Device, Dati e Documenti: le 3 D per la sicurezza delle stampanti in azienda

Le stampanti possono essere una porta di facile accesso per le intrusioni informatiche. Ecco le tre aree da presidiare per avere dispositivi di stampa in azienda sicuri ed efficienti

 

La sicurezza è un po’ come il whisky: il suo livello massimo viene determinato dall’anello più debole delle catena. Gli anni di invecchiamento evidenziati sulle bottiglie della preziosa bevanda scozzese (o giapponese, per me non esiste altro) vengono infatti determinati dal whisky più giovane miscelato nelle botti di sherry o bourbon. Leggende metropolitane narrano di addetti distratti che hanno miscelato per errore whisky invecchiati solo 4-5 anni con altri di 15-18, magari pronti all’imbottigliamento, rovinando così il tutto.

Altri ricorderanno un esempio più semplice usato spesso per cercare di spiegare un argomento tanto articolato come la sicurezza e il suo livello: proteggere la propria casa mettendo porte blindate, inferiate alla finestre, anti-furti a microonde per poi dimenticarsi aperta la Velux, rende vano qualsiasi investimento e tecnologia.

Sull’ IT security, si sprecano i report che indicano di quanti milioni di dollari è il costo di ogni violazione informatica (7,7 M la media), che il 65% sono dovute a errori umani e che il numero di intrusioni sta salendo di anno in anno. Il problema della sicurezza riguarda anche la stampa in azienda.

Una strategia chiara per la gestione dei dispositivi di stampa e dei device in azienda è importante per prevenire questi rischi. Ne parliamo nel corso dei nostri Workshop

Scopri di più

Questo trend in crescita è assimilabile al numero ormai molto alto di endpoint connessi, siano essi pc, notebook, tablet, smartphone e naturalmente device di stampa, soprattutto le stampanti multifunzione.

Queste ultime hanno CPU, RAM, Hard Disk, schede rete Gigabit e Wireless come i PC e, proprio come i PC, sono connesse a internet, ai mail server e alle directory utenti aziendali senza però avere una protezione quale, ad esempio, l’antivirus.

Non sono di certo in cima alle priorità della sicurezza degli IT manager nonostante siano uno dei primi punti di accesso per infiltrarsi nella LAN verso altri device e catturare informazioni aziendali come nomi utenti, indirizzi, account. Voi avete impostato almeno la password amministrativa sulle vostre printer/mfp con accessi regolati alle pagine web di configurazione?

Ma veniamo alle “3 D”. Non si tratta della tecnologia 3D di stampa che incuriosisce tanto, visti i recenti sviluppi in vari ambiti, ma di qualcosa che, seppur forse meno cool, è fondamentale, cioè le 3 aree su cui andare a operare per la sicurezza dei dispositivi di stampa: Device, Dati, Documenti.

Device

L’ Hardware prima di tutto (o meglio il suo strato Software)! È necessario proteggere il bios e il firmware in modo che i tentativi di corruzione a basso livello siano subito intercettati e che eventuali modifiche non autorizzate siano subito eliminate in modo automatico con, ad esempio, riavvio della macchina e copie “safe” di bios/firmware.

Dati

I file di stampa o le scansioni risiedono sui dispositivi per un determinato periodo di tempo, da qui la necessità di crittografare l’hard drive e di autenticare gli utenti tramite PIN e/o badge in modo da garantire il rispetto degli accessi. Esempi famosi ce ne sono a bizzeffe e chissà quanti ovviamente non dichiarati e meno celebri: droni dotati di telefoni cellulari che intercettano stampanti con wi-fi aperto, prendendone il possesso ricevendo i documenti di stampa destinati al dispositivo reale. Spy story tra case automobilistiche di Formula 1, dove, tra capi squadra arrabbiati e polverine bianche per far grippare i motori, spuntano fotocopie di progetti in cui, ovviamente, un pin o un badge che proteggesse questi documenti non c’era. O Anonymous che attacca Scientology con stampe e fax dal fondo completamente nero e lanciati di continuo in modo da far scaricare i toner in poche ore.

Documenti

L’output dei dispositivi di stampa, il fine ultimo per cui un’azienda compra queste ingombranti e costose macchine. Va da sé che vanno protetti al pari degli “originali” digitali conservati sui pc, smartphone, tablet e server, garantendo quindi sicurezza e rispetto della privacy.

Se si stampa un documento bisogna essere certi che venga ritirato solo dal legittimo proprietario senza che si debba fare il cosiddetto print and run: stampo sulla MPF (stampante multifunzione di piano) di piano e corro prima che qualcuno per errore ritiri al posto mio i miei documenti. Se poi ci si dimentica di averlo stampato e rimane nel vassoio?

Tutti noi probabilmente abbiamo trovato documenti vari, anche molto confidenziali, abbandonati a se stessi. E se questi diventano riservatissimi come i progetti milionari di macchine F1 di cui sopra o sono bilanci aziendali, report di vendita o offerte riservate? In aggiunta a strumenti di autenticazione come PIN/Badge, i documenti possono essere stampati con toner e carte particolari in modo che la copia non possa essere effettuata o sia inequivocabilmente identificata come fotocopia e non originale.

La stampa in azienda può costituire un problema per la sicurezza?

Quindi cosa fare?

Non tutti i Vendor e i provider di Managed Print Services sono attenti e quindi pronti ad affrontare e indirizzare correttamente questi aspetti, forse per storicità e cultura tendono a interpretare il Printing in azienda come un silos separato dall’ IT, in carico magari ancora ai servizi generali e/o all’ufficio acquisti che tipicamente ha come compito di risparmiare sui millesimi del costo copia e non di interessarsi di integrazione e security. Ma le soluzioni esistono, partendo dalla scelta di un Vendor che ingegnerizza i suoi prodotti con funzionalità strettamente legate alla sicurezza con un provider MPS che unisce competenze e strumenti software adeguati che indirizzino le “3 D” e che chiudano il giro dell’anello debole della sicurezza in azienda. Tutto ciò può aumentare in apparenza i costi, ma i benefici che ne derivano sono indispensabili.

“In apparenza” poiché nella realtà portano in breve un saving importante: vi lascio pensare alle innumerevoli stampe lanciate e poi dimenticate, o alle pile di fogli accumulati perché mai ritirati o cestinati immediatamente poiché stampati per errore.

Si calcola che in media il 20% dei documenti faccia questa fine e quindi immaginate il 20% dei costi evitati sulla parte variabile di consumi, di carta e di consumi energetici e, in un’ottica green, ai kg di CO2 non prodotti e alle centinaia di alberi salvati. Reputo poi incalcolabili i danni economici diretti e d’immagine relative a un attacco informatico riuscito.

Per approfondire questi temi con gli esperti di managed print service di Elmec ci sono tre appuntamenti a Bologna, Brescia e Torino: partecipa ai nostri Workshop gratuiti.

Scopri di più

Vi chiudiamo la Velux…

Scopri di più partecipando al nostro Workshop a Bologna, Torino e Brescia.