La stampante, una porta aperta per gli hacker?
Cyber Security: PMI nel mirino degli hacker
La digitalizzazione ha rivoluzionato il modo in cui le organizzazioni gestiscono i flussi di lavoro, portando innumerevoli vantaggi e semplificazioni ma anche notevoli rischi legati soprattutto alle potenziali intrusioni informatiche.
Il tema della cyber security è oggi molto sentito e le aziende si stanno muovendo per adottare policy di prevenzione, ben consapevoli dei danni diretti ed indiretti che possono derivare da un attacco hacker: dalla perdita di dati al danno reputazionale, dai costi inerenti al ripristino dei sistemi violati alle spese legali, solo per citarne alcuni…Le minacce informatiche diventano costantemente più sofisticate, elaborate, precise. L’uomo è sempre considerato l’anello debole: disattenzione, utilizzo improprio dei sistemi informatici, scarsa conoscenza dei rischi, permettono l’accesso alla rete informatica aziendale ai cyber criminals. Tuttavia, mentre l’attenzione è focalizzata su soluzioni hardware e software per contrastare virus, malware o e-mail fasulle troppo spesso non viene preso in considerazione un oggetto, presente in tutte le aziende, ritenuto per molto tempo a basso rischio: la stampante.
Per facilitare i flussi di lavoro le moderne stampanti multifunzione sono dotate di tecnologie all’avanguardia per la condivisione delle informazioni, l’archiviazione dei documenti e l’interazione con i dispositivi mobili. Ma questo le ha trasformate in una potenziale porta di ingresso per un criminale che vuole violare il sistema informatico aziendale.
Secondo una ricerca condotta da Ponemon Institute oltre il 50% dei dispositivi di stampa presentano un basso livello di sicurezza in termini di accesso ai dati memorizzati. Il 60% delle aziende coinvolte nello studio ha evidenziato una violazione informatica nella quale era coinvolta la stampante, ed è inoltre emerso che il 40% delle stampanti collegate in rete era insicura in termini di accessi ai dati non autorizzati.
Tra i fattori principali che rendono una periferica di stampa a "rischio cyber" viene segnalata la mancanza degli aggiornamenti di sicurezza, che spesso deve essere eseguita manualmente, funzioni di protezione non attivate, prodotti di marchi inferiori che non integrano funzionalità specifiche o impostazioni corrette.
Le principali aziende leader nel settore delle stampanti multifunzione da ufficio integrano nei loro prodotti funzionalità di sicurezza di vario tipo che consentono di limitare notevolmente i rischi legati alla cyber security delle periferiche. In particolare i prodotti Ricoh sono dotati di sistemi di crittografia dei dati, di autenticazione e di cancellazione sicura dei dati memorizzati, funzionalità per la stampa riservata che evita l’accesso non autorizzato ai documenti stampati e per la sicurezza delle connessioni wireless.
Ciò che si rivela importante dal punto di vista della sicurezza è che il settore IT consideri le periferiche di stampa parte integrante del piano di sicurezza, aggiornando i dispositivi e sostituendoli in tempi utili con prodotti nuovi e performanti. In generale, modifiche inspiegabili alle impostazioni di configurazione, maggior utilizzo di banda, comunicazioni con indirizzi IP sconosciuti devono essere visti come potenziali “alert” su cui indagare per accertare eventuali intrusioni o tentativi di intrusione.