Cibersegurança: As necessidades dos locais de trabalho híbridos e como os proteger

Olá a todos. Permitam-me que vos dê as boas-vindas à nossa apresentação. Centrámo-la na segurança dos locais de trabalho híbridos modernos. Vamos falar sobre como passámos das impressoras para este termo. Atrás de mim, podem ver uma impressora e uma utilização incorrecta de documentos. Isto prenuncia o nosso tema de hoje. Para quem não nos conhece, somos uma empresa checa, a MyQ. Com cerca de 100 empregados actuais, somos uma empresa pequena e dinâmica. Mas mesmo assim conseguimos fundar sete filiais em todo o mundo. Juntamente com os nossos parceiros certificados, oferecemos o nosso produto em mais de 90 países. Mais de 1 milhão de dispositivos utilizam a nossa tecnologia em todo o mundo. Vejamos mais de perto a impressora. Há muitos anos que nos concentramos nas impressoras. Até começámos como seus distribuidores.

Mas gostaria de falar sobre o final dos anos 90 e o início do novo milénio, quando as pessoas começaram a perceber que a centralização dos dispositivos locais nos corredores trazia alguns problemas novos. Antes, imprimia-se um documento sensível e este ficava na impressora local, em cima da mesa. Não se preocupava muito com o facto de alguém o levar, ler, etc. Mas quando isso acontecia num corredor, era preciso ir até lá e abrir algumas portas e, neste caso, as preocupações com a segurança eram válidas - outra pessoa podia ter acesso ao ficheiro. O que começámos a fazer há cerca de 20 anos foi obter a autenticação dos utilizadores. Ou seja, antes de imprimir, preparo tudo numa fila de impressão. Quando estou junto ao dispositivo, autentico-me o mais rapidamente possível e recolho os documentos. Estamos a falar de impressão. Aqui, podemos proteger principalmente os documentos sensíveis para que não caiam nas mãos erradas. Se alguém não o levar e tiver de o imprimir novamente. Isso é uma coisa bem conhecida, não vamos perder tempo com isso.

E quanto à análise? Muitos colegas aqui tentam resolver ataques externos a sistemas internos, etc. No entanto, verifica-se que a espionagem industrial ou outro tipo de utilização indevida de documentos acontece muitas vezes da forma mais simples. Alguém copia ou transporta o ficheiro sensível. Infelizmente, trata-se muitas vezes de um funcionário insatisfeito, motivado por uma agência ou entidade externa. Como sabe, no passado, nos EUA, o primeiro ataque era tipicamente esperado de uma empresa de limpeza que vasculhava os caixotes do lixo dos gestores. Podiam encontrar-se aí coisas interessantes. No entanto, com a digitalização em curso, a situação torna-se mais complicada. Imagine o que é a espionagem industrial para uma fábrica ou uma agência de segurança nacional que trabalha com documentos realmente sensíveis. Quando os requisitos para uma segurança adequada estiverem realmente presentes, é altura de oferecermos a esta instituição um controlo total sobre quem digitaliza o quê e o que as pessoas fazem com os documentos em papel. Quando insiro um documento num scanner, não só executo a operação de digitalização, como também, se o departamento de TI o exigir, pode receber uma cópia completa desse documento numa pasta. Mais tarde, isto pode ajudar a analisar o comportamento invulgar do utilizador.

Que tal copiar? Posso enviar-me o ficheiro sensível digitalizado por correio eletrónico, o que é muito conveniente. Mas posso recear que exista um sistema desse género, por isso tento copiar o documento. Muitas pessoas pensam que, depois de o copiarem, o documento só é transferido para outro papel e ninguém o saberá. A nossa solução também pode resolver este problema. Podemos monitorizar se alguém copiou um ficheiro, mas principalmente, em alguns casos, podemos capturar todo o conteúdo do ficheiro copiado e armazená-lo em segurança no servidor. Mais uma vez, isto pode servir para a análise. Falando sobre onde poupar, o que mais deve ser protegido, pode pensar-se que o mais dispendioso na impressora é o seu funcionamento. Precisa de toner, papel... Naturalmente, também podemos monitorizar isto. Podemos avisar o departamento de TI com antecedência de que vai faltar toner ou papel, prepararmo-nos, obtermos os consumíveis e agora substituí-los. Ou podemos apontar para uma substituição ineficaz dos consumíveis. Estes estão a ser substituídos prematuramente, o que pode levar a perdas secundárias que passam despercebidas. E isso custa muito dinheiro.

