Il 25 maggio 2018 è una data di cui si parla molto. È il giorno di entrata in vigore della Riforma generale sulla protezione dei dati dell’Unione Europea. Chiaramente, tutti evocano hacker, furto di indirizzi, di carte di credito eccetera. Solo in pochi pensano ai processi di stampa, sebbene questi interessino tutte le aziende.
Il costante passaggio verso la digitalizzazione, inoltre, ha prodotto una forte espansione di dispositivi. Alcuni sono di proprietà dell’azienda, altri appartengono ai dipendenti (si pensi alla pratica BYOD). Di conseguenza, sempre più documenti sono generati o transitano su una miriade di dispositivi, quali PC, portatili, tablet, smartphone e altri.
I dipendenti, in particolare gli utenti mobili, usano molti dispositivi diversi per svolgere il proprio lavoro e completare i workflow fondamentali. Nei processi, la stampa dei documenti avviene su un numero illimitato di dispositivi di output, o perlomeno, gli utenti vorrebbero poter stampare sulle stampanti e i dispositivi MFP disponibili nei luoghi in cui lavorano.
Questi utenti si pongono due domande: Posso davvero stampare dal mio smartphone o tablet? Su qualsiasi stampante in azienda? LRS può rispondere a entrambe le domande con un sonoro “Sì”, perché i nostri prodotti sono progettati per fare esattamente questo. Ma non è questo il tema principale del post di oggi. Vi è un’altra domanda importante, che raramente ci si pone.
Supponendo che tutti i documenti possano essere stampati su qualsiasi dispositivo, in che modo si gestisce la protezione dei dati? Soprattutto con l’imminente entrata in vigore della protezione dei dati conforme a GDPR, a maggio 2018?
Pensate alle piattaforme e alle applicazioni in funzione nella vostra organizzazione. Pensate ai dati elaborati e ai reparti che producono o usano tali dati: Finanze, RU, Vendite, Marketing, Assistenza clienti... Desiderate davvero che tutti, nei singoli reparti, possano accedere a qualsiasi documento stampato in qualsiasi luogo nell’organizzazione?
Ora pensate onestamente a quali misure di sicurezza avete messo in atto per evitare che ciò accada.
Poco tempo fa HP ha pubblicato un’interessante serie di video che dimostrano quanto sia facile violare i dispositivi e i processi di stampa. Più che macchine da scrivere elettroniche, le stampanti odierne sono veri e propri computer in grado di stampare.
Fortunatamente esistono tecnologie capaci di offrire una maggiore protezione per i processi di stampa. Tra queste, la crittografia end-to-end dei flussi di dati, dall’applicazione al dispositivo di stampa, grazie alla quale i dati intercettati da possibili hacker sono inutilizzabili. Inoltre esistono soluzioni di pull printing che evitano l’accumularsi sul dispositivo dei lavori di stampa non recuperati: i documenti non vengono stampati finché l’utente non si trovi fisicamente davanti alla stampante e abbia autenticato la propria identità. La soluzione di pull printing di LRS mantiene la sicurezza nel caso di inceppamenti nella stampante. I documenti possono essere recuperati presso un altro dispositivo, purché l’utente utilizzi un PIN, una tessera di accesso o un metodo simile.
Potreste desiderare la crittografia anche prima che sia stato inviato il primo byte di dati alla stampante. In che modo elaborate i dati, oggi, prima che siano materialmente inviati alla stampante? Si pensi ad esempio ai server di stampa Windows, che elaborano sistematicamente i dati in preparazione per la stampa. I dati importanti sono crittografati nell’intero processo? LRS Output Management è in grado di ricevere dati da una qualsiasi applicazione, elaborarli nella forma desiderata, inviarli a una stampante o a una destinazione elettronica... il tutto proteggendo il contenuto del documento mediante crittografia sicura.
Un altro tema di rilievo riguarda la gestione dei diritti e i regimi di autorizzazione che regolano l’accesso a livello di documento. Non solo relativamente alla possibilità di stamparli, ma anche per aprirli e visualizzarli. Questo introduce la classificazione dei documenti.
Un documento stampato può contenere informazioni riservate. Non sarebbe il caso di indicarlo, sul documento, mediante filigrana, timbro o altro tipo di indicazione? In che modo è possibile contrassegnare automaticamente i documenti riservati?
E cosa dire delle fotocopie di documenti che non dovrebbero essere riprodotti? È possibile evitare duplicati non autorizzati? Sì, tale tecnologia esiste, in forma di filigrane invisibili da inserire nella copia stampata originale di un documento. Sebbene invisibile nel documento originale, la filigrana viene visualizzata come una marcatura nera o un messaggio (ad esempio “COPIA” o “NON VALIDO” o “RISERVATO”) nel momento in cui viene fotocopiato.
In ogni caso, rimane il fatto che le persone sono l’anello più debole della catena di sicurezza. Considerando uno qualsiasi di tali scenari di protezione, un dipendente potrebbe comunque prelevare un documento stampato, fermarsi alla caffetteria per una pausa caffè e lasciare il documento riservato su un tavolino. Di certo l’azienda non può fare nulla al riguardo!
Secondo il GDPR, nel caso in cui una negligenza si traduca in un illecito, la responsabilità grava sul produttore dei dati (quindi l’organizzazione). A meno che non possa essere trasferita ad altri.
E se si potesse non solo tracciare e ritrovare tutti gli eventi di stampa e di output, ma anche inserire, ad esempio, un codice a barre a margine di ogni pagina, con informazioni su chi ha stampato il documento, quando, dove e da quale applicazione? Improvvisamente, la questione della responsabilità assume un aspetto diverso.
All’inizio del post ho scritto che i dipendenti non solo vorrebbero poter stampare dal proprio notebook, ma anche da tablet, smartphone e altri dispositivi. Questi dispositivi sono tutti integrati nei processi di sicurezza per la stampa? Che ne pensate della stampa senza server?
Non è certo un problema per gli esperti di gestione dell’output. Contattateci… abbiamo le soluzioni per queste e altre problematiche connesse alla stampa.