Anche i dispositivi multifunzione rappresentano un vettore d’attacco alle aziende da non trascurare. A seguito di un recente studio condotto da Sharp Europe su oltre 5.000 PMI europee (comprese quelle italiane) emergono alcuni dati preoccupanti. In Italia il 38% dei responsabili IT delle PMI dichiara che i propri dipendenti non seguono la formazione o le linee guida inerenti alla sicurezza aziendale.
I dispositivi multifunzione non sono solo delle stampanti
Questa mancanza di considerazione nei confronti della sicurezza in generale si allarga notevolmente difronte ai problemi che possono arrecare, ad esempio, i dispositivi multifunzione che rappresentano – ma non sempre i dipendenti se ne rendono conto – un reale rischio per le aziende, in particolare per le PMI e le microimprese con un budget ridotto destinato alla cybersecurity. Questi dispositivi possono diventare un cavallo di Troia per chi, dall’esterno, attenta alla sicurezza di un’azienda.
Pertanto negli uffici prevale l’opinione che “è solo una stampante”. Ma un dispositivo multifunzione non è più solo una stampante o una fotocopiatrice, è un centro nevralgico dell’infrastruttura informatica, con il proprio disco rigido e le sue interazioni con altri dispositivi e sistemi. Per gli hacker le MFP sono obiettivi preziosi che spesso sono scarsamente protetti, poiché le aziende raramente le considerano – o per nulla – un punto di vulnerabilità.
La formazione come arma di difesa
Lo studio di Sharp Europe, realizzato nel 2023, ha mostrato che, nonostante l’importanza della tecnologia, l’uomo e le sue conoscenze rimangono il fattore predominante per il successo o il fallimento di una strategia di sicurezza informatica. La maggior parte delle volte manca una solida base di comprensione: ad esempio è chiaro che i documenti riservati non devono mai essere lasciati incustoditi nelle stampanti dopo essere stati scansionati, copiati o stampati. Ma quante volte si vedono stampanti con fogli dimenticati …
Per questa ragione esistono – e sono molto diffusi – i corsi di formazione, white paper e anche workshop, per sensibilizzare e formare i vari funzionari d’azienda sulle buone pratiche di sicurezza informatica. Dal dipendente al direttore, ognuno deve applicare rigorosamente le raccomandazioni in materia di cybersecurity, comprese – e verrebbe da dire soprattutto – quelle relative ai dispositivi multifunzione.
L’evoluzione del lavoro ibrido è un fattore non trascurabile in materia di sicurezza informatica, ogni persona che si connette a una rete domestica, una stampante o uno scanner, apre una porta a un potenziale attacco che può portare a furti di dati e altri tipi di pirateria informatica. I lavoratori a distanza possono persino, senza saperlo, portare successivamente il virus direttamente in azienda, dando così l’opportunità di infiltrarsi nella rete interna.
Per questo motivo, innanzitutto, deve essere fornita una formazione adeguata ai dipendenti al momento del loro ingresso in azienda, affinché possano identificare i rischi associati al loro specifico ambiente di lavoro e determinare – e conoscere – le misure di protezione da adottare.
Uno sguardo alla sicurezza aziendale
La sicurezza può coprire vari aspetti: la rete (dove si verificano la maggior parte degli attacchi), la sicurezza dei terminali, del cloud e quindi delle stampanti multifunzione. Inoltre, tutti i dati dell’organizzazione devono essere protetti, mantenuti e regolarmente aggiornati per garantire una protezione a lungo termine. Per capire meglio lo stato di insicurezza dei dirigenti delle PMI italiane riportiamo i dati (solo Italia) estrapolati dalla ricerca europea, e questi dati sottolineano, nelle loro percentuali, le voci che muovono le preoccupazioni delle aziende. La domanda della ricerca, poste ai dirigenti, era: “cosa aumenta o ha aumentato le tue preoccupazioni riguardo alla sicurezza informatica? “: il 39% sono preoccupati per le notizie relative alle grandi aziende che vengono hackerate. Il 23% pensano che la modalità di lavoro ibrida sia pericolosa. Così come il 33% è convinto che utilizzare il medesimo dispositivo in più dipendenti sia dannoso. Il 24% addebita il problema alla scarsa formazione dei dipendenti e infine il 25% pensa che una rapida crescita aziendale possa recare problemi.
Appare chiaro che sia anche importante selezionare strumenti affidabili con tecnologia avanzata, come nel caso dei dispositivi multifunzione Sharp, dotate della tecnologia di Bitdefender, software riconosciuto nei settori della prevenzione, rilevazione e risposta alle minacce. Queste protezioni intelligenti analizzano in tempo reale i dati in entrata e in uscita del dispositivo e avvertono gli utenti, i team IT o di sicurezza, quando vengono rilevate minacce, consentendo una maggiore vigilanza e una rapida reazione dei dipendenti in caso di allerta.
Inoltre – e dalla ricerca letta trasversalmente tutto questo appare chiaro – è essenziale adottare una politica di sicurezza globale includendo una protezione personalizzata per i dispositivi multifunzione.
