Generalmente si tende a pensare che le violazioni dei dati siano commesse da criminali che trovano il modo di inserirsi furtivamente nell'ambiente di lavoro hackerando il sistema operativo per impossessarsi dei dati aziendali.
In realtà, la maggior parte delle perdite di dati è dovuta a minacce interne, ovvero a rischi introdotti dai membri stessi dell'organizzazione, come dipendenti, fornitori o collaboratori, che sono a conoscenza delle procedure di sicurezza, dei dati e dei sistemi informatici interni.
Proprio per questo motivo le aziende devono proteggere i propri dati sia dai pericoli esterni che da quelli interni, sia dagli attacchi intenzionali che dal rischio di distrazione degli utenti.
Questo elenco di domande sulla gestione dei dati può aiutare a definire le procedure di sicurezza necessarie per l’ambiente informatico in azienda.
Maggiore è il numero di risposte affermative, più elevato è il rischio di esposizione dei dati.
1. I dispositivi possono essere utilizzati senza richiedere alcun tipo di autenticazione?
Il livello di autenticazione previsto per un dispositivo, di stampa o altro, dipende dal profilo di sicurezza, ma ogni utente dovrebbe essere dotato di un codice PIN univoco, una password o una scheda RFID crittografata.
2. I dispositivi di rete sono condivisi fra gli utenti?
Tutti i dispositivi connessi costituiscono un veicolo per le informazioni e sono quindi vulnerabili alle violazioni.
Ad esempio, per una stampante da ufficio bisognerebbe utilizzare la stampa pull, ovvero la possibilità di rilasciare i lavori di stampa privati solo quando l'utente si trova presso il dispositivo.
3. I dispositivi hanno accesso a Internet?
Molte unità multifunzione per ufficio sono dotate di una porta di accesso aperta per consentire la manutenzione preventiva, l'integrazione con i servizi cloud e la condivisione dei file. Se non viene regolamentata, questa porta potrebbe costituire una potenziale minaccia alla sicurezza.
4. I dispositivi contengono un hard disk interno?
Come molti altri dispositivi connessi in rete, anche le stampanti possono contenere un hard disk che memorizza i lavori di stampa al proprio interno, in modo temporaneo o permanente. In questo caso, non c'è modo di sapere cosa contenga il disco rigido. Vale la pena quindi installare misure di protezione, come la rimozione automatica dei dati nel processo di stampa.
5. I dispositivi consentono l'accesso tramite Wi-Fi, USB o dispositivi mobili?
In generale, maggiori sono le opzioni di connettività abilitate su un dispositivo, più numerosi sono i metodi a disposizione degli hacker per accedere al dispositivo e alle risorse della rete a cui è connesso.
6. Come vengono crittografati i dati inviati in stampa?
Al giorno d'oggi si presuppone che tutti i dati inviati in rete o quelli temporanei creati nell'ambito di processi come la stampa vengano crittografati per evitare a terzi di intercettarli. Purtroppo, non è sempre così. Sarebbe necessario eseguire un controllo per verificare che i dati siano sempre protetti dalla crittografia mentre sono in transito, quando si trovano negli spool di stampa o nello spazio di memoria temporaneo oppure se i lavori di stampa vengono conservati sul disco rigido.
Tosco Data al tuo fianco
Noi di Tosco Data siamo in grado di individuare eventuali rischi potenziali, identificando le interruzioni nel flusso di lavoro e analizzando la gestione documentale.
Forniamo, infatti, servizi di back-up dati per la salvaguardia dei sistemi operativi facendo attenzione alla politica della Privacy e del regolamento europeo del GDPR.
Contattaci per avere maggiori informazioni o per richiedere una consulenza personalizzata.
Compila il form per richiedere maggiori informazioni senza impegno.
Via Borgognoni 2/i - 51100 - Pistoia (PT)
Tel. 0573/22160 - Fax 0573/364375
P.I. 00482840477 - R.E.A. 106110