Contenido
- Para qué monitorizar impresoras
- Qué es Nubeprint
- Que ventajas tiene la gestión de impresoras en red
- Que datos recopila Nubeprint
- Donde se almacenan los datos
- Normativas de seguridad que cumple la aplicación de monitorización
- Características de la aplicación de gestión de impresoras Nubeprint
- Documentación aportada por Nubeprint
- 2.- Cumplimiento de la normativa europea de protección de datos (Nubeprint: GDPR Compliance)
- 3.- Nubeprint Security Concepts (Conceptos de seguridad)
Para qué monitorizar impresoras
ImpresorasRenting.com está instalando en sus clientes una aplicación de monitorización de impresoras (NUBEPRINT).
La finalidad es la de prestar un servicio ágil en el mantenimiento y suministro de consumibles.
Este software de monitorización es imprescindible para poder continuar prestando el servicio de cesión de impresoras en coste por copia.
Si todavía no lo tiene instalado, póngase en contacto con nosotros para evitar la suspensión del servicio.
Qué es Nubeprint
Es una aplicación desarrollada por una empresa española, cuyos datos son:
Nube Print,S.L.
C/ Sancho Dávila, 21-Bajo 3
28028 Madrid
España
CIF B859944366
El software desarrollado por esta empresa española es ampliamente utilizado por proveedores de servicios de impresión de Europa y Estados Unidos.
La aplicación se instala en cualquiera de los ordenadores que estén conectados a la misma red a la que se conectan las impresoras.
El programa sirve de puente con las impresoras y extrae la información necesaria para prestarles servicio.
Que ventajas tiene la gestión de impresoras en red
Con este software de gestión de impresoras en red:
• Los usuarios no necesitan estar pendientes de los consumibles. La aplicación envía un aviso al gestor de las impresoras incluso semanas antes de que se agoten
• Los informáticos no tienen que tomar lecturas de contadores.
• Se acortan los tiempos de solución de averías. La impresora transmite la información de códigos de servicio al proveedor antes incluso de que el usuario se dé cuenta.
Que datos recopila Nubeprint
El temor a que roben los datos de nuestras organizaciones hace que estemos sensibilizados ante la posibilidad de ataques informáticos.
La aplicación solo recopila información sobre el contador, los niveles de los consumibles y alertas de servicio.
En ningún caso la aplicación recolecta información sobre usuarios, el contenido de lo que se imprime ni otros datos o actividades de la red .
Donde se almacenan los datos
Los datos recopilados por Nubeprint son almacenados en dos empresas de servicios de almacenamiento en la nube: Amazon AWS y Contabo.
Ambas cumplen con la normativa europea de protección de datos.
Las marcas y logos pertenecen a sus respectivos dueños
Normativas de seguridad que cumple la aplicación de monitorización
La empresa que desarrolla la aplicación es Nube Print, S.L., una empresa española que está sometida a las leyes vigentes en España.
Además y debido a su expansión internacional, la aplicación Nubeprint debe cumplir con las más estrictas normativas de seguridad.
- ENISA Advising Directives.(Directivas para reforzar la ciberseguridad en la unión europea)
- GDPR ( Reglamento General de protección de Datos. Reglamento europeo sobre el tratamiento y circulación de datos personales)
- HIPAA: Health Insurance Portability and Accountability Act. (Ley de protección de datos médicos en Estados Unidos)
- Sarbanes-Oxley Act. (normativa que afecta al tratamiento de la información de empresas cotizadas en bolsas norteamericanas)
- Gramm-Leach-Bliley Act.(ley norteamericana que obliga a las instituciones financieras a tener procedimientos para la salvaguarda de datos de sus clientes)
- Federal Information Security Management Act.(Legislación que define un sistema de protección de la información de administraciones)
Características de la aplicación de gestión de impresoras Nubeprint
La aplicación ha sido diseñada bajo tres pilares fundamentales:
• No invasividad. Su ejecución resulta transparente para las impresoras o copiadoras, para el dispositivo donde se ejecute y para la red que lo controla.
