GDPR: le cose cambiano anche per l’ambiente di stampa

706

Oltre il 30% delle aziende non dispone di policy di sicurezza per la gestione dell’accesso ai diritti di utilizzo di stampanti e dispositivi multifunzione collegati alla rete. La riflessione di Lexmark

di Giancarlo Soro, Amministratore Delegato di Lexmark Italia

Il Regolamento Generale sulla Protezione dei Dati (GDPR) entra in vigore il 25 maggio 2018. Con l’incombente minaccia di multe salate – come ben sappiamo il GDPR dà il diritto alle autorità di vigilanza di effettuare controlli, emettere avvisi e, in ultima istanza, imporre elevate sanzioni pecuniarie nel caso di mancata conformità alle norme – per le aziende è giunto il momento di fare un po’ d’ordine, anche nell’infrastruttura di stampa e gestione documentale, da molti ritenuta un punto debole quando si parla di sicurezza e protezione dei dati.

Fermiamoci un attimo a pensare infatti a quante informazioni, potenzialmente contenenti dati personali, vengono stampate o scansionate quotidianamente utilizzando dispositivi multifunzione. È fondamentale che monitoraggio e protezione degli stessi siano sempre ai massimi livelli.

Quando si parla di sicurezza l'ambiente di stampa è importante tanto quanto ogni altro segmento della rete IT. Una ricerca di Quocirca stima che a livello globale solo il 2% delle stampanti aziendali risulta adeguatamente protetta. L’indagine svela come il 61% delle aziende intervistate abbia subito una o più violazioni dei dati collegati a un processo di stampa non sicuro. Tuttavia non è spesso chiaro in azienda a chi spetti supervisionare tale ambiente. Di conseguenza, molte organizzazioni si sono rese colpevoli di consentire funzionalità di stampa non protette o di non assicurarsi che i dispositivi fossero al sicuro dalle minacce.

Senza un'adeguata protezione i cyber criminali possono facilmente accedere ai dispositivi multifunzione sfruttando il malware, una delle forme di attacco informatico più diffuse e senza ombra di dubbio più pericolose. Dalle stampanti gli aggressori possono, poi, aggirare i firewall aziendali e accedere ai dati non crittografati disponibili su tutta la rete IT. Con conseguenze potenzialmente molto pericolose per le aziende.

Una recente ricerca di IDC ha svelato che oltre il 30% delle aziende non dispone di policy di sicurezza per la gestione dell'accesso ai diritti di utilizzo di stampanti e dispositivi multifunzione collegati alla rete, sebbene più della metà degli intervistati abbia dichiarato che l'uso non autorizzato di fotocopiatrici o dispositivi multifunzione rappresenti una seria fonte di preoccupazione.
Alla luce di quanto esposto, è fondamentale che le aziende si affidino a vendor esperti con un’offerta di soluzioni e servizi che consenta loro di soddisfare e rispettare tutti i requisiti stabiliti dal GDPR. Dalle stampanti dotate di funzionalità di sicurezza integrate, come controllo degli accessi, verifica dei log e protezione del sistema operativo, alle certificazioni dei sistemi e servizi di gestione delle informazioni, la parola d’ordine nella scelta del partner tecnologico deve essere qualità ed esperienza per non incorrere in cattive sorprese dopo il 25 maggio.