Uno dei modi più utili per capire un fenomeno è osservarlo con la lente dei numeri. In questo caso, i seguenti:
- oltre 4 miliardi di dati compromessi nel 2016;
- aumento del 400% dal 2014 al 2016.
L’eloquenza di questi numeri sarebbe stata compresa anche da un preadolescente alla scoperta della tecnologia, e infatti non è sfuggita all’intelligenza delle aziende. La conseguenza è stata l’incremento a livello globale della spesa per la sicurezza informatica.
Stando all’Italia, il 2017 ci ha detto che gli investimenti delle imprese per lavorare in un ambiente protetto da attacchi hanno raggiunto i 1,09 miliardi di euro. Cioè il 12% in più rispetto al 2016. Il dato è a prima vista positivo; tuttavia, ad uno sguardo più approfondito, continua a evidenziare aspetti problematici.
Uno è generale: non esiste struttura, pubblica o privata, che possa considerarsi al sicuro da un attacco informatico. Un altro è più specifico, e lo ha sottolineato qualche mese fa Gabriele Faggioli (responsabile scientifico dell’Osservatorio information security & privacy e presidente dell’Associazione italiana per la sicurezza informatica) al Sole 24 Ore: “Quasi l’80% degli investimenti è concentrato nelle grandi imprese, segno che per le Pmi la strada da percorrere è molto lunga, sia in termini di consapevolezza che di budget”.
Si chiudono certe porte, se ne tengono aperte altre
Quando si è fuori casa ci si premura di chiudere tutte le porte e le finestre, per non dare ai ladri alcuna possibilità di entrare e derubarci. Con le porte e le finestre digitali – non solo di un’azienda, ma anche dei professionisti o dei semplici privati cittadini – non si fa altrettanto.
L’idea diffusa è semplice: protetto il computer, protetto il nostro mondo. La convinzione è che basti un firewall o un antivirus efficaci a protezione del terminale che più utilizziamo per lavorare, comunicare e svagarci, per essere immuni da attacchi.
Si chiude quel tipo di porta, quindi; ma se ne lasciano aperte altre. Per esempio, le stampanti.
L’esperienza di HP
L’avvincente minifilm interpretato da Christian Slater che avete visto in testa a questo articolo contempla tra le varie ipotesi – quella di un attacco informatico sferrato anche attraverso una stampante non protetta. Le conseguenze sono disastrose e tutt’altro che circoscritte.
Con uno storytelling perfetto, il minifilm non fa che rendere in forma narrativa ciò che HP spiega con numeri in suo possesso. Questi:
- da una recente indagine, solo il 16% degli intervistati ritiene che le stampanti possano essere altamente vulnerabil;
- a livello mondiale, il 61% delle organizzazioni ha segnalato nel corso del 2016 almeno una violazione dei dati correlata alle stampanti;
- stime interne alla compagnia indicano che meno del 2% delle centinaia di milioni di stampanti aziendali in tutto il mondo vengono protette.
Le più sicure al mondo
La spinta a innovare, unita alla consapevolezza di quelle cifre, ha portato HP a mettere sul mercato le stampanti più sicure al mondo, capaci di rilevare e prevenire gli attacchi in tempo reale.
Uno degli strumenti che lo consente è HP JetAdvantage Security Manager, una soluzione basata su policy che automatizza la sicurezza del parco stampanti aziendale. E lo fa in modo semplice, con la creazione – appunto – di policy.
Utilizzando il modello HP Security Manager Base Policy, il software offre un approccio generale per la protezione di un ambiente di stampa comune a livello “enterprise”; in più consente di personalizzare il livello di sicurezza per adeguarsi a policy specifiche (se ce ne fossero).
I dispositivi HP vengono quindi aggiunti a Security Manager in tre modi: tramite individuazione automatica; tramite file TXT o XML; tramite la funzionalità Instant-on Security, che aggiunge ogni dispositivo al sistema di sicurezza non appena viene connesso alla rete.
La conformità alla policy viene valutata costantemente e, se necessario, corretta in automatico; i report sul livello di rischio del parco dispositivi, con approfondimenti sulle criticità del singolo dispositivo, sono un altro dei plus offerti dalla soluzione.
Il flusso di lavoro, poi, è protetto con certificati validi per l’intero parco. Utilizzati per la verifica dell’identità e per crittografare i testi, consentono comunicazioni protette snellendo un processo che, se fatto manualmente, richiederebbe tempo ed energie. Motivo per il quale molte aziende rinunciano a utilizzare i certificati, o a gestirli nel modo più consono.
Comments are closed.