BUSINESS BYTES

Cosa bisogna sapere sui dispositivi e il loro impatto sulla sicurezza dei documenti

  • Pubblicato 4 mesi fa
  • 4 min per lettura

"In un lasso di tempo relativamente breve, un sistema costruito per resistere alle armi nucleari è diventato vulnerabile ai tostapane" - Ottobre 2016, Jeff Jarmoc, head of security di Sales Force

Nel Maggio 2017 un maxi attacco hacker ha colpito 99 Paesi in tutto il mondo, facendo partire un'indagine internazionale senza precedenti. Il virus ha colpito impianti di produzione di aziende di fama internazionale in Inghilterra, in Francia e in Germania. Di cosa si tratta? Quale l'obiettivo del crimine informatico? Come sottolinea l'Osservatorio Information Security & Privacy del Politecnico di Milano l'attacco informatico rientra nella tipologia sempre più comune dei recenti cyberattacchi: violazione di documenti e dati relativi alle aziende ed espropriazione di dati e informazioni personali.

La gestione e l'organizzazione di grandi volumi di informazioni e dati costantemente in crescita sono elementi fondanti e tipici di qualunque compagnia oggi. Sulla trasmissione di dati si creano reti complesse e globali che collegano tecnologie, processi, persone e aziende.  Le nuove pratiche di lavoro, agili e veloci, hanno riformato il lavoro d'ufficio e i modi in cui le persone creano, condividono e consumano le informazioni. La fiducia con il cliente riguardo la protezione e la sicurezza dei suoi dati è la premessa principale per qualunque impresa oggi nell'economia digitale. La salvaguardia dei documenti e delle informazioni in questo intricato ambiente è più impegnativo e sfidante che mai.

La vulnerabilità dei device IoT

Alla serie di minacce informatiche senza precedenti a cui stiamo assistendo, la maggior parte delle imprese sta attuando contromisure investendo in sofisticate tecnologie come firewall potenti, antivirus aggiornati, software di protezione e altro ancora. Tuttavia, spesso, le organizzazioni commettono un comune errore: dimenticano che, nell'epoca dell'Internet of Things, tutti i device collegati in rete rappresentano possibili brecce per gli hacker.

Non estendendo tale protezione a questi dispositivi, i sistemi aziendali si lasciano più vulnerabili e scoperti di quanto ci si possa rendere conto.  L'internet delle cose ha portato in rete un numero così elevato di oggetti da aumentare esponenzialmente la vulnerabilità del sistema, rendendolo attaccabile attraverso oggetti di uso quotidiano: modem, telecamere, baby monitor, hi-fi, stampanti. Tutti i device che possiedono una connessione alla rete informatica rappresentano una potenziale minaccia, un gateway da qualsiasi luogo verso qualunque tipo di dato e informazione confidenziale.

Potenziare la sicurezza dei device e prevenire la loro compromissione sono obiettivi chiave dell'industria della sicurezza, il mondo connesso e i dispositivi IoT hanno portato un enorme potenziale per le imprese, ma allo stesso tempo hanno amplificato le minacce esistenti, creandone di nuove.

"La ricerca IDC ha evidenziato che più della metà delle compagnie intervistate ha sperimentato una violazione della sicurezza dei sistemi informatici che ha incluso la sicurezza dei sistemi di stampa" - IDC White Paper, The Business Value of Printer Security, 2015

Raramente viene preso in considerazione un dispositivo che le aziende negli uffici utilizzano regolarmente: la stampante.

Come mostrano gli ultimi dati le stampanti stanno diventando, sempre più rapidamente e frequentemente, il principale obiettivo degli cyberattacchi diretti ai dispositivi aziendali. I moderni modelli multifunzione sono sofisticati strumenti di stampa che, proprio come i pc e i server, dispongono di connessione alla rete, sistemi operativi e hard disk. Archiviano copie digitali di tutti i documenti sottoposti a scansione ed elaborando giornalmente grandi quantità di importanti documenti (dalle informazioni personali sui dipendenti ai numeri delle carte di credito).

E' proprio da un dispositivo di questo tipo che un pirata informatico può farsi strada nei sistemi aziendali e ricavare informazioni preziose.

Un esempio? Da una stampante vulnerabile, un hacker potrebbe stampare documenti riservati, trasmettere o cancellare progetti di qualunque tipo, violare tutti i dati trasmessi alla stampante ( se non sono correttamente crittografati i documenti i dati sono perfettamente leggibili).

GDPR

Dall'anno prossimo la protezione e i meccanismi di sicurezza di qualunque dispositivo aziendale non saranno più una scelta per le aziende. Da maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (General Data Protection Regulation) dell'Unione Europea, che ha stabilito sanzioni elevate per le aziende che non saranno in grado di garantire e salvaguardare la sicurezza dei dati personali dei cittadini europei, indipendentemente dal paese in cui l'azienda abbia sede.

E' dunque fondamentale che le organizzazioni adottino opportune misure di protezione contro i cyber attacchi per ridurre il rischio di violazione dei dati. Con le attuali infrastrutture, già vulnerabili a tutte le forme di crimini informatici (e con il numero di device connected in continua crescita,) è importante essere consapevoli dei problemi associati all' IoT per poterli prevenire e gestire nella maniera migliore, in particolare dispositivi come le stampanti, da sempre presenti in qualunque imprese, dagli uffici dei maggiori Gruppi alle PMI.