Il progetto Salute in ufficio ha condotto un primo approfondito studio sul corretto utilizzo delle stampanti e stampanti multifunzione.
Lo scopo è stato sin da subito quello di mettere in linea tanto le aziende, quanto gli uffici delle pubbliche amministrazioni, tanto i privati con le direttive europee del DL 81/2008. La protezione della salute dei lavoratori ripresa dal decreto, relativamente alla riduzione/abbattimento delle emissioni di anidride carbonica e pm 10 conosciuti anche come VOC (dall’inglese Volatile Organic Compound) che si generano inevitabilmente durante i processi di stampa, è stato il primo punto su cui il personale tecnico e commerciale di Refill ha cominciato a lavorare.
Nel percorso di analisi il team ha individuato la migliore piattaforma di stampa e tecnologia a getto di inchiostro come la più sicura al mondo da queste emissioni; la piattaforma PAGEWIDE del brand HP.
Fondamentalmente il Pagewide, è un’innovativa tecnologia a getto d’inchiostro 4.0 con utilizzo di inchiostri ad acqua ma indelebili ed atossici che da una barra fissa di stampa irrorano attraverso 59.000 ugelli un foglio di formato A4 che scorre in un singolo passaggio sotto di essa.
Tale tecnologia abbatte definitivamente i forni fusori, le cinghie per il trasferimento laser delle immagini e dei caratteri, annullando così la produzione di sostanze di scarto, che la carta a contatto con queste parti meccaniche, poi sottoposta ad alte temperature in combinazione chimica con le polveri di toner genera inevitabilmente, volatilizzando negli ambienti fino a depositarsi nelle vie respiratorie, nei polmoni, sulle piante, sugli arredi, tra i documenti e sui nostri abiti.
Ma se da un lato dal lontano 2008 Refill, ha sempre sostenuto le direttive INAIL in materia di protezione e sicurezza negli ambienti di lavoro prediligendo la fornitura di dispositivi di stampa a getto d’inchiostro e preferendo e proponendo il laser solo laddove vi fosse presenza di sale stampa logisticamente lontane dagli utenti (DL/81 2008), ha continuato nella sua ricerca, approdando oggi al Pagewide per la salute, ma allo stesso tempo affrontando la seconda tematica legislativa a cui i dispositivi di stampa oggi devono essere obbligatoriamente assoggettati: LA SICUREZZA E PROTEZIONE DEI DATI PERSONALI secondo la nuova normativa GDPR del 2018.
Nella discussione su come l’infrastruttura IT possa essere adattata e resa conforme a queste nuove normative, un punto solitamente poco considerato è la protezione dei dati nei processi di stampa. In fondo, i data leak non sono per forza i cyber attacchi, ma possono essere qualcosa di molto più semplice, come documenti che escono dalle stampanti e finiscono in mani sbagliate.
Per il Reparto CED REFILL i punti deboli nella sicurezza di stampa possono variare, da avanzate di cifratura a banali errori umani. Ad esempio, molte aziende possono non essere al corrente che i dati personali vengono trasferiti in modo visibile, e non cifrato, sulla rete, per essere stampati. Oppure vengono salvati in chiaro sui server, o addirittura sui dischi delle stampanti.
E spesso non vengono definiti workflow alternativi, che rappresenterebbero uno strumento fondamentale per evitare che informazioni sensibili possano finire nelle mani sbagliate. Senza workflow alternativi, ogni dato personale potrebbe essere inviato a stampanti in location non sicure.
Ma anche un documento dimenticato nel cassetto di uscita di una stampante potrebbe essere un caso di dati non protetti in modo adeguato. Questi sono solo alcuni dei rischi potenziali che le aziende inevitabilmente incontreranno quando saranno chiamate a proteggere i loro dati in fase di stampa.
Certo, problematiche ancor più complesse appariranno a fronte di una sempre maggiore presenza di tecnologie IoT all’interno dei processi quotidiani di business. Ci sono pochi dubbi sul fatto che le aziende si troveranno di fronte a un compito complesso quando dovranno assicurarsi di essere pronte al GDPR.
In sostanza, la sicurezza di stampa deve diventare parte fondamentale dei processi di pianificazione IT delle aziende. E per fare ciò, le aziende stesse devono considerare le tre aree principali della sicurezza di stampa.
La prima è rappresentata dai dispositivi come stampanti e stampanti multifunzione.
Molte organizzazioni hanno in casa dispositivi di stampa vecchi e protetti in modo inadeguato. La miglior difesa in questo caso sta nell’implementare funzioni di accesso sicuro che riservino la possibilità di usare i dispositivi di stampa a soggetti specifici, facendo uso di strumenti predefiniti di controllo di accesso degli utenti.
La seconda area è la rete. Con l’uso sempre più marcato di dispositivi mobile e la necessità di supportare iniziative BYOD, i dipartimenti IT devono trovare un equilibrio ideale tra la possibilità di fornire agli utenti gli strumenti necessari a massimizzare l’efficienza, e al tempo stesso la necessità di ridurre al minimo i rischi di intrusione attraverso reti e connessioni. Questo può includere certificati digitali, port filtering, IP address filtering, controllo degli accessi basato su ruoli, e molto altro ancora.
La terza e ultima area è rappresentata dai documenti. Una stampa non sicura può essere evitata sul dispositivo, configurandolo in modo da consentire lavori di stampa solo se l’utente si autentica. È anche possibile implementare un’autenticazione via badge per l’accesso ai locali fisici, l’uso di soluzioni di rilascio della stampa e un monitoraggio sicuro dei documenti. Si tratta di opzioni che permettono grande visibilità sui documenti fisici e riducono sensibilmente i rischi legati a minacce interne.
Alla fine, è fondamentale che le aziende inizino a considerare la sicurezza una componente integrale del loro hardware di stampa, e non solo dell’infrastruttura software e IT. A partire da maggio 2018, un documento stampato che finisca nelle mani sbagliate potrà rivelarsi costoso quanto un attacco informatico. La UE prospetta sanzioni che possono arrivare ai 20 milioni di Euro, o al 4% del fatturato annuale complessivo (a seconda di quale cifra sia la più alta).
Per questo è fondamentale che le aziende operino per evitare che questo scenario diventi la realtà. Con la scadenza del GDPR sempre più vicina, le organizzazioni dovrebbero prendersi il tempo di capire come trattano i dati personali che raccolgono, sia esternamente dai clienti che internamente dal proprio staff. Nella sostanza, è ora che le aziende si assicurino che la loro conformità alle norme di protezione dei dati si estenda lungo l’intero percorso che va dalla sicurezza web fino al cassetto di uscita della stampante.
Info sull'autore