Aggiunto al carrello
  1. Home Brother
  2. Blog
  3. Printing
  4. 2021
  5. Come mettere in sicurezza documenti e dati in azienda
Ufficio con persone alla scrivania e stampanti Brother

Come mettere in sicurezza documenti e dati in azienda

Con la crescente minaccia di attacchi e violazioni di riservatezza sempre più pericolosi, la maggior parte delle imprese è estremamente consapevole della necessità di proteggere i propri sistemi IT. Per evitare violazioni di privacy e attacchi informatici bisogna scegliere tecnologie sicure e affidabili.

La gestione della sicurezza dell’ambiente IT costituisce una problematica che deve essere affrontata su larga scala

Stampanti, multifunzione e scanner devono essere protetti tanto quanto altre apparecchiature IT. Se trascurati, questi dispositivi rischiano di offrire agli hacker un facile accesso non autorizzato all'interno dell'organizzazione. Sempre più imprese sono consapevoli dell'importanza di questo problema, con il 72% delle aziende che afferma che la sicurezza delle proprie stampanti, multifunzione e scanner è di importanza critica. Questo aspetto è ancora più cruciale tra quelle organizzazioni che gestiscono dati sensibili in settori come i servizi professionali (82%) e l’assistenza sanitaria (81%).1

Le società che hanno una sicurezza poco sofisticata posso essere facilmente oggetto di attacchi informatici. Le ricerche affermano che i dati finanziari sono tra i più a rischio3. Soltanto per quanto riguarda la contabilità, si stima che il numero di incidenti di sicurezza informatica sia aumentato di quasi dieci volte tra il 2007 e il 2017, con una perdita media di oltre 700.000 euro.

5 rischi per i dati aziendali

1. Password preimpostate o deboli

I tuoi sistemi sono protetti solo quando anche la tua password lo è e le password facili sono una porta accessibile agli hackers. Le password amministrative preimpostate costituiscono un punto debole per i dispositivi di stampa: la buona notizia è che questo problema è facilmente risolvibile. Una volta installato il dispositivo, basta cambiare le password, optando per password complesse e sicure.

2. Utenti malintenzionati


I dipendenti che hanno accesso a informazioni sensibili potrebbero cedere alla tentazione di abusare dei loro privilegi. Una politica diligente di controllo degli accessi aiuta a contrastare questa minaccia. Revisioni periodiche dei protocolli di autenticazione e autorizzazione limitano l'accesso degli utenti e riducono al minimo eventuali rischi per la sicurezza dei dati sensibili. 

3. Errore involontario da parte dell'utente


I dipendenti potrebbero causare involontariamente una violazione dei dati. Ad esempio, potrebbero indirizzare erroneamente una mail a persone sbagliate, allegare un documento errato, cliccare su un link di phishing o inviare informazioni riservate a una stampante di uso comune dove le informazioni riservate potrebbero essere viste o sottratte ada personale non autorizzato. Per ridurre i rischi è necessario che le corrette procedure di sicurezza informatica e tutela dei dati siano conosciute a livello aziendale tra tutti i dipendenti

4. Vulnerabilità del software 


Gli hacker sono sempre alla ricerca di debolezze nei sistemi IT e i fornitori di software lavorano costantemente per risolverle tramite aggiornamenti di sicurezza. 
Le potenziali vulnerabilità di sicurezza dei dispositivi di stampa possono essere notevolmente ridotte aggiornando il firmware e configurando il dispositivo per gli aggiornamenti automatici.

5. Malware 

In media, un’azienda viene colpita da 22 malware durante l’anno3. Questo software dannoso sfrutta le vulnerabilità del dispositivo e si infiltra nel sistema per interrompere l’attività o rubare i dati. La prevenzione richiede una strategia proattiva che istruisca gli utenti ad evitare tutti i link sospetti, le e-mail e i siti web e a riflettere attentamente prima di scaricare qualsiasi software. A livello aziendale, in particolare nel software anti-malware, bisogna assicurarsi che tutti gli aggiornamenti e le patch di sicurezza siano installati e che il firewall sia configurato correttamente. 

 

Quanto costa una perdita di dati? 

L'avvento del regolamento generale sulla protezione dei dati (GDPR) ricorda che la mancata gestione dei rischi di dati costituisce un costo ingente per le aziende, in termini di danni alla reputazione e severe sanzioni pecuniarie.

Il regolamento europeo GDPR sanziona le aziende che trasgrediscono la normativa con multe da 20 milioni di euro o fino al 4% del fatturato globale.

Nei primi otto mesi dall'entrata in vigore del GDPR nel maggio 2018, la portata del problema è diventata evidente, con 160.000 violazioni in tutta l’area economica europea4

Mano con card appoggiata alla stampante per stampare in modo sicuro

Quali sono state le 10 maggiori sanzioni imposte dal GDPR? 

