Sicurezza stampanti in ufficio: quali sono i rischi per la tua azienda?
La maggior parte delle aziende sono consapevoli delle minacce alla sicurezza IT provenienti dalla rete, ma ignorano i pericoli legati alle stampanti multifunzione (MFP) e altri dispositivi di stampa.
Eppure, stampanti di rete configurate in modo inappropriato o del tutto sprovviste di sistemi di protezione integrata contro virus e malware possono rappresentare elementi estremamente vulnerabili agli occhi di hacker o nemici interni all’azienda.
Una stampante configurata in modo scorretto o del tutto priva di un sistema di monitoraggio della sicurezza espone l’azienda agli stessi rischi di una rete o un server non protetti. Attraverso una stampante di rete, infatti, non solo è possibile intercettare (e controllare) il flusso di stampa, ma entrare nel network aziendale, acquisire il controllo dei PC e, di conseguenza, accedere ai dati non criptati di clienti e dipendenti.
I rischi per la sicurezza informatica, a questo punto, appaiono piuttosto evidenti.
Una stampante (o dispositivo multifunzione) non protetto connesso alla rete aziendale espone l’azienda stessa a furto di identità, truffa, alterazione o diffusione di dati sensibili e confidenziali (ad es. informazioni fiscali, legali, finanziarie etc.), con tutti i conseguenti danni economici e d’immagine che ne derivano.
Secondo il rapporto di Quocirca, le aziende non prestano adeguata attenzione alla sicurezza di stampa, nonostante oltre il 70% di esse abbia sperimentato, almeno una volta, significative violazioni di dati attraverso dispositivi di stampa.
Come proteggere la stampante condivisa o di rete
Per proteggere adeguatamente il tuo business (e la tua immagine), metti subito al sicuro i dispositivi di rete e i relativi processi di stampa, seguendo questi semplici step.
1. Sicurezza del dispositivo
Se vuoi proteggere le tue stampanti, in primo luogo, modifica immediatamente le password predefinite per gli amministratori.
Nell’ottobre 2015, un attacco DDoS ha colpito il server DNS di un’importante azienda americana, mettendo sotto scacco alcuni celebri siti web, come Twitter, eBay, Netflix e il New York Times. Responsabile dell’aggressione un malware che prende di mira dispositivi dell’Internet Of Things, ovvero dispositivi tradizionali resi smart tramite collegamento alla rete, tra cui stampanti, videocamere e videoregistratori mobile, le cui password di accesso e controllo di default degli amministratori non erano state cambiate.
Ogni stampante deve essere dotata di protezione integrata contro i malware e di monitoraggio automatico della sicurezza, in modo che eventuali minacce in corso possano venire individuate nel più breve tempo possibile e rimosse prima di compromettere il PC. Il flusso di stampa, infatti, può essere sfruttato per veicolare un malware, il quale, bypassando la sicurezza aziendale, consente agli hacker di prendere il controllo della rete e dei dispositivi aziendali.
Il sistema deve essere dotato di protezione Bios, deve cioè difendere il cuore della macchina, il suo codice e la sua configurazione, nascondendo l’identità e i dati dei suoi utilizzatori. E deve sempre prevenire l’accesso a dispositivi o tecnologie non presenti nella sua whitelist.
2. Sicurezza del network
Per garantire la sicurezza dei flussi di stampa, è consigliabile criptare tutti i dati da e verso i dispositivi connessi alla rete (nonché quelli memorizzati nella stampante). In questo modo, anche se intercettati, i dati non potranno essere letti dai cyber criminali.
Fondamentale sarà ovviamente la previsione di un sistema di protezione Firewall per difendere la rete.
Per prevenire minacce virus o malware, infine, un ulteriore accorgimento potrebbe essere quello di limitare i processi di stampa ai dispositivi connessi al network.
3. Accesso, controllo e autenticazione
Molte stampanti condivise o di rete mettono a disposizione il servizio di coda di stampa (spooling) o la possibilità di memorizzare i processi di stampa (Job Storage). Qualunque documento venga inviato alla stampante, viene custodito finché l’utente non fornisce fisicamente il comando di stampa.
Entrambe le opzioni possono essere protette tramite un codice personale (PIN) in modo che solo l’utente che ha mandato in stampa i documenti possa sbloccarli. Si tratta di un sistema di autenticazione che può rivelarsi decisivo in aziende in cui è meglio non rischiare che documenti riservati vengano dimenticati incustoditi nel vassoio della stampante oppure indebitamente raccolti e diffusi da personale non autorizzato (o addirittura rubato da terzi malintenzionati).
L’opzione di memorizzazione dei processi di stampa può essere ulteriormente sfruttata, criptando i dati (in modo da evitare che chiunque acceda ai flussi di stampa non possa leggere i documenti), con cancellazione riservata al personale autorizzato.
4. Controllo e monitoraggio
Una volta compresi i rischi per la sicurezza IT e gli step fondamentali per proteggere la tua stampante, non dimenticare di aggiornare i dispositivi di rete alla versione più recente delle app e firmware in uso, in modo da evitare che bug di sistema facilitino l’ingresso ai criminali informatici. Molte vulnerabilità delle stampanti (o dispositivi multifunzione) vengono utilizzate per accedere in modo illecito ai PC e possono tranquillamente essere evitate tramite aggiornamenti periodici, grazie ai quali i produttori assicurano miglioramenti del prodotto o la correzioni di eventuali problemi.
Proteggendo le stampanti, proteggi il tuo PC. E la tua azienda.
Scopri subito come fare, contatta gli esperti Unoprint.