZDNet Asia en una entrevista por correo electrónico de que exista un número de potenciales amenazas a la seguridad de estos dispositivos.
"A menudo no son documentos que se encuentran a la izquierda en impresoras, fotocopiadoras e impresoras Multifunción...hay una probabilidad de que la información confidencial se copian de una impresora MULTIFUNCIÓN o impresora, unidad de disco duro", dijo. "Como impresoras Multifunción está conectado a una red, esto también proporciona un punto de entrada para los hackers.
"En el peor de los casos, un usuario desde el exterior puede obtener información confidencial, [o lanzar un] DoS (denial-of-service) o DdoS (distributed denial-of-service) ataque, que se hará de los recursos del sistema disponibles para su intención de los usuarios o incluso colocar un virus en el dispositivo."
La clave para proteger a las impresoras y Multifunción, dijo Tripath, radica en lo bien que un vendedor o usuario se asegura de cuatro elementos: las interfaces físicas, local interfaces, interfaces de red y la línea de teléfono.
Hay varias características y la tecnología disponible para hacer tales sistemas más seguros, añadió. Por ejemplo, los fabricantes han introducido los "Criterios Comunes de soluciones de seguridad" que ofrecen cifrado de datos y sobrescribir características para los diferentes niveles de uso. También hay medios para proteger la información confidencial, tales como la falsificación de prueba de papel de seguridad, copia de seguridad, disco duro borrado y "pull printing", que requiere una contraseña para la liberación de un trabajo de impresión desde un servidor.
Gerry Chng, asesoramiento socio de Ernst & Young, señaló que la mayoría de las organizaciones en la región de Asia-Pacífico de la región ya cuentan con medidas de seguridad para el manejo de la información impresa. La crisis económica también ha aumentado la necesidad de proteger los datos confidenciales, señaló.
"En vista de los recientes desafíos económicos donde la rotación de personal y el desgaste puede ser mayor que antes, más que nunca, las empresas están preocupados por el riesgo de fugas de información confidencial, y están activamente buscando mitigar dichos riesgos."
Copia de seguridad del sistema, agregó, no debe tratarse de forma aislada. "Papel de los sistemas deben ser considerados como parte de la global de la organización estrategia de protección de datos y abordar de manera integral con otras posibles canales de datos.
"Las organizaciones necesitan entender claramente sus legítimas necesidades de negocio y los riesgos asociados, antes de decidir sobre la protección de datos de medidas necesarias para mitigar el riesgo a un nivel aceptable", puntualizó. "Sin la comprensión de las necesidades de negocio y un plan para abordar el riesgo de fuga de datos de manera integral, las organizaciones corren el riesgo de la prevención de las operaciones de negocio de funcionamiento durante la conducción insegura prácticas de manejo de información de metro."
Ho Wah Lee, jefe de IT advisory de KPMG en Singapur, señaló en una entrevista telefónica que al final del día, las normas se recomienda pero no es obligatorio. Está sujeto a la interpretación de los proveedores y los usuarios, y la implementación real de este tipo de dispositivos.
No es como [no] es una norma o directriz y por lo tanto estamos seguros-que depende de un número de [factores]," añadió.
Autor: Keylogger.Org Equipo
