PMI: sottovalutare la sicurezza dei dispositivi di stampa a proprio rischio e pericolo

Xerox approfondisce i problemi di sicurezza dei dati legati ai dispositivi di stampa e illustra 5 semplici ma efficaci consigli per evitare di incorrere nelle problematiche più comuni

A cura di Daniele Puccio, GM Indirect Sales e AD  Xerox spa

Se l’azienda media sottovaluta il numero di pagine che stampa del 70%, non stupisce che la maggior parte rimanga sorpresa anche dagli elevati costi relativi, che secondo IDC possono rappresentare dall’1% al 3% del giro d’affari annuale. Molti di questi costi non sono necessari, se si pensa a chi stampa documenti personali o inutili documenti di lavoro o, ancora, a quel 20% che non ritira mai i documenti dalla stampante. Le implicazioni di una cattiva gestione dei dispositivi di stampa si estendono anche alla sicurezza dell’azienda e alla confidenzialità dei suoi dati. E questo può spesso diventare un problema molto più serio.

Secondo la società di analisi Quocirca, nel 2016, oltre il 60% delle aziende ritiene di aver subito almeno una violazione dei dati riconducibile al dispositivo di stampa.

Molte PMI non si sono rese conto della minaccia costituita da potenziali violazioni derivanti dai dispositivi di stampa. Nel 2016 addirittura, ogni PMI in UK è stata presa di mira dai cybercriminali 230.000 volte (fonte). Le piccole aziende rappresentano un obiettivo primario per gli hacker non solo per la loro relativa mancanza di sicurezza, ma anche per i collegamenti che queste possono avere con aziende più grandi. Se le grandi società mettono generalmente in campo livelli di sicurezza multipli, non è detto che le PMI lo facciano e questo dà accesso a dati di valore attraverso una “porta di servizio” della rete.

Per accedere a una rete aziendale e appropriarsi dei dati, per un hacker è sufficiente l’abbassamento dei livelli di sicurezza di un singolo dispositivo di stampa. Per certi versi, le stampanti rappresentano addirittura un rischio maggiore rispetto ai server e ai PC connessi alla rete, ed esistono molti modi per rendere le aziende vulnerabili agli attacchi:

• Come dispositivi informatici a sé stanti, le stampanti forniscono un accesso alla rete attraverso il quale gli hacker possono aggirare i firewall e intercettare informazioni confidenziali.
• Le multifunzioni (MFP) sono spesso impostate per scannerizzare i documenti, soprattutto con protocolli email, consentendo a chiunque di inviare informazioni confidenziali al di fuori del firewall aziendale senza essere rilevati.
• Spesso documenti contenenti informazioni confidenziali vengono lasciati nei vassoi di stampa senza essere ritirati, dandone quindi accesso a personale non autorizzato.
• Quando i documenti stampati vengono spostati altrove, aumenta il rischio che vengano lasciati accidentalmente in luoghi pubblici o che le informazioni vengano viste al di fuori dell’azienda.

Le potenziali violazioni dei dati dovrebbero spingere aziende di qualsiasi dimensione verso un approccio proattivo alla sicurezza.
Di seguito i 5 passi che le aziende possono compiere per essere sicure di aver intrapreso la strada giusta:

• Step 1: Autenticazione
Impostare tutti i dispositivi con il giusto livello di autenticazione o controllo degli accessi. Questo garantisce che solo persone autorizzate possano avere accesso alle risorse e protegge la confidenzialità.

• Step 2: Protezione dei documenti stessi
Ovvero protezione dei dispositivi di stampa, che possono rappresentare un punto di accesso alla rete per gli hacker. Il rilevamento precoce di attacchi malevoli e intrusioni su tali dispositivi può servire da prima guardia contro potenziali violazioni. Funzionalità di gestione dei diritti digitali come filigrana di sicurezza, firme digitali e cifratura dei file PDF sono molto efficaci per scoraggiare copie o trasmissioni non autorizzate di informazioni sensibili.
• Step 3: Rafforzare la sicurezza dei dati
La cifratura dei dati, le firme elettroniche e il non ripudio dei messaggi contribuiscono a assicurarne l’integrità e l’origine. Per garantire che i dati vengano cancellati quando una multifunzione viene spostata o smaltita, si dovrebbe far uso di kit di sovrascrittura dei dati che rimuovano tutte le scansioni, le stampe, le copie e i fax dal disco rigido.
• Step 4: Non lasciare i documenti nel vassoio di stampa
Implementare l’autenticazione dell’utente per eliminare il rischio di lasciare nel vassoio documenti che possono contenere dettagli sugli stipendi, sui piani finanziari e dati sensibili sui dipendenti – nessuno dei quali dovrebbe cadere nelle mani sbagliate.
• Step 5: Stampare solo i propri documenti
Stampare solo il proprio lavoro consente di mantenere il controllo sulla sicurezza dei dispositivi di stampa. Chi lavora da remoto dovrebbe utilizzare funzionalità di mobile printing invece di far stampare i propri file a qualcun altro, il che espone i documenti al rischio di essere salvati in modo non sicuro o di essere lasciati incustoditi.

Fondamentalmente, la sicurezza dei dispositivi di stampa richiede una strategia diversificata che impedisca attività malevole tramite il monitoraggio, la gestione e la reportistica su ogni dispositivo, indipendentemente dal modello o dall’età.

La buona notizia è che sono disponibili soluzioni di stampa adatte per aziende di qualsiasi dimensione. Le più recenti funzionalità di sicurezza, come l’autenticazione di convenienza, sono flessibili, convenienti e facilmente attivabili. Per evitare costose violazioni di dati e mettere in sicurezza dati importanti, le PMI devono semplicemente selezionare l’opzione più adatta alle loro esigenze.