• Seguridad. Se cumple un amplio abanico de directivas de seguridad incluyendo la posibilidad de distribuir el código fuente para su auditoría por los responsables de seguridad de la red.
• Flexibilidad. El comportamiento de la aplicación es estrictamente configurable por el implantador. No existen limitaciones en cuanto a redes, aplicaciones concurrentes, rangos o segmentos.
Según la tipología de red y las directrices marcadas por los jefes de proyecto, será posible utilizar la flexibilidad del software para ajustarse a las necesidades.
Documentación aportada por Nubeprint
El fabricante del software de control de impresoras nos aporta la siguiente documentación referida a la seguridad de su aplicación:
- 1 Información sobre características y seguridad del software de gestión de impresoras (en español)
- 2 Nubeprint: GDPR Compliance (cumplimiento de la normativa europea de protección de datos- En inglés)
- 3 Nubeprint Security Concepts (Conceptos de seguridad- En inglés)
- 4 Nubeprint-Despliegue y Activación (en español)
A continuación ofrecemos las traducciones de los documentos que nos facilita Nube Print,S.L. en inglés
2.- Cumplimiento de la normativa europea de protección de datos (Nubeprint: GDPR Compliance)
Traducción del documento
Protección
Los datos personales introducidos por los usuarios no son obligatorios, son limitados y se mantienen a disposición del usuario para que éste pueda ejercer su derecho de modificación.
Además, en el caso de una solicitud por escrito, estos datos se eliminan por completo. Por favor, haga clic aquí para consultar la documentación.
Minimización
La información capturada por el agente de control de impresión (CPM) es estrictamente no personal y está asociada al sistema de gestión de impresión para proporcionar el servicio. No se recopilan, almacenan ni transmiten trabajos de impresión, ni usuarios, ni otros datos fuera de MPS, ni actividad de otros equipos/dispositivos de la red.
CPM es de código abierto y 100% auditable.
Transparencia
Nuestros datos están alojados en dos sistemas de alojamiento separados y redundantes: Amazon AWS & Contabo.
Ambos cumplen con la legislación europea.
Libre circulación
Dejamos que el usuario acceda a todos los datos en tiempo real. PANEL proporciona la utilidad de exportación en todas las aplicaciones disponibles. El conector de enlace ERP y las API completas también están disponibles bajo petición.
Responsable de la transmisión y almacenamiento de datos:
Nube Print S.L
CIF B85994366
Dirección: Calle Sancho Davila, 21 Bajo 3° 28028 Madrid
Email: support@nubeprint.com
3.- Nubeprint Security Concepts (Conceptos de seguridad)
Traducción del documento
El paquete de software está compuesto por el Monitor de Impresión en la nube (CPM-la gestión de la impresora) y el Servidor de Impresión en la nube (CPS-la gestión del servidor en la nube) que maneja la red de agentes y transforma los datos recibidos en información y servicios.
El proceso de desarrollo de NubePrint persigue el diseño de un software seguro, que incluyen revisiones y auditorías formales del diseño.
Las herramientas internas para los análisis de código se ejecutan de forma automática como parte del estándar del proceso de construcción y diariamente sobre el repositorio de software dedicado a pruebas.
Este documento se centra en los aspectos de seguridad de ambos elementos, Monitor de Impresión en la nube (CPM) y el Servidor de Impresión en la nube (CPS).
Para obtener más información, sírvase dirigirse a en production@nubeprint.com
Aspectos de seguridad de CPM
El CPM es una pieza de software que se instala en el cliente de la red.
Además de su alto nivel de seguridad por defecto, es adaptable a cualquier demanda en términos de políticas de seguridad interna o de particularidades de las redes en que funciona.
La observancia de los requisitos de seguridad se puede establecer en diferentes categorías complementarias.
