Guida alla protezione delle informazioni Aziendali: Introduzione

Questa guida evidenzia tutte le problematiche e le sfide che oggi ci troviamo a dover affrontare, accompagnate da chiare spiegazioni su come Canon può risolvere tali problemi. Ricerche indipendenti e utili articoli apparsi sulla stampa, contribuiscono a spiegare le problematiche da una diversa prospettiva.

Per agevolare la comprensione, alla fine di ogni articolo troverete i “5 punti chiave da ricordare“.

“ I responsabili IT di aziende leader e gli analisti del settore riconoscono che le aziende devono concentrarsi sulla protezione proattiva dei dati anziché affidarsi esclusivamente a policy scritte, procedure e formazione”
Ponemon Institute, LLC, febbraio 2008″2007 Annual Study: u.K. Cost of a Data Breach”

Confidenzialità

Assicurare che le informazioni di importanza critica per l’azienda, dalle fatture ai piani strategici, sia in formato cartaceo che elettronico, restino confidenziali.

Esempio: criptatura di informazioni inviate da un PC a un dispositivo o viceversa.

Entegrità

Le informazioni rimangono fedeli alla versione originale grazie al controllo delle modifiche o eliminazioni previa autorizzazione. In molti settori, garantire l’integrità dei documenti è obbligatorio dal punto di vista legale.

Esempio: applicare autorizzazioni utente in modo tale che un dipendente non possa eliminare file confidenziali.

Disponibilità

Facciamo in modo che le informazioni di cui gli utenti hanno bisogno siano, oltreché protette, sempre disponibili dove e quando servono e nel formato idoneo.

Esempio: utilizzo del controllo dell’accesso per quanto riguarda i dispositivi di stampa.

Perché la sicurezza è importante?

Nella nostra epoca, avviene frequentemente che i beni digitali siano protetti tramite firewall, login sicuri e antivirus; non viene invece attribuita un’adeguata importanza al ruolo delle stampanti multifunzione (MFP) presenti nella rete. Fatture, moduli, relazioni e documenti riservati sui dipendenti passano regolarmente dai PC ai dispositivi di stampa, quindi è essenziale che le aziende comprendano l’importanza del ruolo che tali dispositivi svolgono nella catena della sicurezza.

A maggior ragione se pensiamo che gli MFP odierni incorporano funzioni come la scansione su e-mail e fax, sono collegati alla rete, a Internet e a occhi curiosi potenzialmente indesiderabili.

Interrogativi principali sulla sicurezza da prendere in considerazione

Molte aziende avranno già adottato opportuni sistemi e policy per affrontare la sicurezza. Ma è altrettanto probabile che alcune aree non siano state oggetto della dovuta attenzione.

Le domande seguenti sono degne d’attenzione da parte di tutte le aziende interessate alla sicurezza delle informazioni:

“ A ogni violazione della sicurezza corrisponde un costo medio di circa 1,8 milioni di euro e quasi un quarto di tutte le violazioni riguarda la documentazione cartacea. Siete sicuri che il vostro ambiente di stampa sia sicuro?

“ Avete mai preso in considerazione le ramificazioni della perdita di dati?

“ Quali policy di sicurezza avete adottato nella vostra azienda?

Rischi per la sicurezza: come affrontarli

I rischi per la sicurezza delle aziende possono essere costosi e avere gravi ripercussioni. Solo in quest’anno, la stampa è stata sommersa da articoli riguardanti violazioni della sicurezza dei dati; una recente ricerca ha messo in evidenza che il costo medio di questi incidenti può arrivare a 1,8 milioni di euro.*

Secondo l’EnISA (European network and Information Security Agency), “un ambiente di stampa non controllato rappresenta un grave pericolo”.

Cause delle violazioni della sicurezza

Suggerimenti principali da prendere in considerazione

Le stampanti non sono più semplici stampanti

I dispositivi multifunzione (MFD) sono in pratica veri e propri server, che forniscono una serie di servizi in rete come posta elettronica, trasferimento di file (FtP), server web e eFax; alcuni di essi dispongono inoltre di significative capacità di archiviazione su HD. Pertanto, essi vanno trattati allo stesso modo, ma spesso non sono controllati nella stessa misura di quanto avviene per i server di posta elettronica o i web server aziendali.
Le aziende di tutte le dimensioni dovrebbero produrre una guida alla configurazione e aderirvi sempre e comunque. Ciò assicurerebbe che tutte le funzioni dell’MFD siano tenute sotto osservazione in modo critico e attivate o disattivate secondo necessità.

