Ammettiamolo: quando si parla di sicurezza informatica, la stampa non è la prima cosa che ci viene in mente. Ransomware, tentativi di phishing e attacchi Man-In-The-Middle (MITM) sembrano ricevere molta più attenzione dai media. Ecco perché in questo mese della Consapevolezza sulla sicurezza informatica, ho cercato di evidenziare alcuni dei modi in cui i dispositivi di stampa e le reti di stampa dei documenti in generale rappresentino una vulnerabilità spesso trascurata.
Sfortunatamente, la capacità di soggetti malevoli di abusare delle informazioni basate su documenti non si ferma al momento in cui il documento viene consegnato in modo sicuro al destinatario autorizzato. Potete crittografare tutte le vostre informazioni di stampa in ogni punto del processo, obbligare gli utenti ad autenticare la propria identità prima di recuperare i documenti e comunque mettere a rischio informazioni sensibili. Ad esempio, molto si è parlato dei destinatari autorizzati dei documenti che consapevolmente o inconsapevolmente conservano documenti cartacei sensibili in luoghi non protetti. Tali errori non forzati possono annullare gli sforzi di interi uffici d'intelligence.
Ma non tutti gli esempi di abuso dei documenti sono così drammatici. Una volta stampati, i documenti possono essere rubati o smarriti. Le persone possono fare copie non autorizzate di un documento e cercare di farle passare per originali. Un esempio molto serio di ciò è l'uso di moduli di prescrizione stampati. I medici prescrivono farmaci per una persona specifica in una quantità specifica e ne specificano la ripetibilità. Da anni, individui hanno cercato di copiare o modificare documenti cartacei di prescrizione per accedere ad antidolorifici e altre sostanze controllate da rivendere o abusare. I risultati possono essere letali.
Per tutte queste ragioni, le organizzazioni non possono smettere di preoccuparsi della sicurezza una volta che un documento passa dal mondo "cibernetico" a quello fisico. Nel caso specifico dei moduli di prescrizione, i governi hanno imposto l'uso di carte speciali con funzionalità di sicurezza che impediscono la modifica o la copia dei dati. Tentativi di cambiare il nome del paziente o il numero di ricariche della prescrizione faranno sì che il documento mostri un segno che indica che è stato manomesso. Se qualcuno cerca di usare sostanze chimiche per "cancellare" la scrittura originale del medico e modificare i dati sul documento, comparirà l’avvertimento ANNULLATO o una macchia, rendendo il modulo inutilizzabile. Allo stesso modo, il calore causato dalla luce di uno scanner o fotocopiatrice può far comparire un indicatore di violazione della sicurezza.
Esistono diverse altre funzionalità di sicurezza dei documenti disponibili che non richiedono l'uso di costosi supporti di carta speciali. Queste vanno da semplici filigrane o sovrapposizioni con un messaggio come "CONFIDENZIALE" o "NON COPIARE" a misure sofisticate come pantografi sicuri, microstampe e marche temporali. Un disegno pantografico di annullamento è un motivo o un messaggio di testo invisibile in un documento originale, ma diventa evidente quando un documento viene scansionato o fotocopiato. Allo stesso modo, le microstampe possono includere informazioni molto dettagliate leggibili a occhio nudo o con una lente d'ingrandimento, ma che non possono essere duplicate quando fotocopiate o scannerizzate. Tali meccanismi forniscono un utile indicatore dell'autenticità di un documento. Marche temporali e altri dati come il nome del proprietario possono anche essere aggiunti al momento della stampa per rendere più difficile a chi possiede un documento non autorizzato presentarsi come utente legittimo delle informazioni.
Il punto di tutte queste misure è che la necessità di sicurezza dei dati non termina quando le informazioni sensibili lasciano il mondo digitale e entrano in quello fisico. Proteggere le informazioni diventa più difficile una volta che un documento cartaceo esce dalle mani del destinatario previsto, ma fortunatamente ci sono diverse misure disponibili per ridurre al minimo la probabilità o l'impatto dell'abuso dei documenti.
LRS insieme ai nostri numerosi partner hardware e tecnologici, può aiutare la vostra organizzazione a implementare misure di sicurezza dei documenti per salvaguardare le informazioni sensibili e aiutarvi a conformarvi alle normative sulla privacy dell'industria e/o governative. Non esitate a contattare i vostri esperti in documenti di LRS per ottenere consulenza sulle migliori pratiche per la sicurezza dei documenti.