Que mais? Alguém pode desligar o dispositivo, que também pode avariar sozinho. Devemos ter conhecimento deste facto o mais rapidamente possível. O sistema MyQ também pode reagir rapidamente a esta situação e notificar o departamento de TI. Temos tendência a esquecer que muitos MFPs modernos têm um disco rígido. Pode fazer-se com ele o mesmo que com um PC. Por um lado, protegemos tudo, mas se uma pessoa conseguir retirar a unidade, o que não é assim tão difícil, não precisa de deslocar o MFP para uma análise. Basta pegar numa pequena caixa e voltar a colocá-la no lugar pouco depois. Muitas vezes, nem sequer nos apercebemos que um MFP esteve avariado durante duas horas. E todos os documentos que passaram por ela foram descarregados. Existe também uma solução para este problema e deve considerá-la, se a segurança dos documentos for uma questão importante para si. Para além de outros componentes de segurança, como um cartão de identificação que pode ser roubado ou perdido, pode combinar vários métodos, como um cartão + pin, ou o seu telefone e dados biométricos. Isto leva-nos a um tópico importante. Basicamente, o documento ou vem para o dispositivo ou sai dele. Assim, o documento pode ser apreendido não só na impressora, mas também em qualquer ponto da rede. Olhando para isto da perspetiva anterior, sabemos que, num ambiente empresarial típico, havia um servidor de impressão e outros sistemas, dispositivos finais que trabalhavam com documentos. Os documentos eram armazenados consigo, num servidor, ou ultimamente na nuvem. Entre tudo isto, havia vários dispositivos de impressão que acediam aos documentos quando necessário. E forneciam-nos aos utilizadores com base na autenticação dos utilizadores na estrutura de acesso seguro.

A próxima coisa que pode adicionar aos documentos em papel e digitais, depois de os processar, é colocar uma marca de água visível sobre eles ou um carimbo de data/hora. Também pode ser um carimbo pessoal, para que possamos sempre saber quem imprimiu o documento e onde, etc. As digitalizações podem ser assinadas com uma assinatura digital. Se isto ainda não for suficiente, e se trabalharmos com dados sensíveis que estão no documento, mas não os teremos na impressão, normalmente num banco ou noutro ambiente, para alguns tipos de documentos, o sistema pode ocultar automaticamente dados sensíveis que podem ser utilizados indevidamente mais tarde, por exemplo, um número de nascimento. Vamos agora ao ponto principal. Antes da pandemia, as coisas eram mais ou menos assim. Trabalhávamos num escritório, normalmente alguém criava o ambiente de trabalho para nós, para que o nosso processo de trabalho fosse optimizado e rápido. Talvez não tenhamos considerado que havia mais alguém responsável pelo nosso local de trabalho. Seja um gestor de escritório, uma pessoa que optimiza os processos ou o departamento de TI. Resumindo, alguém nos deu uma cadeira e equipamento e nós estávamos a utilizá-los. Normalmente, o departamento de TI instalava e escolhia os sistemas informáticos e configurava-os. Dependendo dos seus conhecimentos, a configuração do sistema era boa ou má. Se houver tempo, o departamento de TI pode ajustar o sistema para satisfazer as necessidades específicas dos utilizadores. Se não tiverem tempo, fazem-no de uma forma geral para toda a empresa. Este facto pode reduzir a produtividade de determinados funcionários.

