In un’azienda è normale che le stampanti siano collegate in rete. Così sono subito accessibili da tutti gli utenti, che possono lanciare le stampe direttamente dalla propria postazione di lavoro e andare a prenderle solo quando sono pronte. È anche normale (o almeno dovrebbe esserlo) che sempre nelle aziende si curi con attenzione la sicurezza della rete, per difenderla da ogni tipo di attacco informatico. Purtroppo non sempre si protegge adeguatamente la stampante, che, se non dotata di difese efficaci può diventare la via di ingresso per i cyber-criminali.
I documenti che arrivano alla stampante racchiudono molte informazioni riservate, non limitate al contenuto dei testi veri e propri ma relative anche ai metadati associati, come i dati personali dell’autore. Nel caso delle periferiche multifunzione, i file digitali possono essere anche scansioni, spesso memorizzate come copie insieme alle code di stampa nella memoria interna della stampante, magari costituita da un hard disk meccanico o a stato solido, come quello di un comune computer. Tutti questi dati possono rimanere registrati per un tempo indefinito nella stampante e se non protetti in maniera adeguata possono essere scaricati da malintenzionati.
Nonostante tale rischio, queste periferiche sono generalmente oggetto di scarsa attenzione nell’analisi dei punti deboli di una rete informatica aziendale. In molte imprese, infatti, manca la consapevolezza che spesso di default i file da stampare con i relativi dati personali arrivano alla stampante senza essere criptati e sempre in formato aperto vengono memorizzati. Le informazioni sensibili possono essere nomi e dati vari sui dipendenti, numeri di carte di credito, copie di documenti di identità, cartelle sanitarie. Soprattutto nel caso di stampanti datate, può capitare che queste macchine arrivino in azienda senza appropriate impostazioni di sicurezza, che il loro firmware non sia aggiornato per quanto riguarda i protocolli di protezione (soprattutto se l’update richiede un intervento manuale), che siano collegate a una sezione della rete non sottoposta alla protezione di un firewall.
Ma come è possibile accorgersi che la stampante ha subito un attacco informatico? Gli indizi più frequenti sono le modifiche impreviste o non autorizzate delle impostazioni di configurazione, un’eccessiva lentezza nello svolgimento delle funzioni standard, un traffico di rete più elevato del solito (magari verso e-mail o indirizzi Ip sconosciuti), disallineamenti o anomalie nei timestamp.
Il General Data Protection Regulation
Vista la diffusione di questi dispositivi e il loro numero all’interno di un’azienda anche solo di dimensioni medie, la loro protezione gioca un ruolo fondamentale nel miglioramento dei livelli di sicurezza di una società, come prescritto dal Regolamento UE 679/2016 General Data Protection Regulation (Gdpr).
Il Gdpr infatti impone – in particolare nell’Articolo 25 – che ogni dispositivo impiegato per trattare e gestire dati personali debba essere dotato di misure di sicurezza adeguate per garantire il principio di privacy by default. In altre parole deve essere dotato delle caratteristiche e delle impostazioni per difendere la riservatezza dei dati già con le regolazioni di base effettuate in fabbrica. Il rispetto del Gdpr, in particolare nel caso di stampanti datate, rende necessario implementare alcuni accorgimenti da parte sia di chi gestisce la rete informatica sia di chi usa la periferica.
Per quanto riguarda le azioni che la prima figura professionale deve compiere, è necessario che la stampante sia protetta da un firewall aziendale, che siano impiegate solo periferiche autorizzate in maniera ufficiale, che il firmware sia aggiornato secondo una pianificazione temporale prestabilita. Le protezioni contro attacchi informatici devono essere attive sin dal primo impiego e devono essere verificate periodicamente, per evitare successive manomissioni più o meno involontarie. Ancora, periodicamente l’incaricato deve fare un reset della memoria del dispositivo per cancellare ogni traccia dei vecchi documenti stampati. Questo reset è particolarmente importante al momento della dismissione della macchina.
Gli utenti aziendali dovrebbero seguire le norme stabilite all’interno dell’azienda per la stampa. Per esempio non stampare fuori dall’orario di lavoro e ritirare immediatamente i fogli appena stampati per non lasciarli esposti a sguardi indiscreti. Una misura molto efficace prevede che la macchina rilasci il documento già stampato solo dopo che l’utente ha digitato sul tastierino integrato nel dispositivo un proprio codice personale.
La stampante deve identificare in modo univoco ogni utente che ha lanciato una determinata stampa e deve tenere in memoria il log delle code di stampa in modo che il gestore possa risalire a chi ha stampato cosa. Idealmente la macchina inserisce la firma digitale nel documento elettronico e applica una filigrana (watermark) sui fogli stampati che permetta di risalire all’autore, alla periferica utilizzata, alla data e all’ora.
Nel sito del negozio online Cartucce.it è possibile acquistare le stampanti da ufficio più recenti dei maggiori marchi, modelli che assicurano il completo rispetto del Gdpr. Cartucce.it è a disposizione anche con personale qualificato per offrire la consulenza necessaria all’acquisto ragionato della stampante più adatta alle esigenze del cliente. Nella pagina dedicata il negozio propone molti modelli delle migliori marche, come Brother, Canon, Epson e HP. Non solo acquisto iniziale, ma supporto durante tutta la vita operativa della stampante: su Cartucce.it sono infatti acquistabili consumabili (cartucce per inkjet e toner per stampanti laser) di qualsiasi tipo (originali, compatibili o rigenerati) e tutte le marche. Segnaliamo infine che dall’11 al 15 gennaio è possibile approfittare dell’offerta che azzera le spese di trasporto.