Europa
Anche gli strumenti più comuni per la stampa e la fotocopia dei dati sono a rischio hacker.
L’allarme arriva dall’Enisa, l’agenzia europea per la sicurezza delle reti e dell’informazione, che nel suo ultimo rapporto, ‘Secure printing’ sottolinea quanto sia facile penetrare in questi dispositivi e rubare dati sensibili e quanta poca consapevolezza ci sia di questo rischio.
Le 350 aziende europee intervistate nel corso dell’indagine hanno infatti dimostrato una scarsa cognizione dei costi e dei rischi legati a operazioni di riproduzione delle informazioni (stampe e fotocopie) incontrollate.
“Le nuove tecniche di stampa forniscono alle aziende validi strumenti per migliorare le relazioni coi clienti, tagliare i costi e riorganizzare i processi di business ma, allo stesso tempo, le espongono a serie minacce” spiega l’Agenzia Ue, portando il caso della Gran Bretagna, dove nel 2007 si sono succeduti diversi gravi episodi, tra cui la perdita di due cd contenenti informazioni personali su 25 milioni di persone.
Sistemi di autenticazione per la stampa, come smart card, identificazione biometrica o codici PIN vengono usati soltanto da poco più della metà (53%) delle aziende prese in esame.
Enisa raccomanda perciò alle aziende di adottare strategie di printing più sicure per evitare la perdita di dati sensibili per il business e i clienti.
Le stampanti e le fotocopiatrici vengono infatti utilizzate per riprodurre documenti chiave – fatture, moduli, biglietti, dichiarazioni, dati di impiegati e clienti – ma durante il processo di stampa questi dati sono estremamente vulnerabili dal momento che, nella fase di transito, la sicurezza non viene spesso presa neanche in considerazione nonostante i vantaggi anche dal punto di vista economico.
“Le aziende europee devono capire che le fasi di stampa e di copia delle informazioni non sono sicure come 540 anni fa, quando Gutemberg iniziò la stampa a caratteri mobili. Asset cruciali per il business e informazioni confidenziali sono a rischio, poiché anche le stampanti possono essere violate”, ha dichiarato il direttore esecutivo di Enisa, Andrea Pirotti.
Il mancato controllo di questi dispositivi e di chi li utilizza può dunque essere all’origine di atti di spionaggio industriale e di accessi illeciti nelle reti informatiche, con tutte le conseguenze che ne derivano.
L’Agenzia consiglia dunque di controllare l’accesso alle stampanti con apposite policy; di classificare i documenti per distinguerli tra interni/pubblici/confidenziali/altamente confidenziali; di utilizzare metodi di autenticazione come smart card e riconoscimento biometrico e di porre le stampanti e le fotocopiatrici in posti sicuri e controllati.
