La trasformazione digitale porta anche nuovi rischi alla sicurezza delle informazioni in azienda e impone un approccio articolato nella gestione dei dispositivi
di Luca de Piano
Certamente non sono pochi i vantaggi che la trasformazione digitale sta dando alle aziende. Ma senza dubbio l’evoluzione apportata da cloud, mobile, Internet of Things e social sta determinando anche un aumento delle possibili vulnerabilità in azienda, che spinge per una rinnovata attenzione alla sicurezza. E impone anche un approccio più ampio, che vada oltre la classica tendenza a gestire il workflow di dati e informazioni concentrandosi su computer e processi online. Perché spesso ci si dimentica che l’intero ufficio è interessato dalla presenza capillare di informazioni di valore, e che proprio i luoghi in cui le persone interagiscono con documenti e sistemi è quello più vulnerabile a livello di sicurezza aziendale. Se da una parte si riconosce l’esigenza di proteggere laptop, smartphone e altri endpoint, dall’altra si trascura spesso il fatto che dispositivi come le stampanti o i multifunzione, gli MFP, possono rappresentare potenziali punti di accesso per le minacce alla sicurezza, se non adeguatamente gestiti.
STRATEGIA DI SICUREZZA
«Esattamente come i PC e i server, stampanti e MFP operano in rete, possono collegarsi a Internet e conservano i dati nei loro hard disk. Per questo, l’utilizzo di questi dispositivi in azienda richiede la valutazione di una serie di parametri inseriti nel più ampio contesto della strategia per la sicurezza, studiata per proteggere la riservatezza, l’integrità e la disponibilità dei sistemi collegati in rete» – fa notare Maurizio Basile, document solutions director di Canon Italia. Ma non solo: la ricerca Office Insights, commissionata nel 2017 da Canon e condotta da Breaking Blue su un campione di oltre 2.500 interviste in 24 paesi di tutto il mondo, ha rivelato che oltre il 50 per cento degli interpellati ha espresso seria preoccupazione riguardo al fatto che le persone spesso lascino i documenti riservati incustoditi su stampanti o copiatrici. L’indagine ha anche rivelato che quasi un manager su due (il 47 per cento) dell’area EMEA è consapevole del fatto che molti documenti vanno persi all’interno dell’azienda, mentre un ulteriore 46 per cento sa che i dipendenti smarriscono i documenti all’esterno dell’azienda: visto che il 42 per cento dei documenti include informazioni sensibili, queste perdite possono essere significative.
APPROCCIO IN QUATTRO FASI
Che fare quindi? «Può essere utile adottare un approccio articolato in quattro fasi: controllo e valutazione, protezione, scelta intelligente di dispositivi e sistemi di stampa e infine adozione di una policy di sicurezza» – spiega Maurizio Basile. Più in dettaglio, dalla fase di controllo e valutazione si evince che i documenti non sempre contengono informazioni sensibili: cambiamenti e modifiche nella gestione dei processi documentali dovrebbero però focalizzarsi proprio su questa categoria di dati. Un’analisi attenta permette di individuare le eventuali lacune nella sicurezza documentale, così da dare priorità a quelle che causano i maggiori rischi. Passando alla protezione, bisogna accertarsi che i dispositivi siano connessi tramite una rete con un buon livello di sicurezza: un check-up può identificare i gap da colmare. Successivamente, la scelta intelligente di dispositivi e sistemi di stampa permette di decidere quali tecnologie si armonizzano meglio con le politiche di sicurezza e i metodi di autenticazione implementati. A questo proposito, si rivela molto utile la presenza delle funzioni “scan lock” e “follow-me” nei dispositivi multifunzione, nelle stampanti stand-alone e negli scanner, in modo da ridurre il rischio che le informazioni sensibili vengano lasciate incustodite. Infine, l’adozione di una policy di sicurezza può – per esempio – prevedere che gli hard disk dei dispositivi vengano cancellati prima del ricollocamento o della rimozione, oppure riguardare anche aspetti meno sofisticati ma altrettanto utili, come la policy del “clean desk”, che prescrive tra l’altro la distruzione dei documenti, che dovrebbe far parte delle pratiche quotidiane.