Era assim que costumávamos trabalhar. Claro que existia o escritório em casa, mas era mais uma vantagem podermos ficar em casa. Com febre ou não. Tratávamos de alguns e-mails. E depois veio a pandemia. Ninguém estava à espera disso. Antes, ninguém nos proibia de ir ao escritório. Começámos a lidar com questões existenciais diferentes das de há décadas atrás. Vou ser um pouco mais breve. O que é essencial - para evitar que se apanhe covid num expositor, não são necessários vários toalhetes ou atomizadores.

Fomos uma das primeiras soluções que informou imediatamente os seus clientes e utilizadores de que dispúnhamos de uma função para imprimir a partir de um dispositivo sem lhe tocar. Através de um telemóvel, era possível autenticar e imprimir um documento. Voltarei a falar desta importante funcionalidade. Mas lembrem-se de como tudo começou. O escritório estava fechado, o acesso foi negado e ficámos em casa. O que é que mudou? Ok, trabalhámos a partir de casa. Passada uma semana, um mês ou um ano, tornou-se bastante aborrecido. Além disso, trabalhávamos com uma equipa completamente diferente. Os nossos colegas não estavam lá, mas estavam as nossas mulheres e filhos com as suas necessidades. Tinham de estudar, copiar documentos ou mesmo fazer alguma coisa no nosso local de trabalho ou na impressora. As necessidades não estavam apenas relacionadas com o trabalho. Além disso, quem é que nos trouxe uma cadeira ou outro equipamento? Tínhamos de o fazer nós próprios. Então, Hornbach ou outro abre uma loja. E assim começou a bricolage checa. Se tu ou o teu filho não gostavam de um sistema ou precisavam de algo para o trabalho, muitas vezes tinham de o fazer vocês mesmos. As pessoas sem grandes conhecimentos de informática tinham de experimentar algumas aplicações e instalá-las num telemóvel ou num PC, etc.

Onde é que eu quero chegar com isto? A centralização e a responsabilidade tendiam a depender do departamento de TI. Estavam todos suados, pois não esperavam milhares de locais de trabalho dedicados com várias necessidades. Não se importavam com o facto de o utilizador querer personalizar o seu sistema, por exemplo, para configurar um botão especial na impressora para os seus filhos. Tudo isto teve impacto na produtividade e, nalguns casos, também na segurança. Sejamos honestos, experimentamos um monte de coisas, não as desinstalamos e depois descobrimos que temos cinco aplicações a fazer a mesma coisa. O que virá depois do fim da pandemia? Esperamos que já estejamos a caminhar para ele. Tenho um termo moderno para isso: "A nova era da nuvem". É claro que a nuvem já existia antes, está cá há muito tempo. Para mim, a pandemia foi um gatilho para a verdadeira digitalização. Antes, o "físico" era possível, mas depois já não era. Havia muitas coisas a serem adiadas em organizações estatais ou privadas, e a pandemia fez-nos prestar atenção a elas. Se pudéssemos enviar digitalmente na pandemia, o papel deixaria de ser necessário.

A nossa abordagem foi olhar para o que aconteceu durante a pandemia. Estávamos a pensar em criar um produto na nuvem que funcionasse como o do servidor. Mas não tínhamos a certeza do que é que isso iria fazer. Transferir tudo para a nuvem? Nesse caso, deparamo-nos com muitas limitações, como o desempenho ou a qualidade da ligação. Não fazia sentido para nós até à pandemia. Percebemos que as necessidades dos utilizadores tinham mudado. Primeiro, as pessoas e as empresas apercebem-se de que têm de melhorar a resiliência a factores externos. O governo reúne-se e proíbe-nos de fazer algo a partir de amanhã. O que é essencial é levar a mochila virtual com as suas competências e a sua mesa de trabalho, e poder desfazê-la, seja em casa ou numa viagem, quando pudermos voltar a viajar. Simultaneamente, o trabalho deve manter-se seguro e eficiente, e devemos ter o mesmo nível de conforto em qualquer altura e em qualquer lugar. Por fim, os utilizadores tentaram fazer algo sozinhos, pelo que agora estão dispostos a obter um sistema que possam configurar de forma intuitiva e simples, de modo a refletir as suas necessidades reais. Por exemplo, quando estou em casa com os meus filhos, crio um fluxo de trabalho de digitalização simples no meu telemóvel com os nomes deles. Quando carregam no botão, um trabalho ou um teste é enviado diretamente para o professor no seu sistema. Não preciso de os incomodar com o envio de e-mails e digitalizações complicadas. Todos estes aspectos passaram pelas nossas cabeças. Achámos que isto começava a fazer sentido e que valia a pena desenvolver um novo produto. Lembram-se da rede interna do escritório que vos mostrei? Quando passamos para a nuvem, as coisas tornam-se um pouco mais complicadas. Há uma rede pública no meio, através da qual comunicamos. Se trabalharmos corretamente na nuvem, não deveríamos usar tanto a VPN, porque como é que a usamos para entrar no OneDrive ou no CRM? Os sistemas têm de cumprir normas de segurança muito mais elevadas, para que, quando os dados são servidos pelos servidores da nuvem aos seus dispositivos locais, continuem a estar protegidos.

