Con il costante aumento dei dati aziendali e relativi ai clienti, proteggere queste preziose informazioni è diventato essenziale per lo svolgimento dell’attività aziendale. Senza contare che questa vigilanza aiuta le organizzazioni a soddisfare la conformità con requisiti di riservatezza sempre più stringenti.
Le enormi implicazioni, dal punto di vista legale, finanziario e di reputazione, della perdita di dati personali, stanno trasformando la sicurezza delle informazioni da costoso “accessorio” a imperativo assoluto. Dopo tutto, per riuscire a infiltrarsi in un sistema informativo agli hacker basta un solo colpo di fortuna, mentre per mettere in piedi e mantenere un sistema di sicurezza efficace, le organizzazioni non devono fallire neanche una volta.
Per gran parte delle aziende, il numero dei vettori di attacchi informatici cresce di pari passo con il proliferare dei dispositivi IoT (Internet of Things, o Internet delle cose) connessi all’interno dell’organizzazione. Né i dispositivi legacy, né l’ultima tornata di stampanti smart e dispositivi multifunzione sono immuni da questo rischio. Benché gran parte dei produttori di stampanti stia investendo molto nella protezione del proprio hardware da malware e virus, rimane il problema di proteggere fisicamente i documenti riservati una volta stampati.
Pertanto, le aziende devono contribuire proattivamente a ridurre le vulnerabilità dell’ambiente di stampa senza compromettere la produttività. La maggior parte degli utenti è consapevole della necessità di proteggere i documenti stampati di natura confidenziale, ma in molti si aspettano ancora che sarà la tecnologia a occuparsi della zona grigia nella “catena di custodia dei documenti”: quel lasso di tempo che intercorre tra il momento in cui fanno clic su Stampa e quello in cui effettivamente raccolgono i documenti dal cassetto di uscita della stampante.
Perciò, escludendo un dispiego di personale addetto alla sicurezza presso tutte le stampanti di rete, cosa si può fare per risolvere alcune di queste criticità e garantire la sicurezza?
Arriva in soccorso la stampa pull printing
Le soluzioni di stampa pull printing sono sempre più diffuse negli ambienti lavorativi. Quasi tutte le richieste di offerta di servizi di stampa gestiti richiedono soluzioni in grado di conservare in coda i lavori di stampa fino all’autenticazione dell’utente presso la stampante di rete.
Cos’è, dunque, la funzionalità di stampa pull printing, e quali vantaggi offre alle aziende? In altre parole, come garantire la stampa in sicurezza?
In breve, la stampa pull printing, detta anche stampa con PIN di sicurezza, è una configurazione in base alla quale i server o le workstation degli utenti conservano al sicuro i lavori di stampa finché l’utente non si autentica presso una stampante di rete, inviando la richiesta di rilascio dei lavori.
L’accesso sicuro alle workstation, spesso tramite l’autenticazione a due fattori, non è certo una novità. Ma oggi l’autenticazione presso il dispositivo di stampa, assicurandosi che l’utente sia fisicamente presente per ritirare le stampe, è imprescindibile per garantire la sicurezza IT.
Attraverso la stampa pull printing essenzialmente si attiva la triplice sicurezza di stampa. Non solo gli utenti devono autenticarsi sulla loro workstation per avere accesso ai documenti e stamparli su una stampante di rete, ma è necessaria anche la loro presenza fisica e l’autenticazione presso il dispositivo di stampa perché il documento vada effettivamente in stampa. Gran parte dei produttori di stampanti di rete implementano la stampa con PIN di sicurezza attraverso l’attivazione di un’apposita funzionalità del driver. Purtroppo, per quanto semplice, questa soluzione richiede che l’utente imposti un PIN per ogni lavoro di stampa, a discapito dell’usabilità. Come molte organizzazioni imparano sulla loro pelle, le misure di sicurezza che complicano la vita degli utenti sono destinate a venire ignorate.
Attualmente, esistono diverse opzioni che consentono agli utenti di autenticarsi presso i dispositivi multifunzione. Ecco le più diffuse:
- Tramite dispositivo mobile attraverso la tecnologia iBeacon che consente agli utenti di individuare la stampante più vicina e garantisce il rilascio sicuro dei documenti grazie alla verifica della prossimità al dispositivo.
- Tramite lettore di badge/scheda installato sul dispositivo multifunzione per autenticare gli utenti e garantire la loro prossimità al dispositivo mentre viene avviata la stampa. I lettori sono progettati per funzionare con diverse tecnologie per schede NFC/RFID consentendo di sfruttare le schede di accesso già esistenti, per una sicurezza di stampa ancora maggiore.
- Tramite credenziali Active Directory o codici PIN utilizzati per autenticare gli utenti sfruttando le console interattive integrate nella maggior parte delle stampanti e dei multifunzione odierni.
- Dispositivi per l’autenticazione esterna collegati alla rete e completi di tastiera e lettori di schede, in grado di risolvere i problemi di sicurezza correlati all’uso di stampanti preesistenti che non supportano nessuno dei metodi di autenticazione di cui sopra.
E non manca l’autenticazione a due fattori, sebbene non sia implementata così spesso in realtà, dato che gli amministratori sono alla perenne ricerca di un delicato equilibrio tra sicurezza e usabilità.
L’introduzione di meccanismi di stampa pull printing, oltre ad affrontare l’ovvio rischio di esposizione dei dati riservati, “irrigidisce”, per così dire, i dispositivi multifunzione bloccandone le funzioni. L’importanza di questi due aspetti cresce con il passaggio agli ambienti di lavoro condivisi o aperti, dove garantire la sicurezza delle stampanti fisiche è ancora più arduo.
A parte i vantaggi della stampa pull printing in termini di sicurezza, contenere il numero di stampe errate consente senza dubbio di ridurre i costi. Dando agli utenti la possibilità di eliminare i lavori dalla propria coda di stampa dopo l’invio, le organizzazioni possono evitare le ristampe superflue dovute alla scoperta tardiva di un errore di battitura sulla prima pagina...
In un mondo dove le minacce alla sicurezza sono in continua e rapida evoluzione, e le violazioni dei dati comportano costi sempre maggiori, potete davvero permettervi di non fare tutto quanto è in vostro potere per mitigare il rischio di fughe di dati personali? Rivolgetevi a LRS per discutere le misure proattive che potete intraprendere per proteggere le informazioni su documento.