Molte organizzazioni non sono in grado di proteggersi in modo adeguato dalla violazione dei dati, fenomeno che, dal 2009 a oggi, ha colpito 26 milioni di persone. Un’indagine condotta dall’Healthcare Information and Management System’s Society, pubblicata nel febbraio 2014, ha riportato un dato sconvolgente: l’83% degli intervistati ha rivelato che sarebbe stato poco o quasi per niente in grado di rilevare la perdita di dati o il furto di informazioni relative ai loro pazienti.
Un problema che dipende spesso anche dal fatto che le aziende non sono consapevoli dell’alto numero di interfacce elettroniche che i documenti attraversano durante il loro ciclo di vita. Bisogna invece tenere bene a mente che tutte le volte che un documento viene copiato, scansionato, stampato, inviato via fax o per e-mail, può essere accidentalmente esposto o volontariamente compromesso.
Tra i dispositivi vulnerabili alla violazione dei dati vi sono le fotocopiatrici digitali, conosciute anche come stampanti multifunzione: dispositivi da ufficio che possono essere utilizzati come stampanti, scanner, fotocopiatrici e fax. Dispongono di disco rigido e firmware integrato e hanno la capacità di comunicare con altri sistemi all’interno della rete. Questi dispositivi ci rendono la vita più semplice, sia in ufficio che tra le mura domestiche, ma allo stesso tempo aumentano la vulnerabilità della nostra sicurezza. Per questo, le aziende dovrebbero inserire la protezione dei dispositivi multifunzione nelle loro procedure di sicurezza dei dati.
Nuance ha stilato una serie di raccomandazioni, tratte da situazioni comuni sia in ambienti lavorativi che domestici, per affrontare i punti deboli nella sicurezza di stampa, scansione e invio di fax in rete.
Innanzitutto è buona regola richiedere l’autenticazione dell’utente ai fini di controllo per controllare, riportare e tenere traccia delle attività degli utenti, unitamente a molte altre funzioni di sicurezza. I dispositivi multifunzione che consentono l’utilizzo anonimo sono, infatti, i meno sicuri.
Occorre poi limitare l’accesso agli utenti in base all’autorizzazione: solo perché un utente è autenticato nel sistema, non significa che debba avere accesso a tutte le funzioni.
Molto importante è anche centralizzare il controllo di tutte le attività di rete: un sistema di controllo consente alle stampanti multifunzione di archiviare tutte le informazioni di tracciamento in una banca dati in modo che si possa rilevare immediatamente quale dispositivo è la fonte della violazione, l’utente autenticato che ne ha fatto uso e la destinazione dei dati. La revisione dei registri relativi al controllo permette alle organizzazioni di identificare le violazioni, intraprendere un’azione correttiva in modo tempestivo, inviare le notifiche necessarie ed evitare i costi di eventuali multe.
Altro accorgimento è quello di crittografare i dati provenienti da/diretti verso stampanti multifunzione. E’ infatti meglio crittare le comunicazioni tra stampanti multifunzione intelligenti e terminali mobili, server e destinazioni, per assicurare che i documenti siano visibili solo agli utenti debitamente autorizzati.
E’ importante permettere il rilascio di processi di stampa solo al personale autorizzato
Per stampare in modo sicuro è necessario che il dispositivo richieda l’autenticazione dell’utente prima che i documenti vengano rilasciati. Dovrebbero essere stampati solo documenti associati all’utente autenticato. Inoltre, i lavori di stampa non dovrebbero essere memorizzati nel dispositivo prima di essere stampati.
Il processo di stampa andrebbe poi sempre regolamentato: non solo le regole possono aumentare la sicurezza e prevenire l’accesso ai documenti stampati da parte di utenti non autorizzati, ma fanno sì che il numero di lavori di stampa non rintracciabili diminuisca. In tal modo, si riduce anche l’utilizzo delle risorse di consumo e si abbassano i costi di stampa.
Vanno poi implementate destinazioni di rete sicure perché un ambiente sicuro non permette di scansionare certi tipi di contenuti verso e-mail o di prendere in considerazione un flusso di lavoro che invia e-mail solo a determinati indirizzi “fidati”.
Infine occorre monitorare e controllare l’attività sicura di invio dei documenti e implementare l’invio di fax in rete, eliminando l’analogico.
Ulteriori raccomandazioni: standardizzare e integrare la scansione in rete
La scansione di file in una cartella di rete è il flusso di lavoro più comune e, purtroppo, anche quello che solitamente viene sottoposto a meno controlli di sicurezza.
Per evitare dannose violazioni di dati, un’organizzazione dovrebbe controllare e proteggere i punti di accesso sia fisici che elettronici delle proprie stampanti multifunzione. Le sanzioni pecuniarie, i compensi e i costi relativi alla mancanza di protezione dei documenti sono in aumento e ci sono decisamente troppe interfacce che comportano rischi per la sicurezza. La maggior parte di questi chiamano in causa proprio le tecnologie sulle quali le organizzazioni fanno affidamento.