Seguridad por diseño
Gracias al desarrollo enfocado en la seguridad, el CPM cumple con normativas de seguridad muy restrictivas (Bancos, Servicios de Salud, Agencias públicas).
- 100% auditable, código abierto: el CPM se entrega con sus fuentes (PAR toolkit) para ser fácilmente examinados por el equipo de seguridad informática.
- El núcleo del programa está admitido y publicado en CPAN.
- Lenguaje interpretado: con acceso directo al código que se ejecuta.
- Implementación con estricto apego a las normas y reglas. RFCs para seguridad de las comunicaciones y de las redes, IETF, HIAPP, etc.
Seguridad en la transmisión de datos
A todos los niveles, el CPM permite que el tratamiento de los datos recogidos pueda ser definido por el equipo de seguridad para cumplir con sus propias políticas de seguridad (HIAPP, etc.).
- Recogida de datos: recogida estricta de contadores de páginas, niveles de consumibles y alertas de funcionamiento (como por ejemplo, tambor dañado).
- Frecuencia de recogida: es definida por el equipo de técnicos informáticos que utiliza el programador de sistema en lugar de un temporizador de aplicación interno.
- Canal HTTP: capacidad de transmisión a través de HTTP con una capa fuerte de SSL (256 bits). Con soporte para proxies autenticados o anónimos.
- Canal SMTP: capacidad de conexión a través del servidor SMTP del cliente con capa SSL (256 bits). Con la posibilidad de copias desde el origen (sin el uso de normas de reenvío) de cada mensaje con fines de auditoría.
Seguridad en la red
El CPM es totalmente adaptable a las Políticas y Procedimientos de Seguridad de la Red debido a sus arquitecturas de despliegue flexibles y su configuración extensible.
- Ilimitado CPMs por red, múltiples redes desde un solo CPM y/o múltiple rangos por red. El personal informático decide el número y la ubicación lógica del CPM en la red.
CPMs para que se ajusten a sus necesidades. - Compatibilidad con cortafuegos, redes segmentadas y rutas dinámicas. Admite bloqueo de puertos y rutas también durante el proceso de descubrimiento utilizando escalas.
- Lectura de la lista de direcciones IP. Con su funcionamiento en «modo lista», el CPM puede dirigirse a un grupo específico de direcciones IP.
- Latencia y Timeout. Admite la definición interna del timeout y la latencia.
Seguridad por aislamiento
El CPM funciona como una capa transparente que no interrumpe ningún elemento de la red del cliente.
Es un software totalmente portátil que puede conectarse sin necesidad de modificar ningún sistema.
- Sin necesidad de instalación: permite al personal informático y de Seguridad definir sus políticas de uso.
- No se necesitan cambios en la red. Las rutas y la arquitectura específica de la red son manejadas por la configuración extensible de CPM. Múltiples redes, subredes, Vlans,
etc. - No se necesitan cambios en impresoras/copiadoras. El uso de protocolos de gestión (SNMPv1, v2c y v3) se utiliza en modo estrictamente de sólo lectura en todos los casos.
CPS (la parte del servidor en la nube). Aspectos de seguridad
La seguridad de CPS está compuesta por tres elementos: Alojamiento, Sistema Operativo y Aplicación.
Estos elementos trabajan juntos para proporcionar el nivel de seguridad exigido.
Alojamiento
Cloud Printing Server (CPS) está preparado para trabajar en un alojamiento de alto nivel de seguridad, incluyendo nuestro propio centro de datos.
Estamos alineados con las Normas de Auditoría Nº 70 / SAS70 Tipo II. que involucran los siguientes objetivos básicos de control:
- Organización segura: los controles proporcionan una seguridad razonable de que existe una clara política de seguridad de la información que se comunica en toda la organización a los usuarios.
