Nuance, nove modi per ridurre gli episodi di violazione dei dati

Nuance, nove modi per ridurre gli episodi di violazione dei dati

Nuance Communications presenta nove modi per ridurre le vulnerabilità delle piattaforme digitali e gli episodi di violazione dei dati nei dispositivi multifunzione.
Molte organizzazioni non sono in grado di proteggersi in modo adeguato dalla violazione dei dati, fenomeno che, dal 2009 a oggi, ha colpito 26 milioni di persone. Un’indagine condotta dall’Healthcare Information and Management System’s Society, pubblicata nel febbraio 2014, ha riportato un dato sconvolgente: l’83% degli intervistati ha rivelato che sarebbe stato poco o quasi per niente in grado di rilevare la perdita di dati o il furto di informazioni relative ai loro pazienti.

Spesso le aziende non sono consapevoli dell’alto numero di interfacce elettroniche che i documenti attraversano durante il loro ciclo di vita. Tutte le volte che un documento viene copiato, scansionato, stampato, inviato via fax o per e-mail, può essere accidentalmente esposto o volontariamente compromesso.

Tra i dispositivi vulnerabili alla violazione dei dati vi sono le fotocopiatrici digitali, conosciute anche come stampanti multifunzione: dispositivi da ufficio che possono essere utilizzati come stampanti, scanner, fotocopiatrici e fax. Dispongono di disco rigido e firmware integrato e hanno la capacità di comunicare con altri sistemi all’interno della rete. Questi dispositivi ci rendono la vita più semplice, sia in ufficio che tra le mura domestiche, ma allo stesso tempo aumentano la vulnerabilità della nostra sicurezza. Per questo, le aziende dovrebbero inserire la protezione dei dispositivi multifunzione nelle loro procedure di sicurezza dei dati.

Prendete in considerazione queste statistiche:
- il costo medio di una violazione dei dati per un’organizzazione è di $5,4 milioni;
- il costo medio per singolo episodio di violazione di dati è di $201;
- dal 2009 a oggi, 26 milioni di persone sono state vittime di violazione di dati;
- la violazione di dati può essere causata sia da attacchi dannosi che negligenza;
- tra i casi di violazione di dati riportati, il 25% è stato causato dalla perdita accidentale o dalla distruzione di dati personali.

Il messaggio è chiaro: i dispositivi multifunzione possono costituire una minaccia per la sicurezza. Di seguito, nove raccomandazioni, tratte da situazioni comuni sia in ambienti lavorativi che domestici, per affrontare i punti deboli nella sicurezza di stampa, scansione e invio di fax in rete.

1. Richiedere l'autenticazione dell'utente ai fini di controllo.
L'autenticazione consente di controllare, riportare e tenere traccia delle attività degli utenti, unitamente a molte altre funzioni di sicurezza. I dispositivi multifunzione che consentono l’utilizzo anonimo sono, infatti, i meno sicuri.
2. Limitare l'accesso agli utenti in base all’autorizzazione.
Solo perché un utente è autenticato nel sistema, non significa che debba avere accesso a tutte le funzioni.
3. Centralizzare il controllo di tutte le attività di rete.
Un sistema di controllo consente alle stampanti multifunzione di archiviare tutte le informazioni di tracciamento in una banca dati. In questo modo si potrà rilevare immediatamente quale dispositivo è la fonte della violazione, l’utente autenticato che ne ha fatto uso e la destinazione dei dati. La revisione dei registri relativi al controllo permette alle organizzazioni di identificare le violazioni, intraprendere un’azione correttiva in modo tempestivo, inviare le notifiche necessarie ed evitare i costi di eventuali multe.
4. Crittografare i dati provenienti da/diretti verso stampanti multifunzione.
È meglio crittare le comunicazioni tra stampanti multifunzione intelligenti e terminali mobili, server e destinazioni, per assicurare che i documenti siano visibili solo agli utenti debitamente autorizzati.
5. Permettere il rilascio di processi di stampa solo al personale autorizzato.
Per stampare in modo sicuro è necessario che il dispositivo richieda l’autenticazione dell’utente prima che i documenti vengano rilasciati. Dovrebbero essere stampati solo documenti associati all’utente autenticato. Inoltre, i lavori di stampa non dovrebbero essere memorizzati nel dispositivo prima di essere stampati.
6. Mettere in pratica regole per la stampa.
Non solo queste regole possono aumentare la sicurezza e prevenire l’accesso ai documenti stampati da parte di utenti non autorizzati, ma fanno sì che il numero di lavori di stampa non rintracciabili diminuisca. In tal modo, si riduce anche l’utilizzo delle risorse di consumo e si abbassano i costi di stampa.
7. Implementare destinazioni di rete sicure.
Un ambiente sicuro non permette di scansionare certi tipi di contenuti verso e-mail o di prendere in considerazione un flusso di lavoro che invia e-mail solo a determinati indirizzi "fidati".
8. Monitorare e controllare l’attività sicura di invio dei documenti.
Condurre simultaneamente il monitoraggio e la verifica di informazioni sensibili nei documenti garantisce che i dati vengano controllati prima che arrivino a destinazione.
9. Implementare l’invio di fax in rete.
Eliminare l’invio analogico di fax e adottare una soluzione centralizzata di fax su server.

Ulteriori raccomandazioni: standardizzare e integrare la scansione in rete.
La scansione di file in una cartella di rete è il flusso di lavoro più comune e, purtroppo, anche quello che solitamente viene sottoposto a meno controlli di sicurezza.

Per evitare dannose violazioni di dati, un'organizzazione dovrebbe controllare e proteggere i punti di accesso sia fisici che elettronici delle proprie stampanti multifunzione. Le sanzioni pecuniarie, i compensi e i costi relativi alla mancanza di protezione dei documenti sono in aumento e ci sono decisamente troppe interfacce che comportano rischi per la sicurezza. La maggior parte di questi chiamano in causa proprio le tecnologie sulle quali le organizzazioni fanno affidamento.