CONTATTACI

Ho letto e accetto l'informativa ai sensi del D.lgs. 196/2003

Soluzioni per la sicurezza dei documenti aziendali. Proteggere le informazioni aziendali è indispensabile.

Soluzioni per la sicurezza dei documenti aziendali. Proteggere le informazioni aziendali è indispensabile.

La sicurezza nella stampa – Un imperativo


I sistemi di stampa costituiscono un hub documentale da proteggere, non meno dei PC.

Che si tratti di un dispositivo di stampa mono o multifunzione, oggi anche questi sistemi possono costituire un potenziale accesso a intrusioni informatiche, in quanto quasi sempre connessi. Dalle stampanti passano innumerevoli documenti, spesso di carattere sensibile; tradizionalmente però, non si considera prioritaria la protezione informatica di queste periferiche. Se ci pensa si tratta invece di device alla portata di tutti e, qualche volta, soggetti a intrusioni anche involontarie (basti pensare alla sottrazione di documenti lasciati incustoditi sul vassoio. Da ricerche condotte recentemente, il 61% delle aziende dichiara di aver avuto problemi in questo senso. E’ quindi ormai tempo che si prenda in considerazione questi aspetti, inserendoli in una strategia complessiva di security documentale. Nell’ illustrazione vengono indicati i possibili punti di “attacco” della sicurezza documentale dal punto di vista dell’ utilizzo di un multifunzione.

Rischi potenziali

Documenti incustoditi: Potrebbe succedere anche non intenzionalmente, ma non è così infrequente non rinvenire materiale lasciato anche per pochi minuti nella stampante.

Immagini latenti nell’ hard disk drive: Tutti i documenti gestiti dalla periferica transitano dal disco fisso. Si tratta di un rischio non solo relativo all’ hacheraggio ma da ritenere prioritaria anche in caso in caso di fine vita o permuta del prodotto. Accessi non autorizzati al multifunzione: Se non accuratamente protetto, il sistema multifunzione (o la stampante) può essere manipolato reindirizzando lavori di stampa, effettuando copie non autorizzate, recuperando rubriche di indirizzi mail o fax.

Rischi connessi alla rete: I lavori di stampa sostano frequentemente nelle code del server. I documenti presenti nella coda possono essere recuperati e copiati. Da qui la necessità di provvedere a protezioni quali il crittaggio dei dati.

A quali problematiche si va prevalentemente incontro? Da una recente analisi (fonte Quocirca) risulta il ranking evidenziato:

Accesso non autorizzato alle code di stampa 50%
Asportazione o recupero dati dall’ hard Disk 48%
Asportazione di documentazione dal vassoio 47%
Documentazione inviata via mail dall’ MFP 44%
Accesso alla rete attraverso sistemi connessi non opportunamente protetti 18%


Best Practices

Un approccio corretto alla sicurezza nell’ ambito del printing deve prendere in considerazione: implementazioni di sicurezza hardware, software, ma anche un appropriato momento formativo del personale e dei responsabili.

1.Assicuratevi che l’ambito printing sia considerato parte della strategia globale di sicurezza IT. Non si tratta più, infatti, di sistemi stand alone, ma ormai la percentuale di interfacciamento è altissima.

2.Adottate una politica di sicurezza che consideri l’intera flotta di periferiche. Se si vogliono evitare problematiche o se ci si vuole assicurare anche legalmente sulla propria integrità, occorre monitorare, gestire ed estrarre report per tutte le periferiche installate, indipendentemente dal marchio, dalla data di acquisto, dal modello.

3.Monitorare la rete e i suoi accessi. come qualunque altro nodo, le periferiche richiedono limitazioni all’ accesso, monitoraggio nei protocolli utilizzati e nelle porte di accesso, sistemi di prevenzione alla intrusione di virus e malware. I dati in transito devono essere opportunamente crittati.

4.Proteggete i dati nel disco fisso: Attivate protocolli di crittaggio e sistemi di sovrascrittura dei dati. Il crittaggio assicura la illeggibilità dei dati a persone non autorizzate, la sovrascrittura rimuove, ad esempio in caso di permuta della macchina, le rubriche di scansione, invio mail, indirizzi telefonici.

5.Settaggio degli accessi: Occorre, ad esempio, settare un sistema di autenticazione utente per eliminare il rischio di accessi a code di stampa o, più semplicemente, di asportazione di documenti nei vassoi. Sistemi di autenticazione quali smartcards o sistemi biometrici assicurano queste funzionalità. Un ulteriore possibilità è data dall’ utilizzo della Microsoft’s Active Directory.

6.Sistemi di identificazione documentale: E’ possibile attivare funzionalità quali l’inserimento di identificativi stampati sullo sfondo del documento. Questo sistema funge da deterrente in quanto l’operatore viene, appunto, identificato in base alla timbratura di sfondo. E’ anche possibile, in qualche caso, determinare l’accessibilità del documento in funzione delle sue caratteristiche o del contenuto.

7.Monitorate, monitorate, monitorate. Tracciare gli accessi è possibile grazie a strumenti di monitoraggio semplici e convenienti. Gli stessi MFP offrono, spesso, sistemi embeddedd che forniscono tempistiche di utilizzo e funzionalità utilizzate. Si può eventualmente fare ricorso a tools di terze parti.

8.Affidatevi ad esperti. Fidatevi di chi è in grado di effettuare un audit professionale. Fatevi illustrare con completezza tutte le funzionalità di sicurezza e verificate referenze attive.

Tutti gli MFP di ultima generazione New Office Automation sono dotati del sistema DOSS (Data Overwrite Security System e crittografica a disco fisso) che consente di sovrascrivere i dati temporanei, memorizzati sull’hard disk di multifunzioni, con dati casuali per garantire che i dati originali non possano essere ripristinati. Inoltre è possibile gestire ancora più in sicurezza il rilascio della propria produzione documentale implementando le funzioni di autenticazione utente basate sia su codici specifici che sulle credenziali di autentificazione di Windows, di cui siamo certificati MTA Security Fundamentals.

By | 2018-03-13T12:24:45+00:00 mercoledì 1 marzo 2017|News|Commenti disabilitati su Soluzioni per la sicurezza dei documenti aziendali. Proteggere le informazioni aziendali è indispensabile.