Stampanti da ufficio: la minaccia informatica sottovalutata
La mancanza di consapevolezza dei rischi delle stampanti non protette e la mancanza o l'inadeguatezza della formazione dei dipendenti rendono le aziende vulnerabili agli attacchi informatici.
Le stampanti non protette continuano a rappresentare una minaccia informatica spesso sottovalutata per le PMI svizzere, secondo i risultati di un'indagine condotta da Sharp. Secondo l'indagine, il 44% dei 1001 dipendenti intervistati delle piccole e medie imprese svizzere (PMI) ha dichiarato che nella propria azienda non vengono implementate misure di sicurezza informatica specifiche per le stampanti. In un mondo in cui gli attacchi informatici sono diventati quasi comuni, questa negligenza in relazione alle stampanti rappresenta un grave rischio per la sicurezza.
La mancanza di comprensione porta a una protezione inadeguata
Il problema non è tanto il dispositivo in sé, che può essere protetto dagli attacchi esterni con poche impostazioni tecniche di base. Piuttosto, spesso manca la comprensione di base: la maggior parte degli impiegati non è ancora sufficientemente consapevole del fatto che una stampante è dotata di un proprio disco rigido e di numerose interfacce di rete e può essere effettivamente violata. Secondo il sondaggio, solo il 15% degli intervistati associa le stampanti dell'ufficio al tema della sicurezza informatica.
L'argomento rimane inoltre largamente assente dai corsi di formazione sulla sicurezza informatica: Solo il 19% dei dipendenti ha dichiarato di essere stato messo al corrente dei potenziali rischi informatici derivanti da stampanti non protette durante la formazione.
Non sorprende quindi che molti dipendenti non pensino quasi mai alla stampante dell'ufficio nel loro lavoro quotidiano, né tanto meno all'uso che ne fanno: il 33% degli intervistati, ad esempio, stampa i file inviati via e-mail da casa sulle stampanti aziendali in ufficio, dove vengono lasciati incustoditi nel vassoio di uscita per lunghi periodi di tempo. Il 27% utilizza chiavette USB private a questo scopo senza essere consapevole dei rischi di sicurezza associati e solo il 21% riconosce che le stampe incustodite nel vassoio di uscita di una stampante potrebbero rappresentare un rischio per la protezione dei dati.
Sensibilizzazione e precauzioni tecniche
"Le stampanti non sono quasi mai percepite come un rischio per la sicurezza nella vita lavorativa di tutti i giorni e sono quindi spesso protette in modo inadeguato, cosa che i criminali informatici sfruttano. Tuttavia, la sicurezza delle stampanti non è una scienza missilistica: le aziende dovrebbero effettuare le necessarie configurazioni di sicurezza, mantenere aggiornati i software degli scanner e delle stampanti ed eseguire regolarmente i back-up - questo fornisce già una solida protezione di base", afferma François Müller, COO di Sharp Electronics Svizzera.
"Le aziende dovrebbero inoltre introdurre standard di sicurezza uniformi per i team che lavorano in ambienti ibridi e sensibilizzare i propri dipendenti sui problemi di sicurezza legati ai multifunzione", continua François Müller. "Ad esempio, è necessario assicurarsi che le stampe e le copie riservate non vengano lasciate incustodite nel vassoio di uscita dell'MFP o smaltite in modo non sicuro. Oltre alla mancanza di precauzioni tecniche, spesso sono le presunte banalità ad aumentare significativamente il rischio di perdita di dati o di uso improprio da parte di persone non autorizzate. La consulenza di un esperto può fornire un ulteriore supporto nella progettazione di una strategia di sicurezza olistica e nella riduzione del rischio di perdita dei dati."
Fonte: Affilato
