Giancarlo Soro, Amministratore Delegato di Lexmark International Srl, ci spiega come apparati e infrastrutture di stampa non sufficientemente sicuri mettano a rischio l’IT.
La sicurezza IT globale fa ancora una volta notizia, con l’attacco WannaCry che ha recentemente colpito aziende, ospedali e università in tutto il mondo. Gli attacchi informatici sono ormai comuni e più insidiosi che mai, con computer che viaggiano fisicamente insieme ai dipendenti e dispositivi mobili che consentono l’accesso a posta elettronica, file e dati in qualsiasi momento e luogo.
Oltre alla produttività, poter accedere in modo sempre più immediato alle informazioni aumenta anche i rischi, motivo per cui i CIO considerano oggi i lavoratori mobili e da remoto, assieme alle implicazioni di sicurezza dei loro ambienti di lavoro, una parte vitale del processo di pianificazione IT. Ma c’è un rischio di sicurezza all’interno dell’azienda spesso trascurato: la sicurezza di stampa.
Il concetto di fondo è questo: una stampa non sicura mette l’IT a rischio. Si considerino le migliaia di potenziali minacce alla sicurezza di una flotta di stampa composta da vari dispositivi e fornitori, ognuno dei quali deve essere gestito separatamente per garantire la sicurezza. Ogni giorno trascorso con una flotta di dispositivi obsoleti multi-vendor comporta un rischio maggiore di violazioni di sicurezza.
La sicurezza di stampa è una componente fondamentale dell’ottimizzazione dell’infrastruttura che può ridurre significativamente le lacune di sicurezza tra documenti, dispositivi, rete e tutto ciò che sta nel mezzo.
Di seguito alcuni consigli su come scoprire potenziali vulnerabilità sui propri dispositivi, network e soluzioni documentali, costruendo una strategia per colmare le lacune di sicurezza e proteggersi al meglio dalle violazioni di sicurezza sui dispositivi di stampa.
Cinque funzionalità fondamentali dei dispositivi di stampa
Quando si valutano i dispositivi di stampa, è importante controllare le seguenti funzionalità chiave di sicurezza:
1. Aggiornamenti firmware e software a firma digitale — La crittografia e il firmware a firma digitale garantiscono che il firmware creato dal vendor può essere installato sui dispositivi aziendali, mantenendo i dispositivi al riparo da possibili manomissioni.
2. Controllo degli accessi alle funzionalità del dispositivo — Assieme ai meccanismi di autenticazione e autorizzazione, il controllo degli accessi alle funzionalità e password di backup possono prevenire che gli utenti non autorizzati alterino le impostazioni del dispositivo.
3. Configurazione di sicurezza — Le configurazioni personalizzate assicurano che i dispositivi rispettano i requisiti di sicurezza e rimediano automaticamente in caso un dispositivo non sia conforme.
4. Chiusure fisiche su hard disk e vassoi carta — La possibilità di fornire protezione fisica per accedere agli hard disk o ai vassoi carta consente un livello aggiuntivo di sicurezza per i dati riservati e le forniture di stampa.
5. Fuori servizio — Quando i dispositivi vengono rimossi in maniera temporanea o permanente da una posizione protetta, una funzionalità di “fuori servizio” rimuoverà tutte le impostazioni, i dati e le informazioni memorizzati sul disco rigido o sulla memoria del dispositivo.