O nosso método consiste em cumprir as normas mais exigentes e utilizar as tecnologias existentes. Para criar uma fila de espera ou trabalhar com documentos, não desenvolvemos coisas novas como o OneDrive ou o Google Drive. Pelo contrário, integrámo-los no nosso produto e utilizamo-los para imprimir ou digitalizar documentos. Mas houve uma mudança drástica na arquitetura dos MFPs. Naturalmente, nem todas as impressoras estão prontas para serem ligadas à nuvem. Como o MFP pode não ter as bibliotecas mais recentes, a plataforma precisa de ser revista para ver se é capaz de oferecer comunicação no modo mais seguro. Isto limitou o número de dispositivos e fabricantes. Mas também lhe dá a liberdade de ligar o MFP em qualquer lugar e, quando está ligado à Internet, pode fornecer todos os serviços que os utilizadores esperam do sistema. Brevemente sobre o nosso novo produto. Vou mostrar-vos um vídeo de introdução do seu lançamento, há alguns meses. Há uma razão para o tema militar. Estamos a entrar na nuvem, por isso queríamos algo que representasse isso. Para nós, são os aviões a voar para as nuvens. Um foguetão é demasiado, voa fora de alcance. Em segundo lugar, o avião está a mover-se, simbolizando que o sistema está disponível em qualquer lugar onde os dispositivos o tenham. A terceira coisa é a fiabilidade, não queremos que os aviões caiam. Produzir um carro e conduzi-lo é diferente de fazer um avião.

Foi assim que arrancámos em dezembro passado com um novo produto - MyQ Roger. Foi criado durante a pandemia principalmente para responder às necessidades dos nossos utilizadores que ficaram em casa e que irão viajar no futuro, mas que não querem algo que seja gerido centralmente pelo seu departamento de TI. Querem algo que lhes permita reagir dinamicamente às suas necessidades actuais. Para falar concretamente, demos logo aos nossos clientes os nossos ases. Atualmente, existem 13 cartas. Aqui, vou concentrar-me nos que estão relacionados com a segurança. No entanto, se estiver interessado, existe um vídeo no nosso canal do YouTube, onde pode ver o que cada cartão representa na prática. O que é fundamental - cada utilizador pode configurar tudo no seu telemóvel. Quando falamos do MyQ Roger, não se trata de um servidor, de uma impressora, mas do seu smartphone. Descarrega-se a aplicação MyQ Roger para iOS e Android, faz-se o login no seu ambiente de trabalho ou mesmo privado, o que pode ser feito logo a seguir. E pode começar a utilizar a aplicação. Se tiver um MFP que cumpra os requisitos de ligação à nuvem, pode simplesmente equipá-lo com a tecnologia MyQ Roger, e pode trabalhar apenas com ele. Falámos da impressão na nuvem, agora a impressão sem VPN ou Wi-Fi. O que é que isso significa? Antes, era possível aceder a este ambiente com uma aplicação móvel, mas era necessária uma ligação ao servidor local, o que significava que alguém tinha de o deixar aceder ao Wi-Fi local, resolver a autenticação e, em teoria, podia fazer outras coisas para além de imprimir. Se isto é para ser verdadeiramente na nuvem, nós tratamos de tudo. O seu telefone está ligado à Internet, os pedidos passam de forma segura pelos nossos serviços na nuvem, que são os primeiros a ligar-se ao MFP, que está ligado à nuvem. Isto significa que não é necessária uma rede Wi-Fi ou VPN local. Se ligar a uma rede Wi-Fi, é apenas para poupar os seus dados móveis. Falei sobre o controlo sem toque. O MyQ Roger foi verdadeiramente revolucionário.

