Spesso le organizzazioni sono così focalizzate nell’assicurare lo zero trust per gli endpoint più esposti verso l’esterno da dimenticarsi di dispositivi che, seppure fisicamente all’interno dell’azienda, possono essere soggetti alle medesime minacce. Tali dispositivi sono le stampanti e i multifunzione. Quindi, per ridurre davvero al minimo la superficie di attacco, nella strategia di cybersecurity deve essere incluso anche l’ambiente di stampa.
Infatti, le stampanti e i multifunzione possono diventare l’anello debole della sicurezza IT ed essere altrettanto suscettibili di cyberattacchi quanto i pc. Questo perché una stampante moderna è in genere un endpoint altamente performante, con uno spazio di archiviazione e dispone di diverse opzioni di connettività come Ethernet, Wi-Fi, Bluetooth e USB. Così un hacker potrebbe accedere alla coda di stampa e intercettare i documenti, ma potrebbe anche utilizzare la stampante stessa come via di accesso per attaccare altri sistemi all’interno dell’azienda. Senza considerare che il rilascio dei task di stampa non può essere facilmente controllato e ciò può consentire che un documento finisca fisicamente nelle mani sbagliate.
I rischi della stampa non sicura
Nell’ottobre 2022, i ricercatori di Cybernews hanno hackerato 28.000 stampanti non protette per evidenziarne i pericoli. Hanno usato il controllo di quei dispositivi per stampare una breve guida alla sicurezza della stampante. Però, allo stesso modo, dei malintenzionati avrebbero potuto accedere a documenti riservati conservati nella memoria della stampante ed esfiltrarli. Oppure avrebbero potuto utilizzare i dispositivi compromessi per avviare ulteriori intrusioni nelle reti aziendali. O, ancora, sfruttarli per attacchi DDoS, spamming o mining di criptovalute.
Questi pericoli sono confermati dai dati raccolti da Quocirca nell’indagine Print Security Landscape 2023 che ha coinvolto oltre 500 Cio e Ciso. Il 42% degli intervistati ha ammesso di aver subito un incidente di cybersecurity nell’ultimo anno, con un picco del 55% nelle aziende di fascia media. Tra queste, il 61% ha subito una perdita di dati legata alla stampa non protetta. E tutto ciò con il 70% delle organizzazioni che continua a dipendere dalla stampa e il 68% che prevede una crescita dei volumi di stampa in ufficio con il ritorno dei dipendenti. In tale situazione, è evidente sia necessario garantire che la sicurezza della stampa riceva il giusto grado di attenzione.
Però solo il 19% del campione è davvero sicuro che la propria infrastruttura di stampa sia adeguatamente protetta da violazioni della sicurezza e perdite di dati, con un calo rispetto al 23% del 2022. Un dato non molto rassicurante se si considera che il costo medio delle violazioni dei dati è invece salito nel 2023, arrivando a circa 867.000 euro dai 737.000 euro del 2022. Sono costi ingenti, ma la loro gravità va oltre l’aspetto economico perché comportano la perdita di continuità del business e l’interruzione dell’attività dopo la violazione. A ciò si aggiungono poi i pericoli che può comportare la perdita o la diffusione non autorizzata di un documento cartaceo riservato che contiene informazioni strategiche.
Proteggere rete, documenti e dispositivi
Un importante aiuto a Cio e Ciso per ottenere un più elevato livello di protezione può arrivare dai costruttori di stampanti e multifunzione. Per Brother l’aspetto sicurezza rappresenta un elemento fondamentale di una stampante o di un multifunzione sin dal suo progetto. Per questo, Brother migliora la sicurezza operando su tre fronti: rete, dispositivi e documenti. È un approccio olistico che parte dal presupposto che un dispositivo di stampa deve avere lo stesso livello di protezione di ogni altro endpoint aziendale.
Più in dettaglio, la rete viene protetta impiegando impostazioni software volte a impedire gli accessi non autorizzati a partire da limitazioni a livello di interfaccia per arrivare a protocolli di crittografia sicura, come Ssh, Tls, IPsec, Snmp3, Https e IPv4. Le stesse impostazioni possono essere facilmente estese a tutto il parco installato attraverso tool come Mass Deployment Device, BRAdmin Pro 4 e Master Settings.
La crittografia è invece l’elemento su cui si fonda la sicurezza dei documenti che, una volta inviati in stampa, sono illeggibili finché l’utente non si reca a ritirarli alla stampante e ne consente il rilascio. Questo sistema, che Brother ha chiamato Secure Print+, prevede di abilitare le stampe dopo l’identificazione tramite la digitazione di un Pin o la lettura di una card NFC. E ciò lo rende anche conforme alle norme previste dal Gdpr.
Va poi rimarcato che nelle sue macchine Brother non installa hard disk ma memorie non permanenti in modo che i dati inerenti ai processi di stampa siano completamente eliminati al riavvio.
L’accesso autorizzato (che può essere limitato a specifiche funzioni) assieme a un firmato digitalmente, che deve sempre essere aggiornato alla versione più recente, sono alcune delle principali funzioni pensate per proteggere il dispositivo.
Il ruolo strategico della stampa gestita
Da sottolineare, infine, che nei confronti della sicurezza un importante ruolo lo può giocare un servizio di stampa gestita (MPS). Infatti, permette di tenere sotto controllo tutte le stampanti collegate in rete e i flussi di lavoro dei singoli dispositivi. Di conseguenza, oltre a consentire un risparmio dei costi, un servizio di stampa gestito può individuare con precisione le vulnerabilità della rete e predisporre un più puntuale ed efficace piano di sicurezza.