Skip to Main Content
Levi, Ray & Shoup, Inc.

Sicurezza dei documenti nell’era del lavoro da casa.

Language Options

Mentre sto seduto a scrivere il primo articolo del 2022 nel mio Blog, sono in qualche misura sorpreso di trovarmi ancora una volta a lavorare da casa. Come molti lavoratori, sono tornato in ufficio per la maggior parte del tempo nell'ultimo anno dopo aver trascorso gran parte del 2020 e del 2021 a lavorare da casa a causa della pandemia di Covid. Durante quel periodo, ho imparato molte lezioni, ho sviluppato dei nuovi modi di interagire con i colleghi e ho imparato a valutare diversamente le frustrazioni e i costi relativi alla stampa in un ambiente SOHO.

Così questa mattina, con la tempesta di neve Landon che ha causato la chiusura delle strade e minacciava di far cadere mezzo metro di neve contro la mia porta d'ingresso, non ho pensato a liberare l’automobile e avventurarmi sulle strade coperte di ghiaccio. Ho semplicemente acceso il mio portatile e ho iniziato a lavorare. La maggior parte delle applicazioni di cui ho bisogno per lavorare sono basate su cloud o eseguite in modo nativo sul mio computer, quindi non ho bisogno di utilizzare una connessione VPN all'ufficio. Il che è una buona cosa, come ho imparato di recente.

Molte aziende utilizzano la tecnologia VPN (Virtual Private Network) per fornire ai dipendenti l'accesso remoto alle applicazioni aziendali e ad altre risorse IT in esecuzione sulla rete aziendale. Sebbene possano essere ad alta intensità di banda, costosi da mantenere e ingombranti da utilizzare per i dipendenti da remoto, hanno un’utilità. Crittografando la connessione tra la rete interna di un'organizzazione e gli utenti remoti, le VPN proteggono i dati sensibili e forniscono un livello di sicurezza contro gli hacker. In sostanza, un utente che accede ai sistemi interni tramite una VPN si trova sulla rete interna dell'azienda, indipendentemente da dove lavora fisicamente in quel momento. L’utente ha accesso alle stesse risorse di rete a cui avrebbe accesso lavorando alla propria scrivania in ufficio, comprese le stampanti del dipartimento.

Ciò può essere problematico, come ho capito il mese scorso mentre lavoravo da casa. Un membro della mia famiglia era in quarantena, quindi mi sono connesso alla rete aziendale utilizzando una VPN. Alla fine della giornata, ho ricevuto un'e-mail in cui si diceva che una copia elettronica del mio modulo salariale e fiscale W-2 per l'anno precedente era disponibile sul portale dei dipendenti. Sapendo che avrei avuto bisogno di questo modulo per completare la mia dichiarazione fiscale del 2021 durante il fine settimana, sono entrato nel modulo, ho cliccato su "Stampa" e... sono andato nel panico.

La stampante del mio ufficio a casa era silenziosa. In quel momento, sapevo che le mie informazioni finanziarie sensibili erano molto probabilmente nel vassoio della stampante del gruppo di lavoro nel mio ufficio dall'altra parte della città. Quel dispositivo era la mia stampante predefinita a pochi passi dalla mia scrivania. Se fossi stato in ufficio, il modulo W-2 sarebbe stato nelle mie mani in pochi secondi. Invece, ho dovuto saltare in macchina e correre dall'altra parte della città fino all'ufficio prima che uno dei miei colleghi lo prendesse dal vassoio della stampante.

Come si sarebbe potuto evitare tutto questo? In molti modi, alcuni dei quali ho (ironicamente) scritto proprio in questo blog. Il modo più semplice e ovvio sarebbe stato quello di utilizzare la stampa pull di default. Come quasi tutti gli MFP del nostro ufficio, il mio dispositivo di default è in grado di stampare in pull. Se avessi stampato sulla coda di stampa personale gestita dal nostro software MFPsecure/Print, la stampa del documento non sarebbe iniziata finché non mi fossi trovato davanti al dispositivo e non mi fossi identificato con il mio badge di sicurezza.

In alternativa, avrei potuto usare la soluzione LRS Internet Printing invece di usare una VPN per "fingere" di essere seduto alla mia scrivania in ufficio. Il software VPSX che gestisce tutte le stampe nel mio ufficio avrebbe trasmesso in modo sicuro i dati di stampa al leggero client Personal Print Manager in esecuzione mio PC in forma criptata e il documento sarebbe stato stampato sulla mia stampante di casa. Dato che lavoro dall'ufficio aziendale di LRS il 99% del tempo, non mi sono mai preoccupato di esaminare questa opzione. Ma probabilmente dovrei.

Come ho scoperto dopo, quando sono arrivato in ufficio per recuperare il mio modulo W-2, le luci dell'ufficio erano spente e il mio documento era posto proprio nel vassoio dove mi aspettavo che fosse. Non posso essere sicuro che qualcun altro l'abbia visto, ma dato che era dopo l'orario di lavoro quando ho cliccato su "Stampa", ci sono buone possibilità che le mie informazioni sensibili siano rimaste private. Questa volta.

In ogni caso, tutte le informazioni sul modulo erano le mie, quindi non stavo mettendo a rischio la privacy di un'altra persona. Se fossi stato un lavoratore ospedaliero e il documento contenesse informazioni sanitarie protette (PHI) su uno dei miei pazienti, allora questo errore avrebbe probabilmente rappresentato una violazione delle leggi sulla privacy HIPAA. Le infrazioni sono costose, e l'argomento della conformità normativa per i lavoratori remoti è un tema scottante nel mondo della sanità.


Per me, la linea di fondo è che tutte le migliori soluzioni tecniche del mondo sono inutili se le organizzazioni e gli utenti (come me) trascurano di trarne vantaggio. Se state cercando modi per garantire la sicurezza dei documenti, eliminare VPN ingombranti o migliorare la vostra infrastruttura di lavoro da casa, contattate gli esperti di LRS.

Back to Posts