Le multe inflitte per violazioni dei dati nel 2019 indicano che le autorità di regolamentazione sono diventate più severe nel penalizzare le aziende che non proteggono i dati dei loro clienti. Le dieci maggiori violazioni del GDPR nel 2019 hanno maturato multe per 402,6 milioni di euro in totale.5

Top 10 delle sanzioni per violazione dei dati nel 2019:

1. British Airways - Multa: €204.600.000
2. Marriott International, Inc -Multa: €110,390,200
3. Google Inc - Multa: €50.000.000
4. Austrian Post - Multa: €18.000.000
5. Deutsche Wohnen SE - Multa: €14.500.000
6. Agenzia nazionale delle entrate bulgara - Multa: €2,600.000
7. UWV (fornitore olandese di servizi assicurativi per dipendenti) -Multa: €900.000
8. Morele.net - Multa: €644,780
9. DSK Bank - Multa: €511.000
10. Ospedale Haga - Multa: €460.000

Nonostante l’introduzione del GDPR, le violazioni dei dati sono aumentate del 33% nel 2018/19

 

Stampanti non protette: un punto debole nella sicurezza dei dati 

 

Una recente ricerca ha dimostrato che lo sfruttamento delle debolezze dei sistemi operativi è in aumento a causa della mancanza di sicurezza nei dispositivi connessi7L’11% di tutti gli incidenti di sicurezza è legato alle stampanti e il 59% delle aziende nell'ultimo anno ha subito almeno una perdita di dati dovuta alla mancata sicurezza della stampante8

La causa più probabile di una violazione dei dati è legata agli incidenti interni all’azienda.
Quest’ultimi riguardano nella maggior parte dei casi: documenti riservati lasciati incustoditi, stampe non ritirate o dipendenti che ritirano documenti riservati altrui.1

Tuttavia, più della metà dei professionisti IT che investe in sicurezza di stampa non utilizza strumenti di autenticazione dell'utente e afferma di non aver mai investito nella crittografia dei documenti: la sicurezza dei dati stampati rimane un vero e proprio vuoto per la sicurezza aziendale9

Definire chiaramente le responsabilità in materia di sicurezza di stampa, per garantire che i dispositivi siano adeguatamente protetti e sempre aggiornati rispetto alle minacce, è un aspetto chiave. Oltre alla sicurezza dei dispositivi, anche le violazioni di sicurezza dei dati costituiscono un aspetto fondamentale da prendere in considerazione e, per ridurre al minimo i rischi, sarà necessaria la collaborazione dei dipendenti dell’azienda.

La tecnologia di stampa è sempre più complessa e nell’ambiente si utilizza in modo massiccio un linguaggio estremamente specialistico. Le aziende dovrebbero affidarsi a fornitori affidabili per prendere decisioni efficaci.

 

Le soluzioni Brother per una stampa sempre sicura

Data la natura complessa del panorama relativo alla sicurezza di stampa, Brother offre strumenti fondamentali per consentire alle imprese di proteggersi dalle profonde implicazioni finanziarie, legali e a livello di reputazione per la perdita di dati.

Alcune delle soluzioni che Brother dispone per prevenire le minacce e assicurare la salvaguardia dei dati e delle informazioni, comprendono: 

1. Funzionalità di Print Management per la stampa di documenti riservati con la massima sicurezza e l’autenticazione tramite PIN o card NFC (Near Field Communication) sulle periferiche
2. Invio dei dati da remoto in forma criptata al dispositivo e la stampa parte soltanto nel momento in cui chi ha effettuato l’invio (o chi è autorizzato al ritiro) è in grado di autenticarsi tramite PIN o accostando al lettore la propria card NFC.
3. Creazione di specifici profili utente che danno accesso ad alcune o a tutte le funzioni della stampante
4. Funzionalità di sicurezza dei protocolli criptografici TLS/SSL e di filtraggio degli indirizzi IP
5. Tecnologie che consentono il controllo e l’assistenza da remoto dei dispositivi per garantire la sicurezza della privacy 
6. Tecnologia Pull Printing, che crea una “coda virtuale” dei documenti inviati alla stampa, garantendo il controllo da remoto e il ritiro soltanto quando l’utente è in grado di autenticarsi sul dispositivo. 


Ecco le soluzioni che Brother ha ideato per rendere la tua stampa più sicura:

 

 

Fonti:

1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: "Cyber and privacy risks for professional firms" - 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ - Jan 21, 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' -  2016/2017
8. Quocirca: “Global Print Security Landscape” -  2019
9. Brother: "The print security blind spot"

 

Scopri di più di Printing

Ti potrebbe interessate

Torna su