Sicurezza dei dati nell’end of life dei sistemi di stampa
La cautela e l’attenzione non sono mai troppe quando si tratta di sicurezza informatica, anche per i dispositivi di stampa. Anche e soprattutto quando questi hanno raggiunto il fine vita e devono essere smaltiti.
La creatività di un hacker non ha limiti anche in fatto di stampanti, sia quando sono operative che quando sono da smaltire. Nei documenti che passano attraverso i dispositivi di stampa e digitalizzazione sono contenuti dati personali, informazioni sensibili che devono essere protetti per innalzare il livello di sicurezza aziendale.
Vi siete mai chiesti cosa potrebbe succedere a un’azienda la cui stampante che viene smaltita senza aver eliminato i dati contenuti nei sistemi di archiviazione fisica posti al suo interno?
Hacker senza scrupoli possono sottrarli per impossessarsi di informazioni sensibili e utili a richiedere un riscatto oppure a perpetrare un ulteriore attacco. Una normale attività di Social Engineering.
ASSOIT raccomanda di adottare modalità di smaltimento sicuro delle apparecchiature. Queste dovrebbero prevedere una catena di custodia ininterrotta e un controllo su come l’hardware è stato inventariato, archiviato, spedito e valutato per la rivendita o la cessione. Inoltre, è consigliabile che eventuali hard disk o altra archiviazione fisica, se presente, siano distrutti o accuratamente cancellati – dall’utilizzatore o attraverso un servizio opzionale richiesto al fornitore – per garantire che l’informazione non cada nelle mani sbagliate.
Tutto quello che è in rete è vulnerabile analogamente anche quello che è conservato fisicamente è potenzialmente attaccabile.
Questo è uno dei temi che saranno approfonditi nell’incontro organizzato da ASSOIT il 30 settembre alle 12:30.