Privacy e sicurezza informatica: quanto sono vulnerabili le stampanti dell'ufficio
Dal punto di vista della sicurezza informatica le stampanti sono dispositivi di rete vulnerabili agli attacchi per rubare dati sensibili aziendali
In tema di privacy e sicurezza informatica in pochi sanno che si possono rubare dati sensibili dalla stampante dell’ufficio. Anzi, le stampanti aziendali, quelle connesse alla rete informatica dell’ufficio, sono diventate negli ultimi pochi anni il principale obiettivo degli hacker e la porta d’accesso facile alla rete informatica aziendale per sottrarre informazioni rilevanti. Di più: ormai il vero problema informatico delle aziende, in particolare delle PMI, non sono più i virus, dal phishing al malware, e le frodi online, e i dispositivi più vulnerabili non sono più solo i soliti conosciuti, come smartphone, PC e server. Secondo recenti sondaggi di settore solo il 16% dei titolari di aziende PMI è consapevole del fatto che tramite le stampanti potrebbero essere sottratti dati sensibili come numeri e codici di carte di credito, cartelle mediche, informazioni aziendali strategiche, bilanci, progetti e altri dati personali e aziendali. Addirittura, a livello globale, il 61% delle organizzazioni aziendali ha segnalato nel 2017 almeno una violazione dei dati avvenuta attraverso le stampanti, e se si considera che al mondo ci sono centinaia di milioni di stampanti connesse in rete e che solo il 2% di queste è davvero protetta, è facile intuire come qualunque informazione rilevante può essere rubata e utilizzata per fini criminali.
Come funziona la sicurezza informatica dei dati nelle stampanti
Se tutto questo sembra fantascienza occorre capire come funziona la sicurezza informatica dei dati nelle stampanti. Le stampanti moderne infatti non sono solo un ulteriore dispositivo connesso alla rete aziendale, come lo sono i computer e i server, includendo anche funzionalità per la scansione e la stampa da remoto, ma sono anche dotate di hard disk e sistemi di memoria che salvano e conservano copie digitali di ogni documento scansionato, copiato, stampato o inviato via email direttamente dalla stampante. Praticamente ogni informazione sensibile di qualunque azienda.
Se nessun responsabile della sicurezza IT aziendale lascerebbe mai che un computer non protetto potesse accedere alla rete aziendale, relativamente alle stampanti questo avviene ancora in rarissimi casi. Tipicamente i casi più frequenti sono quelli in cui la stampante è stata configurata all’esterno del firewall, la barriera di protezione della rete aziendale; alcuni dispositivi tra quelli connessi alla rete non hanno sufficienti impostazioni di sicurezza e sono vulnerabili, principalmente appunto le stampanti; non vengono eseguiti regolarmente e come raccomandato gli aggiornamenti per la protezione dei dati; non viene attivata assolutamente la protezione della stampante, lasciando che hacker e malintenzionati possano controllarla da remoto intercettando ogni documento aziendale.
Cosa si rischia con una stampante non protetta da attacchi informatici
Il rischio maggiore che si corre con una stampante non protetta è la sottrazione dei dati sensibili aziendali, e chiunque può facilmente immaginare cosa significa se dati di bilancio, progetti, offerte commerciali, informazioni bancarie, informazioni personali sulla salute e ogni altro dato sensibile cadono in mani sbagliate. Ma non solo: dalla primavera 2018 il Regolamento generale sulla protezione dei dati (General Data Protection Regulation) dell’Unione Europea ha stabilito sanzioni elevate – fino al 4% del fatturato e/o 20 milioni di euro – per le aziende che non saranno in grado di garantire la sicurezza dei dati personali dei cittadini europei.
Cosa fare per proteggere le stampanti dagli attacchi informatici
Cosa fare per proteggere le stampanti dagli attacchi informatici lo ha detto l’Agenzia per L’Italia Digitale, AGID, nelle sue Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni: la prima cosa da fare per proteggere i dati sensibili è la mappatura di ogni dispositivo connesso, comprese quindi le stampanti, e la valutazione delle sue configurazioni di sicurezza. In particolare, per quanto riguarda le stampanti, queste devono trovarsi all’interno del firewall aziendale, non devono essere accessibili per la stampa da dispositivi non autorizzati dal responsabile informatico dell’azienda e comunque non adeguatamente sicuri, devono essere aggiornate e configurate dal punto di vista della sicurezza con regolarità e comunque a ogni notifica di un aggiornamento del software.
Come gli hacker accedono alle reti aziendali tramite le stampanti
C’è un bellissimo video di HP, sul canale Youtube di Viking Italia, con protagonista Christian Slater, che spiega benissimo come gli hacker accedono alle reti aziendali tramite le stampanti.