Dichiarazione ASSOIT sulla sicurezza dei sistemi di stampa, digitalizzazione e gestione documentale
Negli ultimi anni gli attacchi informatici compiuti ai danni di aziende private e pubbliche amministrazioni sono aumentati esponenzialmente diventando sempre più subdoli e sofisticati.
Secondo il rapporto del CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre del 2022 sono stati registrati 1.141 attacchi, numero che rappresenta una crescita del +53% rispetto allo stesso periodo dello scorso anno.
Il nostro è il quarto Paese più colpito al mondo.
A questo dato, già allarmante, si sono aggiunti nel tempo diversi scenari di guerra, che si stanno combattendo anche sul fronte digitale. Sono conflitti allargati, che coinvolgono anche gruppi associati alla criminalità organizzata.
La salvaguardia delle informazioni è un punto imprescindibile nelle attività delle piccole e medie imprese, il tessuto produttivo del nostro Paese. Purtroppo, però, questa consapevolezza è ancora troppo poco radicata e le conseguenze di questa condizione sono gli attacchi costanti, perpetrati ogni giorno a queste realtà.
Un ulteriore punto debole è rappresentato dalla mancanza di comprensione e conoscenza delle norme e delle minacce relative alla sicurezza, nonostante l’introduzione di regolamenti e standard sempre più stringenti e punitivi (GDPR).
Le case produttrici di sistemi di stampa, digitalizzazione e gestione documentale presenti in Italia, associate ad ASSOIT, sono pienamente consapevoli delle potenziali minacce e attacchi ai dispositivi da essi prodotti. Se questi non sono gestiti correttamente possono rappresentare un potenziale punto debole in rete e nelle policy aziendali di sicurezza dei dati.
Tutti i produttori associati ad ASSOIT hanno dotato i loro sistemi di stampa con funzionalità che garantiscono la protezione delle informazioni, come l’autenticazione e l’autorizzazione per verificare l’identità degli utenti prima che venga rilasciata qualsiasi stampa. I metodi di convalida possono essere diversi: lettori badge, codici PIN o sistemi di autenticazione biometrica.
La sicurezza viene applicata a 360°: hardware e software, applicazioni, sistema operativo, firmware, bios e disco fisso; questo per assicurare che i processi di gestione dei documenti e delle stampe siano conformi alle più stringenti normative.
Ogni elemento è crittografabile in modo che i dati, se carpiti, siano resi illeggibili e inutilizzabili.
Inoltre, le case produttrici rilasciano regolarmente aggiornamenti per la sicurezza dei sistemi anche per essere protetti da tentativi di installazione di applicazioni o software malevoli.
L’intero processo è salvaguardato, anche in fase di digitalizzazione e di gestione documentale. Questi sistemi sono monitorabili da remoto, con cruscotti in grado di rilevare e allertare i responsabili della sicurezza relativamente ad accessi non autorizzati, in modo da permettere un tempestivo intervento proattivo.
Infine, un ulteriore aspetto che non va trascurato è quello relativo alla sensibilizzazione degli utenti: spesso gli incidenti relativi alla sicurezza delle informazioni accadono perché non è stata adottata una politica di informazione precisa e puntuale sui rischi e sulle potenziali minacce.
Le case produttrici lavorano costantemente, con la comunità dei partner e dei rivenditori, per implementare procedure, assicurare formazione e consulenza per la protezione e la sicurezza dei sistemi di stampa, digitalizzazione e gestione documentale presenti nelle aziende, nelle istituzioni e nelle case dei privati cittadini.