Milano, 9 luglio 2014 – La possibilità di stampare direttamente dal cloud o da un device portatile (smartphone o tablet) offre grandi vantaggi, contribuendo a rendere le attività di business molto più efficienti. La semplicità di accesso, tuttavia, dà luogo a sfide legate alla sicurezza che le aziende devono affrontare per proteggere le proprie informazioni sensibili.
In una recente indagine di Dell sulla sicurezza globale, quasi tre quarti della aziende intervistate ha registrato violazioni della sicurezza. E quest'ultima non è solo una problematica per imprese di grandi dimensioni. Indipendentemente dalla sua grandezza, ogni realtà dispone di informazioni che devono essere protette, siano esse dati personali, bancari o semplicemente un database di contatti.
In una recente indagine di Dell sulla sicurezza globale, quasi tre quarti della aziende intervistate ha registrato violazioni della sicurezza. E quest'ultima non è solo una problematica per imprese di grandi dimensioni. Indipendentemente dalla sua grandezza, ogni realtà dispone di informazioni che devono essere protette, siano esse dati personali, bancari o semplicemente un database di contatti.
Come dimostrato in un recente report di RAND corporation i cyber-criminali stanno diventando sempre più sofisticati, ma la verità è che il pericolo può provenire anche da qualcuno all'interno dell'azienda stessa. Nonostante ci si fidi dei propri dipendenti, un membro disonesto dello staff o un collega col dente avvelenato hanno il potere di creare danni incommensurabili.
La notizia positiva è che la protezione dei documenti sensibili è semplice e non prevede investimenti particolari. Ecco di seguito alcuni piccoli accorgimenti per aiutare a proteggere i dati della propria azienda:
1) Protezione delle password e accessi controllati
Indipendentemente dalla stima che si ha dei propri colleghi, non è necessario fornire loro accesso a tutti i nostri file. Sarebbe opportuno utilizzare una password per i singoli file, o trasferire gruppi di documenti in cloud storage o dischi rigidi separati ai quali si ha un accesso esclusivo. È semplice attivare le password, molti programmi o sistemi di storage consentono di farlo direttamente in fase di configurazione. I controlli di rete permettono inoltre di determinare chi in azienda ha accesso a specifici file. Ancora più importante, bisogna assicurarsi che i membri del team comprendano l'importanza di queste misure. Quando si cammina per gli uffici è sorprendente vedere quanta gente lasci post-it con password e codici di accesso sulla propria scrivania – è come lasciare scritto il proprio PIN sul retro del bancomat!
2) Assicurarsi che tutti i documenti stampati siano conservati sotto chiave
Ogni copia stampata di documenti riservati dovrebbe essere conservata lontana da occhi indiscreti e sotto chiave se non si vuole che finisca nelle mani sbagliate. Acquistare un armadietto con lucchetto da collocare in un luogo differente può essere un'opzione percorribile se i documenti sono di valore.
Esistono varie tecnologie che possono correre in aiuto – una stampante multifunzione (MFP) per esempio, consente di evitare che documenti confidenziali vengano accidentalmente lasciati sul vassoio. Le MFP sono dotate di funzionalità integrate come il Secure Print tramite il quale i documenti non possono essere visualizzati né stampati fino a quando non viene inserito il codice corretto. Oltre al controllo degli accessi e all'autenticazione degli utenti, le MFP possono anche essere dotate di lucchetti.
3) Sfruttare i controlli per prevenire che gli utenti stampino o effettuino screen-shot dei file riservati
Ogni documento al quale i dipendenti hanno l'esigenza di accedere può essere comunque protetto disabilitando la funzione di screen-shot, oppure chiedendo al supporto IT di impedire del tutto la stampa di certi file e di contenuti non appropriati. In questo modo, è possibile garantire che informazioni preziose non vengano copiate e portate via quando i dipendenti lasciano l'ufficio.
4) Usare la codifica sicura dei dati per impedire agli hacker di accedere ai file
Se si hanno in archivio dati relativi ai clienti è necessario adottare misure ulteriori per proteggerli, per non incorrere in responsabilità legali in caso di violazioni della sicurezza. A seconda del volume di informazioni archiviate e dell'uso che se ne fa, sorge l'esigenza di cercare supporto e consulenza avanzati, ma come primo step si dovrebbero crittografare i propri dati. Grazie a un software di data encryption si ha la certezza che nessuno sia in grado di accedere alle informazioni che si vogliono proteggere.
La scansione è spesso sottovalutata quando si considera la codifica dei dati. Quando i documenti sono scansionati nel cloud sono a rischio di attacchi hacker o di accessi non consentiti, per cui è importante che ogni MFP (o scanner) possa effettuare la scansione di documenti interamente codificati.
Dato che il cyber-crimine è sempre più una priorità, è facile che si trascurino i pericoli presenti nel proprio ambiente. Tuttavia, ponendo in essere policy di sicurezza efficaci, non solo si contribuisce a tenere alla larga gli hacker, ma si previene che i documenti cartacei finiscano nelle mani sbagliate.
Post
Nessun commento:
Posta un commento