Serie Stampanti

La protezione delle password è un fattore chiave

Con la diffusione dei social network nella vita delle persone, il furto di password è diventato ancor più facile per gli hacker. Per esempio, trojan per il furto di password e altri malware possono utilizzare falsi messaggi di reimpostazione della password che, una volta attivati, si installano nei dispositivi dei vari individui. È ampiamente risaputo che un terzo degli individui utilizza la stessa password per tutti i siti web e gli account aziendali, il che significa che quando gli hacker entrano in possesso di tale password, possono accedere non solo ai dati personali individuali ma anche a informazioni che riguardano la sfera professionale.
Per fare in modo che l’MFD costituisca un collegamento sicuro all’interno del flusso di informazioni, le aziende devano disabilitare le password predefinite e assicurarsi che i
dipendenti utilizzino password efficaci e univoche modificate ogni 90 giorni per accedere ai lavori di stampa.

Le violazioni alla sicurezza su base cartacea sono reali

Quasi un quarto delle violazioni della sicurezza riguardano i documenti cartacei. Per ridurre al minimo il rischio, le aziende possono utilizzare la funzione “Secure Job Release”: i lavori di stampa sono bloccati in una coda nel dispositivo fino all’immissione del PIn dell’utente corrispondente. In questo modo si riduce al minimo il numero di documenti stampati lasciati nel vassoio, in quanto i documenti vengono stampati solo quando necessario.

Le minacce dall’interno sono un problema reale

I professionisti della sicurezza devono prendere in considerazione non solo gli attacchi criminosi ma anche le minacce dall’interno. Che si tratti di un ex dipendente insoddisfatto che divulga informazioni riservate per denaro oppure di un dipendente con buone intenzioni, o ancora di un errore umano, il rischio che vi sia qualcuno in grado di accedere a informazioni confidenziali può essere difficile da gestire.
Abilitando le opzioni di stampa sicura, ivi inclusa la funzione “Secure Job Release” descritta in precedenza, si evita che altre persone si trovino fra le mani documenti stampati lasciati nel vassoio, oppure che accedano illegalmente alla mailbox di qualche dipendente. È inoltre importante capire cosa succede al dispositivo al termine della sua vita utile. L’hard drive di una stampante deve essere cancellato e smaltito in modo sicuro.

Documenti

“ Uno scambio fra le stampanti del comune ha provocato la violazione delle leggi sulla protezione dei dati

Anche una violazione della sicurezza di minima entità può provocare una perdita di clienti pari a quasi il 20%. Si tratta di una prova sufficiente a dimostrare alle aziende che devono adottare una policy coerente, in grado di abbracciare l’intera catena della sicurezza.

Cause delle violazioni della sicurezza

“ Il fatto che oltre un terzo delle violazioni derivi dalla condivisione di dati con terze parti nel corso del normale svolgimento delle attività lavorative rappresenta un chiaro segnale del fatto che le aziende dovrebbero passare al vaglio le modalità di condivisione dei dati relativi ai clienti con appaltatori, fornitori e partner.”
Joseph Ansanelli, direttore della divisione soluzioni per la prevenzione della perdita di dati, Symantec.

Come probabilmente vi aspettavate, lo smarrimento o il furto di portatili sono responsabili di una significativa percentuale di violazioni. tuttavia la seconda causa in ordine di importanza, responsabile di circa un quarto del totale, era costituita da violazioni della sicurezza collegate a dati cartacei.

5 punti chiave da ricordare sulla sicurezza

Le violazioni della sicurezza riguardanti documenti cartacei sono significative e corrispondono al 25% del totale delle violazioni.

L’86% delle violazioni della sicurezza riguardava la perdita o il furto di informazioni relative ai clienti.

Le stampanti odierne sono in realtà sofisticati dispositivi multifunzione che forniscono numerosi servizi di rete, quindi devono essere protette esattamente come i server IT.

Con l’aumento dell’incidenza dei furti di password, la protezione di queste ultime diventa un fattore chiave.

Le soluzioni di sicurezza Canon coprono tutte le aree principali legate a Confidenzialità, Integrità e Disponibilità.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
fid	7 days	This cookie is set by LinkedIn to track malicious activity on the website.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.