<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=678417352329616&amp;ev=PageView&amp;noscript=1">
Di valentina 8-feb-2017 12.56.18

Stampanti & cybercrime: le tre “D” di HP

La tecnologia apre a grandi opportunità ma rischia di essere compromessa e anche le stampanti giocano un ruolo fondamentale nella security aziendale.

Il tema della sicurezza è diventato centrale sia nel business che nei mass media. Anche le aziende che non sembrano particolarmente “digitali” hanno un'infrastruttura informatica e dei punti di accesso che possono essere violati, come ad esempio le stampanti.

Come proteggersi? Lo spiegano Luca Motta, print business group director di HP, e Andrea Pompili, ethical hacker ed esperto di security.

Le minacce colpiscono anche attraverso le stampanti

Quali sono le minacce di oggi? Cosa non valutiamo correttamente o non sappiamo riconoscere? Quali sono i pericoli più insidiosi?

Secondo Andrea Pompili “viviamo circondati da sistemi interconnessi e senza fili, integrati in aerei, automobili e stampanti. Il perimetro delle cose da proteggere non è più definito da chi normalmente gestisce l'IT in una società, ma è frastagliato. Il problema principale è quello degli aggiornamenti, soprattutto quando un'infrastruttura è composta da sistemi di fornitori, marche e standard differenti. Come faccio a garantirne la manutenzione costante, ed evitare che si creino problemi all'interno del software? Queste sono le sfide, difficili ma con strade percorribili”.

Hacker alla ricerca di nuovi ingressi

Certamente, i cyber criminali sono agguerriti e continuano a sviluppare nuovi metodi per colpire. Possiamo citare ad esempio la botnet Mirai, usata per compromettere i device dell'Internet of Things vulnerabili ad attacchi in remoto basandosi su webcam e router che sono stati “bucati” per inserire al loro interno appositi malware, coordinati per agire insieme e portare disservizio in zone diffuse. Questa riesce a gestire un throughput pari a 600 GB, arrivando a creare grossi problemi anche a realtà importanti ed enti nazionali. Con ciò qualunque dispositivo di rete può essere il punto di accesso da cui i malintenzionati entrano nei sistemi e ne prendono il controllo. Ecco perché anche le stampanti diventano un elemento fondamentale della strategia di sicurezza aziendale.

La sicurezza nelle stampanti

Anche le tecnologie per il printing sono intelligenti, hanno capacità di elaborazione pari a quelle dei personal computer, montano hard disk, memorie, firmware, monitor e tastiere. Non sono più solo dispositivi di uscita ma anche di ingresso. La stampante diventa centrale nel flusso di lavoro di un'impresa, è un punto di snodo verso la rete, verso l'utente e verso il cloud.

Formando potenziali bersagli che potrebbero provare a corrompere il dispositivo. Basti pensare che di solito l'hard disk tiene copia di tutti i documenti che vengono stampati, inviati e scannerizzati. Per questo è necessario implementare livelli di protezione che lo impediscano. Spesso non si è in grado di valutare i rischi effettivi, come dimostra una ricerca condotta da HP su più di 100 IT manager di aziende medio-grandi (con più di 150 dipendenti).

Poca cultura sulla sicurezza delle stampanti

Solo il 18% considera la stampante un end point critico. La metà di questo 18% gestisce la sicurezza solo impostando l'autenticazione dell'utente, che non è sufficiente. “Le aziende guardano dal punto di vista tecnico, senza prima capire dove si trova il valore del loro business. Non basta dotarsi della migliore tecnologia sul mercato, bisogna prima capire cosa stiamo proteggendo, dove si trovano i dati sensibili e che importanza hanno. Da qui, definire il lavoro” spiega Andrea Pompili. HP accompagna in questa analisi di business: “Abbiamo consulenti che possono supportare le imprese nel capire il livello di rischio e definire insieme obiettivi e strategie, che saranno diversi a seconda delle dimensioni e delle tipologie delle società. Si definisce insieme un piano che tenga conto dei diversi step da compiere” dice Luca Motta.

Le tre “D” di HP

Dispositivi, dati e documenti: sono queste le tre “D” che HP si prefigge di proteggere. Come? Ad esempio con stampanti che si autocontrollano, in grado di identificare un attacco e di spegnersi automaticamente, ripartendo solo con il firmware nuovamente autenticato e quindi immune da qualsiasi tipo di virus o violazione (HP Sure Start con capacità di auto riparazione del Bios). Questo facilita il compito degli IT manager e di quelle aziende che non hanno competenze specifiche nell'ambito della security. Il software HP prevede bassa necessità di intervento, sia per le impostazioni che per le manutenzioni.

Semplice vuol dire sicuro

L'autenticazione viene fatta in modalità semplice, grazie alle nuove tecnologie (HP Access Control). Basterà avvicinare il dispositivo al proprio smartphone o al badge aziendale per sfruttare il sistema di prossimità Near Field Communication ed essere riconosciuti, oppure inserire un pin e far uscire la stampa quando mi trovo vicino al dispositivo, per evitare di lasciare documenti incustoditi nei corridoi, visibili alle persone non autenticate. Tra le soluzioni che HP mette a disposizione c'è anche Whitelisting, per la protezione costante del firmware e l'autospegnimento in caso di attacco; il rilevamento di run time delle intrusioni e HP Jetadvantage private print. Tutte queste soluzioni fanno parte della suite HP Jetadvantage Security Manager.

 

[gallery columns="9" link="file" ids="733,734"]