Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaZero
Essere al primo posto nel digitale potrebbe essere il mandato di molti CIO, ma gli stampatori continuano a mantenere una presenza di rilievo sul posto di lavoro, soprattutto nei settori ad alta densità di documenti come quello governativo, sanitario, legale e logistico. In effetti, la portata ampliata delle stampanti moderne, che consentono agli utenti non solo di stampare ma anche di scansionare, copiare, salvare e condividere file, le rende ancora più rilevanti rispetto a 15 anni fa.
Considerata la recente ondata di devastanti violazioni dei dati e attacchi informatici, sia a livello locale che in tutto il mondo, stiamo vedendo i leader IT ripensare il loro approccio alla sicurezza, in particolare, passando a un approccio zero-trust. Inoltre, poiché le stampanti sono ancora parte integrante di molti processi, rappresentano un grande rischio per le organizzazioni se non vengono tutelate, quindi faresti bene a includere l'infrastruttura di stampa nella tua strategia complessiva di sicurezza IT.
Gli ambienti Zero Trust stabiliscono nuovi standard di sicurezza presupponendo che nessun utente, dispositivo o servizio all'interno o all'esterno dell'organizzazione possa essere considerato attendibile. Gli utenti finali sono ora visti come potenziali minacce e vengono continuamente verificati per bloccare l'accesso non autorizzato alle informazioni critiche. I criteri di accesso vengono applicati in base alla posizione, al dispositivo e ai dati richiesti dell'utente finale.
Sebbene il termine zero-trust e la sua definizione siano stati resi popolari dall'analista di ricerca Forrester John Kindervag nel 2010, si sono evoluti nel tempo in varie interpretazioni a seconda dell'organizzazione a cui ci si rivolge e delle rispettive priorità di sicurezza.
Ma i pilastri chiave che li collegano tutti, secondo i leader del settore Google e Microsoft, sono la verifica esplicita, l’accesso con privilegi minimi e la presunta violazione. Ciò significa che per ottenere l’accesso a qualsiasi risorsa o app, gli utenti finali devono prima dimostrare di averne bisogno e di avere l’autorità per utilizzarla, ogni volta che desiderano utilizzarla.
Quando pensi di implementare i principi Zero Trust per proteggere la tua infrastruttura, è molto probabile che la stampa non sia la tua priorità. Ma se la vostra strategia Zero Trust non include l’infrastruttura di stampa, le cose possono peggiorare rapidamente.
Considera come il rapporto Global Print Security Landscape 2022 di Quocirca ha rilevato che più di due terzi (68%) delle organizzazioni hanno subito perdite di dati a causa di pratiche di stampa non protette negli ultimi 12 mesi. Il costo di questa svista? Una media di oltre 1,2 milioni di NZD per violazione dei dati.
Sappiamo tutti che i server di stampa rappresentano un rischio per la sicurezza, soprattutto in periodi di intenso traffico di utenti, in cui i file possono essere intercettati mentre attendono di essere stampati in una cartella di spool sul disco rigido del server. A meno che non vengano applicati controlli rigorosi ai dispositivi, i documenti stampati possono essere accessibili in modo inappropriato da parte di utenti non autorizzati e il dispositivo stesso può diventare un punto di accesso alla rete se lasciato non protetto.
Se ciò non ha sottolineato l’importanza di proteggere gli endpoint (che dovrebbero includere le stampanti) per una solida architettura di rete zero-trust, i rischi sono ulteriormente aggravati da una forza lavoro sempre più ibrida che fa affidamento su stampanti personali e infrastrutture desktop virtuali.
Senza password complesse per proteggere l'accesso dell'amministratore o firmware aggiornato su tali stampanti, diventano vulnerabili agli attacchi informatici opportunistici che sono sempre alla ricerca di scappatoie da sfruttare. Un attacco alla rete personale di un utente lo collegherà indissolubilmente alla rete privata virtuale aziendale del datore di lavoro. Le organizzazioni se ne stanno accorgendo; lo stesso rapporto ha rilevato che il 67% degli intervistati è preoccupato per i rischi per la sicurezza legati alla stampa domestica.
Abbiamo evidenziato in precedenza come organizzazioni diverse abbiano interpretazioni diverse del concetto Zero Trust e questa differenza si estende al modo in cui affrontano questi rischi. Nel caso di Canon, il suo approccio zero-trust si riflette in uniFLOW Online, una soluzione di gestione di stampa e scansione basata su cloud pubblico ospitata in Microsoft Azure.
uniFLOW Online ha applicato molteplici strategie sviluppate in conformità con i tre principi chiave di un ambiente zero-rust. Il suo approccio a più livelli include l'autenticazione a più fattori e la gestione dell'accesso alle identità, la sicurezza dei dispositivi e strumenti di monitoraggio e reporting remoto in grado di monitorare il comportamento degli utenti e le anomalie dei dispositivi come gli attacchi DDoS. In breve, uniFLOW Online estende agli individui, indipendentemente da dove si trovino, gli stessi controlli offerti alle organizzazioni.