Secondo un noto proverbio, “l’occasione fa l’uomo ladro”. Un’affermazione che può far discutere, ma in ogni caso la maggior parte delle persone eccede dal punto di vista della cautela e chiude sempre la porta a chiave. Nel considerare le informazioni sensibili della propria azienda (o dei suoi clienti) chiudere bene la porta non è semplicemente una buona idea, è necessario per legge.
Negli ultimi tempi, l’argomento “sicurezza dei dati” è stato al centro delle notizie, sollecitato dall’introduzione del Regolamento generale sulla protezione dei dati (GDPR). L’effetto di questo mandato UE, che segue le tracce di regolamenti quali l’Healthcare Insurance Portability and Accountability Act (HIPAA) e il Gramm-Leach-Bliley Act negli Stati Uniti, si è fatto sentire ben oltre i confini europei. Tali leggi sono accomunate dall’esigere, da chiunque gestisca i dati, misure proattive che impediscano l’accesso alle informazioni da parte di soggetti non autorizzati.
Tali regolamenti si applicano a innumerevoli tipi di informazioni, nelle forme più diverse. La sicurezza di stampa dei documenti (e in generale della stampa di documenti riservati) è fondamentale. Ma che cosa si intende per “stampa sicura”? E cosa ci si deve aspettare da una soluzione di stampa sicura?
Vettori di minaccia e protezione di stampa
Sulla protezione dei dati e sul ciclo di vita delle informazioni si è già scritto molto. Spesso l’attenzione si è concentrata, giustamente, sulla salvaguardia dei database e sulla limitazione dell’accesso alla rete. Tuttavia, supponendo di disporre di una buona sicurezza di rete con un’autenticazione utente affidabile, quali altri rischi si potrebbero correre?
È consigliabile considerare tutti gli aspetti della sicurezza di stampa, a partire dalla creazione del documento (quindi molto prima di coinvolgere le stampanti). In genere, un’applicazione aziendale riceve le informazioni dal database e le elabora per creare un formato più significativo, ossia un documento. Potrebbe essere una fattura a un cliente, una nota di carico per la spedizione, un cinturino con codice a barre o qualsiasi altro risultato del lavoro aziendale. Di qualunque cosa si tratti, se contiene dati personali identificabili, deve essere trasmesso con modalità crittografata, per evitare che le informazioni vengano intercettate durante il processo di acquisizione della stampa. La protezione dei dati che si muovono in questo processo è un passo necessario, ma non sufficiente, della conformità normativa.
Una volta completato il processo di acquisizione della stampa, un documento diviene estremamente vulnerabile. Per loro stessa natura, i documenti contengono numerose informazioni, comprensibili a chiunque, inclusi i malintenzionati. I documenti possono trovarsi su un server di stampa o su un sistema di gestione dell’output, in attesa di essere inviati a una stampante, un dispositivo MFP, un sistema di archiviazione di report o altra destinazione. E mentre questi dati rimangono fermi nello spool o in una coda di stampa, devono essere protetti, limitandone l’accesso o mediante crittografia dei documenti. Idealmente, il contenuto del documento dovrebbe rimanere crittografato fino a poco prima che l’utente finale autorizzato recuperi le pagine stampate.
La protezione del collegamento tra il sistema di gestione dell’output e il dispositivo di stampa previsto è il passo successivo nella sicurezza di stampa. Di nuovo, la crittografia di questa connessione può impedire che pagine cariche di informazioni possano essere intercettate mediante strumenti quali questo, questo e quindi reindirizzate, falsificate o peggio.
Scoglio finale
Okay. Sono state attuate misure di crittografia e blocco di accesso digitale ai documenti, dalla loro creazione alla trasmissione finale alla stampante. Missione compiuta?
Non ancora. Rimane un ultimo passaggio: la pagina stampata. Nel momento in cui i sistemi consentono agli utenti di selezionare “Stampa” e inviare direttamente documenti a un dispositivo di destinazione non presidiato, i dati sensibili sono a rischio. Senza contare la possibilità che si siano violate una o più norme sulla protezione dei dati. Se il documento esce dalla stampante prima che vi giunga l’utente, chiunque altro si trovi a passare potrebbe accedere a quei dati sensibili protetti: con violazione della conformità.
Una soluzione di stampa sicura completa include un componente pull printing che garantisce che i documenti vengano stampati solo quando il destinatario è fisicamente presente presso il dispositivo. I lavori di stampa vengono conservati in una coda di stampa protetta finché l’utente non esegua l’autenticazione con un badge di prossimità, un codice PIN o dimostrando in altro modo la sua identità.
Nell’implementare una soluzione di stampa sicura, occorre essere certi di aver protetto i dati di stampa in ogni fase del processo: l’acquisizione di stampa, il transito in rete, la sosta sul server e la stampa vera e propria. Oltre a ottimizzare la sicurezza di stampa in azienda, l’attuazione di queste precauzioni per la stampa riservata consente di evitare multe costose per la violazione della conformità normativa e di proteggere sia l’organizzazione sia i clienti.