Quando lo spionaggio industriale passa dalle stampanti!
Secondo un recente rapporto curato da Kroll advisory solutions, tra le frodi più diffuse nell’ultimo anno vi è il furto d’informazione. Quasi una società su cinque in Europa (18%) è caduta vittima di questo raggiro. Tutte le aziende sono ben consce della gravità di un attacco di questo tipo ma pare che si attivino per contrastarla solo quando emergono nuove vulnerabilità nei sistemi. Ciò che viene spesso tralasciato quando si parla di sicurezza in azienda è l’importanza del coinvolgimento nel processo anche di tutte le stampanti e periferiche multifunzione (MFP). Anche il dispositivo laser a colori posizionato in una sala riunioni o la stampante alla reception possono di fatto rappresentare un rischio alla divulgazione di informazioni riservate e business-critical.
Spionaggio industriale e pirateria informatica sono problematiche che la maggior parte delle aziende cerca di aggirare in fase di definizione della spesa IT (nuovo firewall, soluzione di sicurezza più incisiva ecc.). Tuttavia, secondo il Global Fraud Report di Kroll, sebbene a livello globale le frodi siano diminuite (dal 75% al 61%), l’Europa e l’Italia, in particolare, sono ancora estremamente vulnerabili. Inoltre, la cosa più sconcertante è che il 67% delle frodi aziendali che colpisce le imprese europee sono compiute dall’interno. Gli analisti di PricewaterhouseCoopers hanno valutato addirittura come “davvero pessima” la gestione dei dati da parte delle aziende europee, così come il rapporto con stampanti e multifunzione.
Ciò che i responsabili IT tendono a dimenticare è che i sistemi di stampa moderni sono molto più di semplici dispositivi di output. Le nuove macchine vantano interfacce di rete, utilizzano memoria, processori e spesso hanno un server web integrato. Le multifunzione sono in grado di inviare email o archiviare dati. Chi vuole contrastare i rischi legati alla sicurezza di soluzioni di stampa in rete dovrebbe fare in modo che le informazioni vengano crittografate e che venga limitato l’accesso ai sistemi e documenti.
- Informazioni crittografate, accesso limitato
Il rischio alla sicurezza di dati è direttamente proporzionale al numero delle persone che può accedere ai processi di stampa. Anche se non vi è intenzionalità, i documenti possono facilmente cadere in mani sbagliate, pertanto è necessario proteggere le informazioni più sensibili e i dati personali. Già in fase di acquisto di una nuova stampante è bene assicurarsi che sia fornita la crittografia dei dati. Al fine di proteggere dati particolarmente sensibili o personali al momento dell’acquisto occorre verificare che la nuova stampante risponda a standard di crittografia come, ad esempio, IP Security che consente al dispositivo di stabilire una connessione sicura con gli altri nodi di rete tipo server di stampa o workstation di gestione.
E’ possibile inoltre limitare il trasferimento dei dati da server a stampante. E’ consigliabile crittografare i dati sul disco fisso della stampante, così da proteggere in qualsiasi momento l’accesso remoto o il furto. Il dispositivo genererà in maniera dinamica una chiave di decrypt che rende i dati illeggibili per qualsiasi altra stampante.
- Sistemi di protezione, controllo di accesso
Oltre alla protezione delle informazioni tramite crittografia, che è alla base di ogni strategia in ambito sicurezza, è bene limitare l’accesso al pannello di controllo del dispositivo solo all’amministratore che ha l’autorizzazione e il codice necessario per modificarne le configurazioni. In tal modo, l’utente non potrà modificare le impostazioni della stampante accidentalmente. Tutte le comunicazioni che coinvolgono dati sensibili vengono cifrate utilizzando il protocollo SSL (Secure Socket Layer), lo standard di sicurezza più elevato oggi disponibile per le comunicazioni tra un browser e un server Web, garantendo la protezione contro accessi non autorizzati. In questo caso il server web è integrato nella stampante. Inoltre, si consiglia di avvalersi di funzioni di gestione remota sicura, filtraggio delle porte, filtro connessioni TCP per connessioni a reti di grandi dimensioni e autorizzazioni per singoli dipendenti su dispositivi particolari. Soprattutto nel caso di stampanti e MFP è possibile limitare l’accesso a determinate funzioni a singoli utenti. Solo alcuni dipendenti possono, per esempio, stampare in A3 oppure a colori.
