L'espressione "Non fidarti – verifica" è oggi il principio fondamentale dell'architettura Zero Trust. E a ragione: molti di noi sono stati colpiti da malware, vulnerabilità, attacchi, virus e altre forme di sabotaggio. Tutto ciò rappresenta un costo concreto; nel 2025, Cybersecurity Ventures ha stimato il costo totale di questi danni in oltre 10 trilioni di dollari. Peggio ancora, si prevede che supererà i 20 trilioni di dollari già quest'anno.
Per mitigare questi rischi, le aziende investono in esperti, consulenti e personale per proteggere i nostri ambienti IT. Compriamo firewall, componenti architetturali e arriviamo persino a ricostruire da zero i sistemi di elaborazione delle transazioni per proteggere ogni byte dei dati aziendali.
Perché, allora, non adottiamo le stesse precauzioni per l'output di stampa?
Nel corso della mia lunga esperienza nell'elaborazione dati ho visitato molte organizzazioni. Senza eccezione, trovo stampanti con pile di documenti non ritirati. Molte aziende dispongono già di tecnologie per evitare questo problema, eppure continua a verificarsi.
Inoltre, colpisce quanto poche aziende si preoccupino davvero di chi invia i lavori di stampa, anche nel settore del software di gestione dell’output. Nella maggior parte dei casi, i fornitori si limitano a fidarsi dell’identità fornita dal sistema operativo. Ma perché farlo? È estremamente facile falsificarla. Un intruso può impersonare quasi chiunque e inviare lavori al sistema.
Non è così con LRS. Non ci basiamo sui metodi del sistema operativo per gestire l’output. Sebbene il sistema operativo invii i dati dall’applicazione, noi li intercettiamo per garantire che:
- siano criptati a riposo
- siano criptati in transito
- l'utente venga autenticato continuamente tramite la piattaforma IAM / IdP aziendale
Molte aziende accettano semplicemente l'identità dell’utente come una stringa proveniente dal sistema operativo e la considerano attendibile. Questo, a mio avviso, contraddice i principi dello Zero Trust.
Per me, lo Zero Trust deve andare oltre la tecnologia
Le aziende spesso scelgono i fornitori in base al prezzo, all’apparenza o, peggio ancora, a ciò che il fornitore dichiara. Molti promettono funzionalità che poi non riescono a garantire su larga scala, costringendo i clienti a ricominciare da capo.
È giusto essere attenti ai costi, ma è altrettanto importante non fidarsi: verificare.
Verificare cosa esattamente? Sono contento che abbiate chiesto. Ecco alcune cose da verificare quando si seleziona un fornitore in quest'area spesso trascurata della gestione degli output:
- Il fornitore è finanziariamente solido? Oggi molte aziende operano con forti indebitamenti: chi guida davvero le loro decisioni, il cliente o i finanziatori?
- Il fornitore può fornire certificazioni a supporto delle proprie dichiarazioni?
- Il fornitore può dimostrare esperienza concreta con un numero significativo di clienti che utilizzano esattamente le soluzioni richieste? Da quanto tempo?
Dalla mia esperienza, questi sono i veri indicatori di affidabilità.
So che LRS è un fornitore affidabile di soluzioni di output management da quasi mezzo secolo. So che supporta migliaia di aziende in tutto il mondo e che offre soluzioni su tutte le piattaforme necessarie: mainframe IBM z Series, sistemi Unix, Linux, Windows e ambienti SaaS. Offriamo prodotti sicuri, scalabili e affidabili in ogni contesto.
Tutto questo può essere verificato. Non sulla mia parola, ma attraverso grandi aziende in tutto il mondo.
Quindi non fidatevi. Verificate. Quando lo farete, vedrete che LRS si posiziona in una classe a sé stante.