Il 2023 segna la 20esima campagna del Mese della Consapevolezza sulla Sicurezza Informatica promossa dalla Cybersecurity and Infrastructure Agency e dalla National Cybersecurity Alliance. Quest'anno, i due organismi hanno identificato quattro azioni e comportamenti fondamentali che i cittadini comuni possono adottare per ridurre il rischio di compromissione dei propri dati:
- Utilizzare password solide e un gestore di password
- Attivare l'autenticazione multifattore
- Riconoscere e segnalare il phishing
- Aggiornare il software
Non troverete sorprese in questo elenco... Si tratta soltanto delle azioni standard che tutti sappiamo di dover compiere e che molti di noi non prendono abbastanza sul serio. Questo, fino a quando non ci tocca direttamente, come è successo quest'estate presso il mio fornitore di assistenza sanitaria. Ma anche se fate tutte queste cose, in continuazione, le vostre preziose informazioni aziendali sono comunque a rischio.
I documenti critici, sia in forma elettronica che cartacea, sono ricchi di informazioni che criminali, concorrenti, dipendenti scontenti e altri vorrebbero conoscere. Per proteggere questi preziosi asset, avete bisogno di sistemi che codifichino i dati ad ogni passaggio: durante la trasmissione attraverso la rete, stazionari in un server, in una coda o in un repository (archivio) nel cloud e durante la consegna al dispositivo di output. Questo elemento di sicurezza rientra nel campo di competenza del team di infrastruttura di rete della tua organizzazione.
Rinforzare il percorso di trasmissione dei dati è ottimo, ma impedire i tentativi di accesso a priori è ancora meglio. Le architetture Zero trust aggiungono un livello di sicurezza garantendo che un utente o un processo abbia l'autorizzazione ad accedere a una risorsa specifica in un momento specifico, caso per caso.
Non ci si deve fidare di nulla. Nessuna richiesta di informazioni passa inosservata. Vale la pena essere paranoici, purché ciò non paralizzi i processi aziendali. Attraverso la magia dello standard OpenID Connect, sicurezza e accesso senza intoppi non si escludono a vicenda. Per ovvie ragioni, LRS ha adottato questo approccio di sicurezza sotto forma del nostro componente LRS Gateway. In questi tempi di smart working e tipologie di lavoro ibrido, questo è un pezzo cruciale del puzzle della sicurezza.
Bene. Avete impedito a malintenzionati di accedere ai dati e avete usato la crittografia per proteggere ogni punto dalla vostra applicazione di origine alla stampante o dispositivo multifunzione di destinazione. Missione compiuta, giusto? Più o meno. Ora dovete solo preoccuparvi di quei dipendenti o visitatori della vostra struttura che potrebbero prendere un documento cartaceo da un vassoio di una stampante incustodita.
La soluzione ovvia? Non permettere a informazioni sensibili di rimanere in forma cartacea su un dispositivo incustodito. Le soluzioni di stampa sicura garantiscono che solo un utente autorizzato possa avviare il processo di stampa, e solo quando si trova fisicamente di fronte al dispositivo multifunzione o stampante desiderati. Lavorando con i principali fornitori mondiali di hardware per la stampa, LRS ha sviluppato client sicuri residenti nel dispositivo per il rilascio sicuro della stampa, che autenticano l'identità dell'utente e la sua presenza al dispositivo prima di permettere la stampa di documenti sensibili.
Proteggere i vostri preziosi asset informativi attraverso una crittografia robusta e un rigido controllo degli accessi è necessario in questi tempi di minacce di sicurezza in aumento. Necessario, sì... ma è sufficiente? Ne parleremo nella prossima puntata di questa serie del mese della sicurezza informatica.