Come ha spiegato il mio collega Will, il passaggio a una soluzione di stampa e scansione aziendale nel cloud comporta una serie di sfide. Considerate nel loro insieme, queste sfide possono sembrare all'inizio schiaccianti, ma con un po' di pianificazione preventiva non saranno poi così spaventose. Prima di affrontare la soluzione di qualsiasi problema, consideriamo cinque domande che ci aiutano a restringere le definizioni e i requisiti.
Innanzitutto, cosa significa il termine “cloud” per la vostra organizzazione? Di solito, il termine “cloud” si riferisce a risorse tecnologiche disponibili su richiesta senza la necessità di mantenere l'infrastruttura o l'hardware in sede. Quando si parla di software cloud, si sentono spesso espressioni come SaaS (Software as a Service, ovvero software come servizio) o PaaS (Platform as a Service ovvero piattaforma come servizio). Ma questi termini devono essere ulteriormente definiti a causa delle diverse opinioni sul loro significato. Molte volte, si pensa al SaaS come a una soluzione multi-tenant, come Office 365, che di solito viene consumata con un modello di licenza in abbonamento. Le piattaforme cloud pubbliche (AWS, Azure, ecc.) saranno consentite dalla vostra organizzazione o il software cloud deve essere disponibile privatamente? In generale, la vostra organizzazione dovrà valutare questi dettagli per decidere come procedere. È necessario considerare anche i problemi di sicurezza, come quelli presenti negli ambienti multi-tenant.
Secondariamente, come devono essere autenticati gli utenti? L'autenticazione dimostra che qualcosa è vero, autentico e/o valido... in questo caso, l'identità dell'utente. In molte organizzazioni, quando gli utenti erano collegati a reti locali o di area vasta, veniva loro concesso l'accesso alle risorse di rete. L'utente fornisce il proprio nome utente e la password per il dominio interno e si instaura un rapporto “di fiducia” tramite l’assegnazione di diritti su risorse come le stampanti. Questo approccio ha messo in evidenza minacce alla sicurezza in alcune organizzazioni, consentendo l'accesso a potenziali malintenzionati, ad esempio se la password viene compromessa.
L'autenticazione multifattoriale può aiutare a risolvere alcuni di questi problemi, ma può comunque presentare dei punti deboli. Se una password viene compromessa e l'utente viene “ingannato” nel fornire all'autore del reato il codice o l'approvazione multifattoriale, questi è nuovamente in grado di accedere a tutte le risorse. Nel 2022, i cyberattaccanti sponsorizzati dallo Stato russo hanno sfruttato l'MFA e utilizzato la vulnerabilità della sicurezza PrintNightmare per accedere alla rete di una grande organizzazione. L'autenticazione deve essere più sofisticata.
Questo potrebbe, e probabilmente lo farà, portare un'organizzazione ad adottare un ambiente del tipo “”Zero Trust”, che è fondamentalmente il modello di sicurezza di molte applicazioni su Internet, tra cui Amazon. Esaminando alcune delle attuali applicazioni web pubbliche, molte organizzazioni impiegano OAuth 2.0 utilizzando il protocollo di autenticazione OpenID Connect (OIDC) per garantire una comunicazione sicura. Quindi, per quanto riguarda la stampa, una soluzione di sicurezza federata che utilizza OIDC può ora proteggere tutto il traffico di “conversazione” tra l'applicazione e la stampante. Ogni interazione avrà un token univoco che verifica l'identità dell'utente autorizzato.
In terzo luogo, quali sono le complessità della stampa e della scansione all'interno della vostra organizzazione? L'organizzazione deve capire da dove provengono i documenti e dove devono andare. La complessità aumenta se si considerano tutti i tipi di dispositivi utilizzati (ad esempio, telefoni, tablet, computer portatili con varie piattaforme di sistema operativo) che possono essere o meno comuni in un ambiente aziendale. Inoltre, molti dispositivi di output possono essere utilizzati in aree geografiche differenti che utilizzano produttori diversi e hanno differenti disposizioni regionali in materia di sicurezza dei dati. In definitiva, la soluzione di stampa e scansione deve essere in grado di funzionare con qualsiasi tipo di dispositivo, di ottenere informazioni da qualsiasi piattaforma e di funzionare in qualsiasi luogo per coprire tutte le basi dell'organizzazione.
In quarto luogo, dobbiamo scoprire quali processi e applicazioni creano i documenti. Ovviamente, applicazioni come Word ed Excel creano molti dei documenti e i flussi di lavoro PDF hanno probabilmente origine sulle workstation degli utenti finali (stampa front-end). Ma è importante scoprire altre vie di stampa nell'organizzazione che possono rendere più impegnative le soluzioni di stampa a livello aziendale. Applicazioni come SAP, Oracle, Epic, Cerner, ecc. hanno tutte capacità di stampa dall'applicazione stessa (stampa back-end), che gestisce la stampa da un server back-end con destinazione un dispositivo.
La stampa SAP, ad esempio, può essere molto difficile e complicata per vari motivi. Un'organizzazione che utilizza le applicazioni SAP potrebbe avere diversi dispositivi di stampa di vari produttori distribuiti a livello regionale o globale. Possono essere coinvolte anche stampanti speciali, come le stampanti a trasferimento termico Zebra utilizzate nei magazzini o nei laboratori. Molti di questi produttori hanno configurazioni proprie per la stampa da SAP, il che rende più complicata l'impostazione. Questo può anche rendere l'esperienza dell'utente più difficile e frustrante a causa delle differenze nel modo in cui vengono gestite le diverse stampanti.
Poiché le applicazioni di stampa di back-end sono spesso un sistema del tipo “invia la stampa e dimenticala”, se si verifica un errore ad un certo punto del processo un report o una lista di prelievi devono essere generati da capo. Le ristampe possono richiedere molto tempo se l'utente lavora con un report o un processo complicato che richiedono tempo per essere generati. In queste situazioni, sarebbe utile poter inviare nuovamente una copia salvata del lavoro dal sistema di gestione delle stampe.
Cosa succede se un'organizzazione lavora con altre piccole organizzazioni affiliate che utilizzano l'applicazione di back-end, ma le due parti non sono collegate alla stessa rete o alla stessa rete geografica? Ad esempio, supponiamo che un rapporto B2B richieda a entrambe l'uso dell'applicazione, ma che l'affiliata più piccola debba stampare sulle proprie stampanti non collegate all'organizzazione più grande. E che dire del mainframe? Se la stampa legacy su mainframe è ancora necessaria, come si può includere questo output in un ambiente di stampa completo?
LRS è in grado di lavorare con tutti questi scenari, compreso uno che non è stato preso in esame in questa discussione: la stampa tramite autenticazione. LRS può abilitare la stampa tramite autenticazione da Windows e da applicazioni specializzate come SAP, Epic, dispositivi mobili e altro ancora. Ciò consente di rilasciare i lavori di stampa in modo sicuro su qualsiasi dispositivo a cui l'utente è autorizzato ad accedere. In realtà, LRS può supportare la stampa da qualsiasi applicazione, su qualsiasi piattaforma e su qualsiasi dispositivo.
Ultima domanda: una volta ricercate e ottenute le risposte alle quattro domande precedenti, cosa resta da fare? Il mio collega Hunter Hill ci aiuterà a rispondere a questa domanda nel prossimo articolo di questa serie.