- Preservare i propri documenti
Le stampanti condivise ubicate solitamente nei corridoi degli uffici sono chiaramente esposte al viavai quotidiano di numerose persone. Se più dipendenti lanciano una stampa contemporaneamente, è piuttosto probabile che possa avvenire uno scambio di documenti, rischiando così che quelli più importanti cadano nelle mani sbagliate.
Ciò rappresenta un rischio molto elevato per l’azienda: ecco perché occorre tutelarsi e rendere le proprie stampe sicure attraverso l’assegnazione di un codice a quattro cifre utile per recuperare le proprie stampe, solo una volta inserito il codice il processo di stampa può avere inizio. E’ anche possibile impostare un codice PIN in grado di bloccare la stampante. Questa pratica è particolarmente utile se dopo l’orario di lavoro l’azienda resta aperta per il personale di pulizia, per esempio. Un’altra funzione piuttosto utilizzata nelle ore notturne è un sistema di allarme con rilevatori di movimento e suono, per cui una minima pressione sul dispositivo può far scattare la sirena. E ancora, alcuni dispositivi sicuri consentono di cancellare tutti i lanci di stampa non reclamati automaticamente dopo un tempo predefinito e la memoria delle stampe già effettuate. E’ possibile utilizzare per l’autenticazione diverse modalità quali, ad esempio, smart card, badge di riconoscimento o sensori di impronte digitali. Questi dispositivi consentono di assegnare i diversi processi di stampa al corrispettivo dipartimento aziendale consentendo facilmente di collegarsi al corretto centro di costo.
- Da non dimenticare i dispositivi mobili!
Al tempo del bring-your-own-device (BYOD) e del boom degli smartphone e dei tablet, le aziende non possono pensare di non considerare gli utenti mobili nella loro politica di sicurezza globale.
Secondo uno studio di Aberdeen Group, il 75% delle aziende ha dichiarato che i dipendenti utilizzano i propri dispositivi privati per scopi lavorativi.
Una ricerca Lexmark, inoltre, evidenza come importante o molto importante la possibilità di stampare da dispositivi mobili personali per il 41% degli intervistati. Avviare un processo di stampa e gestire i propri documenti su cloud o su dispositivi mobili deve essere pertanto sicuro come avviene utilizzando il proprio pc sul posto di lavoro.
Non basta aggiornare il driver della stampante su base regolare. Chi vuole rendere veramente sicure le proprie stampanti e i dispositivi multifunzione, deve anche implementare un firmware del server di stampa e un programma di gestione. A questo è necessario affiancare un programma di formazione per il personale affinché sia in grado di gestire al meglio dati e documenti riservati.
Conclusione: è l’intero pacchetto che conta!
Durante le fasi di ristrutturazione e riconversione dei sistemi di output, le aziende riconoscono in misura sempre maggiore i vantaggi forniti dai cosiddetti servizi di stampa gestiti (MPS). Di fatto, un progetto personalizzato di MPS, oltre a ottimizzare l’ambiente output nel suo complesso riducendo i costi, aumentando efficienza e produttività, può anche consentire a un’azienda di migliorare la sicurezza del parco macchine.
Secondo le previsioni di mercato di Photizo Group, l’Europa supererà il Nord America nel 2013 diventando il più grande mercato MPS a livello globale. Si prevede che il mercato MPS europeo pari a 7,6 miliardi di euro nel 2009 crescerà fino a 21,9 miliardi nel 2014.
I Managed Print Services consistono in un processo continuo e modulare, in quanto i servizi vengono adattati proprio in base alle singole modifiche e agli sviluppi interni all’azienda.
Ogni società decide in autonomia quali servizi prendere in considerazione. Alcuni mirano a una riorganizzazione della propria infrastruttura di output e la fornitura automatica di materiali di consumo. Altri richiedono servizi aggiuntivi quali la gestione dei contenuti digitali nel contesto di una più ampia strategia ECM (Enterprise Content Management).
Tuttavia, nella loro particolarità e specificità, le strategie di sicurezza e output si eguagliano tutte sotto un aspetto: che le varie divisioni e gli addetti lavorino tutti nella stessa direzione e che i processi aziendali siano coordinati. Le strategie di sicurezza globali non possono non tenere in considerazione dispositivi così diffusi all’interno delle strutture aziendali come stampanti e multifunzioni.