Não só no que respeita à impressão, mas também à digitalização e à cópia. Pode predefinir todas as acções que pode realizar com a impressora no seu telemóvel e executá-las remotamente no MFP. Dirige-se ao dispositivo, autentica-se com um cartão de identificação, código QR ou MFCP, etc. Pode enviar um sinal do telemóvel, por exemplo, para digitalizar um documento, e o fluxo de trabalho irá digitalizá-lo, enviá-lo para um e-mail predefinido, guardá-lo num repositório (na nuvem). Faz simplesmente tudo o que foi predefinido. Não se toca no dispositivo, apenas se coloca o papel, ele engole-o e cospe-o, recolhe-o e segue o seu caminho. Depois de conseguirmos isto, e de ser novamente único em todo o mundo, destacámo-nos pela ligação a um assistente de voz. Tanto a Siri como o assistente do Google. Não é necessário iniciar as acções a partir da aplicação móvel, basta dizer um comando de voz e o telemóvel dá instruções ao MFP. Falei sobre as normas de segurança, que estão a um nível totalmente novo em comparação com a utilização em casa ou no escritório, onde o acesso é limitado. O exemplo típico é um código QR. Imaginemos que está colado ou afixado num MFP. Qualquer pessoa pode copiá-lo. Se esta fosse uma solução para uma instituição pública ou um hotel, não seria bem-vindo se um hóspede copiasse o código e nos enviasse impressões do outro lado do mundo, ou alterasse o nosso MFP de alguma forma.

Resolvemos este problema com um código QR que muda após cada sessão. Por isso, se tirarmos uma fotografia, podemos utilizá-lo dentro de um determinado limite de tempo, mas não novamente. Ligámo-lo aos Chromebooks e à Universal Print, o que não é assim tão importante. Criámos uma nova tecnologia para guardar documentos. Quando estamos na nuvem, não fazia sentido para nós que, no escritório, os documentos saíssem da infraestrutura, viajassem para a nuvem e depois voltassem para a impressora. Não queríamos colocá-los num PC e fazer do seu computador um servidor. Por isso, colocámo-los em qualquer MFP da rede. Com esta nossa tecnologia, não importa para que impressora imprime com o controlador de impressão clássico, o trabalho fica lá à espera. Os serviços de nuvem estão cientes disso. Quando se acede a qualquer impressora, esta pode recolher todos os trabalhos guardados em vários MFPs e imprimi-los. Também pode enviar uma instrução para os apagar, etc. E o tráfego mantém-se localmente. O licenciamento e o preço não têm muito a ver com a segurança. Por último, gostaria de mencionar o nosso "joker" recentemente revelado.

Ensinámos o seu telemóvel a digitalizar. Pode dizer-se que ele já faz isso. Sim, muitos telemóveis podem capturar um documento, recortá-lo e até criar um PDF. A nossa vantagem é ter tudo isto numa única aplicação. Quando se está no MFP, ele executa-o. Caso contrário, se premir o mesmo mosaico com uma ação predefinida que no MFP, basta executar a operação de digitalização no telemóvel. Captura o documento, corta-o, completa-o e processa-o da mesma forma que no escritório, onde utilizou a fotocopiadora. Se não tiver um scanner em casa ou se estiver em viagem, posso efetuar toda a operação.

Era isso. Obrigado pela vossa atenção. Se estiver interessado em algo, visite o nosso sítio Web!