La vostra stampante in ufficio è a prova di hacker?
La sicurezza informatica in ufficio è fondamentale: è essenziale, cioè, che i dati relativi alle aziende siano ben protetti, e che non corrano il rischio di finire nelle mani sbagliate. Una simile eventualità potrebbe essere davvero dannosa per il futuro di un’attività professionale.
Di recente sono stati condotti degli studi, che purtroppo dimostrano che questo pericolo non è sempre tenuto in considerazione. Magari si adottano tutte le misure per scongiurare attacchi di hacking rivolti a computer, smartphone e altri devices di questo tipo: non si pensa, però, che anche dispositivi come le stampanti possono essere impiegati per il furto di informazioni sensibili.
Le stampanti aziendali, praticamente in tutti i casi, sono collegate a internet. Di conseguenza è possibile che siano preda dei cyber-criminali, proprio come accade con i PC. Ciò succede spesso perché questi strumenti non sono dotati di un sistema di autentificazione, di una password e di un PIN, che sono importantissimi per difendersi dalla pirateria online.
Ma come si rende una stampante a prova di hacker? Quali sono gli stratagemmi da usare per contrastare qualsiasi violazione? È necessario guardarsi bene dal problema delle hacking printers, anche perché ci vuole poco per passare dalla stampante a tutti gli apparecchi connessi!
Qualche regola da rispettare per evitare l’hackeraggio delle stampanti
Il nostro intento è quello di fornirvi un piccolo vademecum sulla sicurezza informatica: cosa fare per limitare le possibilità di hackeraggio delle stampanti degli uffici?
Chi si occupa di questo aspetto dovrà innanzitutto inserire delle password – che conosceranno solo gli amministratori – oppure modificare quelle preimpostate. Non solo: bisogna installare nel dispositivo un avanzato meccanismo di protezione, in grado di bloccare virus, malware e tentativi esterni di intrusione.
Con questo accorgimento si coglieranno subito tutte le manovre di hacking, così da denunciarle e tenere i computer al sicuro. Non si verificheranno situazioni come, ad esempio, lo sfruttamento del flusso di stampa per far arrivare un malware ai PC aziendali.
Il software scelto va aggiornato continuamente, ogni volta che compare la notifica sul display. Un programma del genere, per quanto all’avanguardia, non serve a nulla se non si svolge questa operazione con regolarità. Fermo restando che qualunque richiesta di accesso da parte di devices non autorizzati va sempre negata.
Come già accennato, non trascurate il PIN. Questo è volto alla protezione di funzionalità come la gestione della coda di stampa e la memorizzazione dei processi di stampa. In parole povere, le stampanti di ultima generazione conservano in memoria un documento fino alla stampa e occasionalmente anche oltre: una ghiotta opportunità per gli hacker, che potrebbero appropriarsi così di file importanti.
Un ulteriore espediente utile consiste nel criptare i dati dell’opzione di memorizzazione dei documenti. Una mossa per impedire la lettura delle pagine a chiunque non sia autorizzato.
La protezione della rete
La nostra checklist sulla sicurezza informatica si estende anche alla rete stessa. Non è scontato ribadirlo: anche il network, non solo i dispositivi, va difeso dai cyber-pirati.
La base è un buon Firewall che monitori il traffico in entrata e quello in uscita, così da vietare tutti gli eventi indesiderati. In diversi uffici si procede, poi, a criptare tutti i dati che giungono dai devices collegati a internet (e anche quelli indirizzati ai medesimi devices). In questo modo un hacker, pur trovando ciò che cerca, non sarà capace di interpretarlo.
Sicurezza aziendale e monitoraggio
Quello che conta non è solo dotare le stampanti e gli altri strumenti di un sistema di protezione ad hoc, ma anche eseguire costanti controlli per verificare che sia tutto a posto. Come già evidenziato, è essenziale aggiornare i software dopo aver effettuato una mappatura di tutti i macchinari connessi al web.
Selezionate sempre le versioni più avanzate di firmware e app per bloccare il maggior numero possibile di malware e per scongiurare i bug. Ricordate che tantissimi attacchi informatici non sarebbero portati a termine se tutti seguissero queste facili regole!
Un’indagine recente in merito
Capita che le imprese, specialmente quelle piccole e medie, non rispettino queste norme e cadano nelle mani degli hacker. Lo dimostra una recente indagine, dalla quale tra l’altro è emerso che poco più del 20% dei lavoratori italiani sa che una stampante può essere hackerata. Molti dipendenti non sono nemmeno a conoscenza di questo pericolo, il che accresce ancora di più la vulnerabilità.
Nell’ambito delle PMI, sembra che circa il 48% non protegga in maniera adeguata le stampanti degli uffici. Parliamo naturalmente di quelle multifunzione, che si comportano anche come scanner e fax e si collegano alla rete. In molte circostanze gli apparecchi sono utilizzabili senza autentificazione, e quindi chiunque può adoperarli e rubare i dati.
Secondo l’analisi in oggetto, l’87% degli impiegati del nostro paese ignora i rischi cui sono esposte le stampanti multifunzione. L’88% lascia tranquillamente i fogli stampati nel vassoio, senza pensare che anche questo è un modo per diffondere informazioni sensibili. È raro, dunque, che siano applicate tutte le misure di sicurezza informatica aziendale.
Pare che il problema riguardi soprattutto le società minori, quelle con un organico con meno di 50 persone, che nel complesso sono più restie a prendere dei provvedimenti sotto questo punto di vista. Tra le PMI, il 62% permette a chiunque di accedere alla stampante; tra le grandi aziende, il 43%.
Insomma, c’è molta libertà in merito alla questione. La violazione dei dati non è abbastanza temuta: eppure è potenzialmente disastrosa per il destino delle attività economiche e commerciali. Sfortunatamente, se le risorse sono poche, talvolta non ci sono nemmeno delle figure apposite che si occupino di questo argomento.
Perché le stampanti più tecnologiche sono quelle più a rischio?
Le stampanti più innovative sono un validissimo supporto per il lavoro in ufficio, ma sono quelle più in pericolo proprio perché si connettono a internet.
Non è difficile che un hacker si serva delle MFP per le truffe, per i furti di identità e di denaro, per la divulgazione di notizie confidenziali. Per questo sono necessari vari accorgimenti per la sicurezza informatica. E la vostra stampante è a prova di hacking?
