La sicurezza dei sistemi di stampa ai tempi del GDPR

 In Cybersecurity, PMI & IT, Posizione 2, Print management

A fianco di contesti dove la digitalizzazione spinge le aziende ad innovare le proprie infrastrutture IT ed i propri modelli di business, troviamo delle organizzazioni o degli interi settori merceologici che utilizzano in modo sistematico la stampa su carta, vuoi per tipologia di attività, vuoi per abitudine, arretratezza dei processi produttivi o anche obbligo normativo.

Questa disomogeneità è normale, il paradigma della digitalizzazione del lavoro e dei processi produttivi è un mantra dei nostri tempi: tutti abbiamo sotto gli occhi aziende rifiorite o in forte espansione grazie ai molteplici vantaggi del digital ed altre che sono invece ancora molto indietro.

Vediamo un paio di esempi:

  • Nella filiale X della banca Y sono usi stampare moltissimo; ogni step procedurale di approvazione di pratiche ed affidamenti viene documentato allegando bilanci, relazioni, report di affidabilità con l’obiettivo di avvalorare le scelte autorizzative che ciascun addetto compie per il proprio ruolo. In sintesi viene stampata, gestita ed archiviata una grossa mole di documenti cartacei che potrebbero servire soltanto nel caso in cui, tempo dopo ed in seguito ad un evento negativo, fossero utilizzati per testimoniare il rispetto delle procedure da parte degli addetti. Uno spreco enorme, di energia (non solo elettrica) e di carta ed un importante rischio di divulgazione di dati anche personali e particolari.
  • Nell’azienda Z, l’addetto A stampa la propria busta paga; la pagina stampata viene rilasciata nel vassoio dalla multifunzione situata nel corridoio, in coda ad un documento di più pagine che intanto l’addetto B stava fotocopiando. B preleva per errore anche la busta paga di A, la legge, scopre che il collega guadagna molto più di lui e usa poi questa informazione per i suoi interessi, divulgandola anche ad altri dentro e fuori l’azienda. L’addetto A subisce un danno (si tratta di dati personali) e potrebbe denunciare il fatto. L’addetto B sarebbe sicuramente soggetto a sanzione e l’azienda Z dovrebbe dimostrare che il sistema di gestione delle stampe era progettato a dovere per messere a disposizione degli impiegati strumenti e processi atti ad evitare queste situazioni.

Al di là del fatto che la conformità al GDPR impone ad aziende ed Enti anche l’utilizzo di processi operativi e sistemi informatici per prevenire il furto o la divulgazione non controllata dei dati personali, è importante considerare strategica la protezione dei patrimoni informativi aziendali in genere. Ecco quindi quali sono gli aspetti principali che devono essere tenuti a mente e gestiti per perseguire la conformità al GDPR relativamente ai propri sistemi di stampa:

La sicurezza dell’infrastruttura di rete

Di base è necessario che l’infrastruttura di rete sia sicura e controllata, protetta da Firewall moderni ed aggiornati e dotata di sistemi antivirus. Le periferiche di stampa dovrebbero essere in grado di garantire alcune funzioni di base quali: l’autenticazione degli utenti, cancellazione dei dati latenti sul disco fisso, comunicazione di rete criptate e cifratura dei dati nativa. Ultimo aspetto, ma non meno importante, l’adozione di un software apposito che gestisca e renda sicuro tutto il processo di stampa.

I flussi di stampa controllati

Le stampe dovrebbero essere rilasciate dal sistema di stampa solo in presenza, presso la multifunzione, dell’utente che ha lanciato la stampa e che dovrà autenticarsi tramite id e password o anche tramite badge. Il software di Print Management dovrebbe gestire anche gli errori delle stampanti, evitando che un documento possa essere rilasciato inaspettatamente dopo la risoluzione di un qualsiasi possibile malfunzionamento. Come ulteriore fattore di sicurezza si può ricorrere all’applicazione di filigrane e firme digitali sul documento, per una diretta identificazione della sorgente o per la marcatura di stampe riservate.

Il coinvolgimento attivo delle persone

Gli addetti dovrebbero conoscere tutte le funzionalità del sistema di printing e contribuire alla razionale gestione del processo. Ad esempio ogni utente dovrebbe attendere il termine della propria stampa per ritirare i documenti evitando di lasciare qualsiasi sorta di informazione incustodita sul vassoio di stampa o fare log out dalla multifunzione prima di allontanarsi una volta terminato il lavoro.

Tracciabilità dei lavori di stampa

Il fine di poter riscostruire a posteriori qualsiasi evento, è fondamentale che il software di Print Management tenga traccia dei lavori di stampa su registri informatici contenenti tutti i dati legati al documento. Il sistema tra l’altro dovrebbe anche consentire la cancellazione di qualsiasi informazione relativa ad uno specifico utente nel caso di richiesta di applicazione del diritto all’oblio.

Tutti hanno bisogno di utilizzare sistemi di stampa sicuri, sia le aziende e gli Enti che operano con processi altamente digitalizzati, sia che facciano ancora molto uso della carta. Ci sono delle organizzazioni dove non se ne può proprio fare a meno (ad esempio banche, difesa, sanità, Enti Governativi, ecc.) e ci sono poi anche le aziende che sempre di più vogliono proteggere e tutelare il proprio patrimonio informativo.

 

(G. Mariani – Computercare.it)

Recommended Posts
Contattaci

Per richieste ed informazioni compilare il seguente form.

Start typing and press Enter to search