Le vulnerabilità dei sistemi IT aziendali passano dal printing: conoscerle per eliminarle
Cavalcando l’onda dell’innovazione tecnologica con cui ogni giorno conviviamo, le aziende, di qualsiasi dimensione, stanno modificando drasticamente il modo in cui ricevono, elaborano, ed utilizzano informazioni. Le aziende ricevono infatti volumi esponenziali di informazioni in formati elettronici e cartacei.
Stando a quanto esposto in una ricerca IDC*, entro il 2025 la quantità di dati creati, acquisiti e replicati crescerà fino a 163 zettabyte (ZB) o 163 trilioni di gigabyte (GB), dieci volte i 16,12
ZB di dati generati nel 2016. Nonostante ciò, però, la legislazione per la protezione dei dati non
riesce a tenere il passo. La capacità di estrarre informazioni da questi dati può sia attrarre e sia trattenere clienti, ottimizzandone l'esperienza.
Molto spesso, però, le aziende hanno difficoltà a trovare e gestire queste informazioni. In particolare, se queste non sono gestite in modo adeguato, si rischia che dati sensibili finiscano nelle mani sbagliate, sfociando in violazioni significative e mettendo a repentaglio i dati personali della società e dei clienti.
Accanto alla difficoltà di gestire le informazioni con cui entrano in possesso, molte aziende sono inconsapevoli che i rischi arrivano anche da endpoint utilizzati tutti i giorni e fondamentali da proteggere. Quali? Anche una stampante o un multifunzione rappresentano una potenziale porta d’ingresso verso il network aziendale che potrebbe compromettere la sicurezza dell’intera organizzazione.
Tra i punti di vulnerabilità dei sistemi di stampa troviamo in particolare:
• Rischi di Network Security: normalmente le stampe inviate a un dispositivo multifunzione non sono protette sui print server. Questo implica che la coda di stampa può essere copiata in qualsiasi momento, ma soprattutto che un utente esterno può facilmente accedere a informazioni riservate o infettare il dispositivo con un malware. Anche le porte di rete aperte costituiscono un pericolo, consentendo di violare le stampanti da remoto e farle diventare un target privilegiato per attacchi Denial-Of-Service (DoS). Infine, se i dati inviati ai sistemi di stampa non vengono criptati, è estremamente facile rubarli per un hacker.
• Accesso non autorizzato alle periferiche: Se le impostazioni delle stampanti e dei multifunzione non sono protette, i lavori in esecuzione sono suscettibili di modifiche e reindirizzamenti, mentre i documenti salvati possono essere addirittura aperti e copiati. Accidentalmente i dispositivi possono, invece, essere completamente resettati, perdendo dati e configurazioni. La loro violazione permette, infine, agli hacker di scaricare copie di documenti scansiti/inviati via email, rubando facilmente le credenziali degli utenti.
• Dati registrati su hard disk: In tutti i dispositivi multifunzione dotati di disco fisso i documenti vengono sempre elaborati prima di essere stampati, scansiti, fotocopiati o inviati via fax. Questo passaggio rappresenta un rischio per i possibili attacchi al device sia quando è ancora in uso sia durante la gestione del suo fine vita, quando i dati archiviati possono essere facilmente recuperati.
Se non si impegnano in uno sforzo concreto per attenuare i rischi, con l’entrata in vigore del GDPR le aziende rischiano sanzioni pesanti.
La nuova normativa richiede infatti che siano soddisfatte determinate condizioni per tutto il workflow sia in formato elettronico sia stampato. Deve esserci in atto un percorso di audit, l'accesso e l'elaborazione devono essere autorizzati e le informazioni devono essere protette, compresi i dati salvati su dispositivi di stampa.
Nel caso in cui si verifichi una violazione, le aziende devono dimostrare di aver messo in atto misure adeguate per evitarla. Anche i fornitori di soluzioni per la gestione della stampa devono essere conformi alla normativa sulla riservatezza dei dati e, per questo, sono nella posizione ottimale per sostenere i clienti.
Brother ha redatto un programma in 10 punti per garantire l’adempienza alla normativa riguardante la stampa e la gestione dei documenti, e con la sua esperienza affianca i suoi clienti nell’implementazione della migliore strategia di sicurezza.
*Fonte: IDC, marzo 2018 – Garantire la riservatezza dei dati: una crescente sfida per la gestione della stampa e dei documenti.
La Trasformazione Digitale al servizio della Sanità
Una migliore assistenza al paziente: è questo il principale obiettivo del settore Healthcare, un mondo altamente specializzato che necessita di soluzioni specifiche e integrabili in ogni contesto sanitario, in grado di fornire una maggiore efficienza operativa, per offrire ai pazienti un servizio di massima qualità.
Dalla carta al digitale: efficienza senza limiti
Scaffali, carta e polvere. Il viaggio nell'inefficienza aziendale parte da qui: da archivi affollati di documenti cartacei densi di informazioni potenzialmente utili al business, ma completamente scollegati dai flussi operativi più vitali. La gestione delle informazioni è uno dei processi critici all’interno dell’azienda e dovrebbe essere alimentato da tutti i dati disponibili, per supportare al meglio le capacità decisionali di ogni impresa.
GDPR e Printing: tante aziende tralasciano le implicazioni della stampa.
Nei dintorni del 25 maggio di quest’anno, almeno una mail di richiesta di adeguamento e di aggiornamento sul tema privacy l’abbiamo ricevuta tutti. Ed almeno una mail di richiesta di adeguamento è stata inviata dall’azienda per cui lavoriamo ai suoi contatti e clienti.
Come mai? Ne hanno parlato, se ne parla. È il GDPR: il nuovo Regolamento Europeo...
Sicurezza aziendale: la conformità al GDPR passa anche dalle stampe
Attacchi informatici, divulgazione non autorizzata di dati personali, violazioni di sicurezza alla rete aziendale. Per molte aziende, quello della sicurezza è un tema sempre più sensibile, in particolare dopo l’entrata in vigore del GDPR.
La crescita di endpoint connessi in modalità IoT cresce costantemente. Gli endpoint includono, come è ormai noto, stampanti e multifunzione.