- Ciclo de vida de los empleados: los controles proporcionan una seguridad razonable de los procedimientos, de manera que las cuentas del personal se añadan, modifiquen y eliminen en un fichero de manera oportuna y sea revisada periódicamente para reducir el riesgo de que se produzcan situaciones no autorizadas.
- Seguridad lógica: los controles proporcionan una seguridad razonable de que las personas no autorizadas y el acceso interno y externo a los datos esté debidamente restringido. También que el acceso a los datos de los clientes se separan adecuadamente del resto de clientes.
- Tratamiento seguro de los datos.Los controles ofrecen garantías de que el tratamiento de los datos entre el punto de inicio del cliente y un lugar de almacenamiento CPS está asegurado.
- Seguridad física: los controles proporcionan una seguridad razonable de que el acceso físico a el edificio de operaciones de hosting y los centros de datos está restringido a personal autorizado.
- Salvaguardias del entorno. Los controles proporcionan una garantía razonable de que existen procedimientos para minimizar el efecto de un mal funcionamiento o un desastre físico en el sistema.
- Gestión del cambio, Los controles proporcionan una seguridad razonable de que los cambios (incluyendo emergencia / no rutina y configuración) a los recursos existentes son registrados, autorizados, probados, aprobados y documentados.
- Integridad, disponibilidad y redundancia de los datos: los controles proporcionan un nivel de seguridad razonable de que la integridad de los datos se mantiene en todas las fases, incluyendo
transmisión, almacenamiento y procesamiento. - Manejo de incidentes: los controles proporcionan una seguridad razonable de que los incidentes del sistema son registrados, analizados y resueltos de manera oportuna.
El Sistema Operativo
El servidor de impresión en nube predeterminado se instala en un servidor Linux basado en la arquitectura Debian.
Características de seguridad:
1.No hay puertos abiertos controlados por políticas
2.Password hashing: sha512 o md5
3.SYN cookies controladas por el kernel y syctl
4.Firewall basado en iptables/ufww
5.PR_SET_SECCOMP controlado por el kernel
6.AppArmor habilitado
7.SELinux disponible
8.SMACK controlado por el kernel
9.Encrypted LVM disponible
10.eCryptfs disponible
12.Heap protección controlada por glibc
13.Pointer Protector controlado por gilbc
14.Stack ASLR controlado por el kernel
15.Libx/mmap ASLR controlado por el kernel
16.Exec ASLR controlado por el kernel
17.brk ASLR controlado por el kernel
18.VDSO ASLR controlado por el kernel
(La lista es demasiado larga y técnica. Puede consultarla en el documento original).
Las actualizaciones de seguridad son diarias o bajo demanda.
Las distribuciones de Debian y Ubuntu se toman la seguridad muy en serio, manejando toda la seguridad con la máxima atención y asegurándose de que se corrigen dentro de un plazo de tiempo.
Muchos avisos se coordinan con otro software y se publican el mismo día en que se hace pública una vulnerabilidad.
A diferencia de otras soluciones de negocio, los servidores donde se alojan los datos del control de impresión están configurados por defecto para actualizarse diariamente.
Aplicaciones
Según la política de la empresa, el servidor de impresión en nube sólo funciona con las versiones seguras de las aplicaciones implicadas:
– Servidor Web: Apache2 con capa SSL y consejos de seguridad/banderas habilitadas
– Base de datos: Mysql con las mejores prácticas de seguridad aplicadas
– Motor de Nubeprint en modo estricto
– Intérpretes de Perl y PHP y el compilador de Java: actualizados diariamente a la última versión del producto o parches de seguridad
– SSH: actualizado diariamente a la última versión en producción o parches de seguridad.
– Firewall: iptables/ufw activado
– Apparmor: configuración personalizada sobre las utilidades CPS
– VPN: bajo demanda, el sistema está preparado para crear una conexión segura (VPN o SSH) al operador del CPS
Si lo desea, puede realizarnos cualquier consulta sobre el programa de servicios gestionados de impresión.