Stampante sicura... o stampa protetta?

by Mark Brudnak

Language Options

Secondo un noto proverbio, “l’occasione fa l’uomo ladro”. Un’affermazione che può far discutere, ma in ogni caso la maggior parte delle persone eccede dal punto di vista della cautela e chiude sempre la porta a chiave. Nel considerare le informazioni sensibili della propria azienda (o dei suoi clienti) chiudere bene la porta non è semplicemente una buona idea, è necessario per legge.

Negli ultimi tempi, l’argomento “sicurezza dei dati” è stato al centro delle notizie, sollecitato dall’introduzione del Regolamento generale sulla protezione dei dati (GDPR). L’effetto di questo mandato UE, che segue le tracce di regolamenti quali l’Healthcare Insurance Portability and Accountability Act (HIPAA) e il Gramm-Leach-Bliley Act negli Stati Uniti, si è fatto sentire ben oltre i confini europei. Tali leggi sono accomunate dall’esigere, da chiunque gestisca i dati, misure proattive che impediscano l’accesso alle informazioni da parte di soggetti non autorizzati.

Tali regolamenti si applicano a innumerevoli tipi di informazioni, nelle forme più diverse. La sicurezza di stampa dei documenti (e in generale della stampa di documenti riservati) è fondamentale. Ma che cosa si intende per “stampa sicura”? E cosa ci si deve aspettare da una soluzione di stampa sicura?

Vettori di minaccia e protezione di stampa

Sulla protezione dei dati e sul ciclo di vita delle informazioni si è già scritto molto. Spesso l’attenzione si è concentrata, giustamente, sulla salvaguardia dei database e sulla limitazione dell’accesso alla rete. Tuttavia, supponendo di disporre di una buona sicurezza di rete con un’autenticazione utente affidabile, quali altri rischi si potrebbero correre?

È consigliabile considerare tutti gli aspetti della sicurezza di stampa, a partire dalla creazione del documento (quindi molto prima di coinvolgere le stampanti). In genere, un’applicazione aziendale riceve le informazioni dal database e le elabora per creare un formato più significativo, ossia un documento. Potrebbe essere una fattura a un cliente, una nota di carico per la spedizione, un cinturino con codice a barre o qualsiasi altro risultato del lavoro aziendale. Di qualunque cosa si tratti, se contiene dati personali identificabili, deve essere trasmesso con modalità crittografata, per evitare che le informazioni vengano intercettate durante il processo di acquisizione della stampa. La protezione dei dati che si muovono in questo processo è un passo necessario, ma non sufficiente, della conformità normativa.

Una volta completato il processo di acquisizione della stampa, un documento diviene estremamente vulnerabile. Per loro stessa natura, i documenti contengono numerose informazioni, comprensibili a chiunque, inclusi i malintenzionati. I documenti possono trovarsi su un server di stampa o su un sistema di gestione dell’output, in attesa di essere inviati a una stampante, un dispositivo MFP, un sistema di archiviazione di report o altra destinazione. E mentre questi dati rimangono fermi nello spool o in una coda di stampa, devono essere protetti, limitandone l’accesso o mediante crittografia dei documenti. Idealmente, il contenuto del documento dovrebbe rimanere crittografato fino a poco prima che l’utente finale autorizzato recuperi le pagine stampate.

La protezione del collegamento tra il sistema di gestione dell’output e il dispositivo di stampa previsto è il passo successivo nella sicurezza di stampa. Di nuovo, la crittografia di questa connessione può impedire che pagine cariche di informazioni possano essere intercettate mediante strumenti quali questo, questo e quindi reindirizzate, falsificate o peggio.

Scoglio finale

Okay. Sono state attuate misure di crittografia e blocco di accesso digitale ai documenti, dalla loro creazione alla trasmissione finale alla stampante. Missione compiuta?

Non ancora. Rimane un ultimo passaggio: la pagina stampata. Nel momento in cui i sistemi consentono agli utenti di selezionare “Stampa” e inviare direttamente documenti a un dispositivo di destinazione non presidiato, i dati sensibili sono a rischio. Senza contare la possibilità che si siano violate una o più norme sulla protezione dei dati. Se il documento esce dalla stampante prima che vi giunga l’utente, chiunque altro si trovi a passare potrebbe accedere a quei dati sensibili protetti: con violazione della conformità.

Una soluzione di stampa sicura completa include un componente pull printing che garantisce che i documenti vengano stampati solo quando il destinatario è fisicamente presente presso il dispositivo. I lavori di stampa vengono conservati in una coda di stampa protetta finché l’utente non esegua l’autenticazione con un badge di prossimità, un codice PIN o dimostrando in altro modo la sua identità.

Nell’implementare una soluzione di stampa sicura, occorre essere certi di aver protetto i dati di stampa in ogni fase del processo: l’acquisizione di stampa, il transito in rete, la sosta sul server e la stampa vera e propria. Oltre a ottimizzare la sicurezza di stampa in azienda, l’attuazione di queste precauzioni per la stampa riservata consente di evitare multe costose per la violazione della conformità normativa e di proteggere sia l’organizzazione sia i clienti.

Recent Posts

Stampare nel cloud SAP S/4HANA

Conversioni/Migrazioni delle soluzioni di archiviazione report su mainframe

5 motivi per cui la gente ignora la stampa

Fidatevi ma verificate: a buon intenditor poche parole.

Dieci domande inerenti la stampa che i dipendenti rivolgono al vostro help desk

Non fidatevi mai. Verificate sempre.

Il cliente ha sempre ragione

È tempo per un breve inter(net)vallo

Migrazioni degli archivi legacy e opportunità offerte

Nuova certificazione ISO 27001 per LRS Managed Services

Stampante sicura... o stampa protetta?

Vettori di minaccia e protezione di stampa

Scoglio finale

Recent Posts

Subscribe to Our Blog