Canon garantisce la sicurezza dei dati
L’introduzione del Regolamento europeo sulla protezione dei dati, meglio noto con l’acronimo GDPR, incide sul tema della sicurezza informatica, che oggi vive una continua evoluzione.
In risposta alla nuova normativa, le aziende sono spinte a migliorare le proprie modalità operative, come spiega Maurizio Basile, Document Solution Director di Canon Italia: “Il processo potrebbe includere la reinterpretazione dei sistemi e dei metodi di protezione dei dati, volta a garantire l’autenticazione degli utenti, la registrazione e il monitoraggio delle informazioni e dei documenti in Rete. Ma serve la giusta tecnologia per soddisfare i requisiti specifici del GDPR, quali la catalogazione dei dati e la segnalazione delle violazioni”.
Non passa giorno, infatti, che non si verifichi un caso di divulgazione dei dati imputabile all’errata configurazione del dispositivo da parte dell’utente, ha sottolineato Basile: “Spesso i dipendenti di grandi, medie o piccole imprese non sono del tutto consapevoli che questi stessi problemi interessano anche l’ambito lavorativo. Se un ‘baby monitor’ connesso a Internet può essere a rischio hacker, i dispositivi di stampa negli uffici possono rappresentare un punto di accesso alle informazioni dell’azienda, altamente soggetto ad attacchi esterni”.
I rischi di violazione della sicurezza attraverso le stampanti
L’errata configurazione di un dispositivo IoT può causare la divulgazione di dati ed esporre l’azienda a una possibile violazione da parte di hacker. Ecco perché serve una strategia adeguata per proteggersi dagli attacchi: “È raro che la semplice implementazione di firewall, software antivirus e filtri antispam sia sufficiente a ovviare al problema. Un’efficace strategia di information security richiede politiche incisive, soluzioni integrate multilivello e il continuo coinvolgimento del personale sull’adozione delle corrette pratiche, anche le più semplici, per la protezione dei dati”, spiega Basile.
La perdita o il furto dei dati può causare gravi conseguenze sia di natura finanziaria con il pagamento di ammende, sia di brand reputation. Secondo una ricerca effettuata da Canon, quasi un manager su due (47%) nell’area EMEA è consapevole del fatto che molti documenti vanno persi all’interno dell’azienda. Un ulteriore 46% sa che i dipendenti smarriscono i documenti al di fuori del luogo di lavoro. Visto che il 42% dei documenti include informazioni sensibili, queste perdite possono essere significative.
Cinque errori che mettono a rischio la sicurezza
Le stampanti possono essere dispositivi a rischio di violazioni, ma è possibile individuare modalità per la tutela delle informazioni e dell’azienda nel suo complesso. A questo scopo è importante avere chiari quali sono i punti di debolezza di una soluzione di stampa: “Prima di tutto, bisogna assicurarsi che il software di gestione della stampa e della scansione funzionino correttamente ai fini. Se le impostazioni e i controlli della stampante non sono protetti, qualcuno potrebbe, intenzionalmente o per errore, alterare e reindirizzare i lavori di stampa, aprire i documenti salvati o ripristinare le impostazioni predefinite della stampante. Tutto ciò rischia di compromettere la sicurezza e causare inutili perdite di tempo. Se la stampante è dotata di hard disk interno, è possibile archiviare i lavori di stampa, le scansioni, le copie e i fax. Tuttavia quando la stampante viene ripristinata per motivi aziendali, come per esempio un passaggio di proprietà, o avviene un furto, i documenti salvati potrebbero essere recuperati da utenti non autorizzati. Esperti informatici potrebbero inoltre riuscire a intercettare il traffico di Rete e catturare i documenti inviati dai computer alle stampanti, se questi non sono adeguatamente criptati. Infine, le soluzioni di stampa più datate non sono protette da password e non dispongono di funzioni di sicurezza aggiornate, per questo sono facilmente soggette alla pirateria informatica. I moderni dispositivi multifunzione, invece, sono sofisticati hub di comunicazione, che rischiano di offrire a utenti non autorizzati l’opportunità di acquisire documenti riservati e di inviarli tramite posta elettronica” afferma Basile.
Stampanti e computer tuttavia non sono gli unici dispositivi utilizzati dai dipendenti per visualizzare o condividere documenti. La mobilità consente ai dati di viaggiare attraverso molteplici Reti, più o meno affidabili, ed espone i dispositivi stessi a rischi elevati. “L’implementazione di misure informatiche efficaci per la sicurezza in ufficio è solo una parte del processo di protezione delle informazioni finanziarie, sensibili e della proprietà intellettuale di un’azienda. Per una gestione efficiente della sicurezza è dunque necessario creare la giusta combinazione fra tecnologia e politiche di sensibilizzazione dell’intera organizzazione verso queste importanti tematiche”, conclude il Document Solution Director di Canon Italia.
Elisabetta de Luca, laureata in Lettere moderne all’Università “Federico II” di Napoli. Ha frequentato la scuola di Giornalismo di Napoli. Giornalista professionista. Collaboratrice e blogger per L’Huffington Post. Ha lavorato per testate cartacee e online, per la Rai e per Sky.