Sebbene il COVID-19 abbia avuto un impatto significativo sull’industria della tecnologia per ufficio, è più probabile nel lungo periodo che a danneggiare la vostra attività con tecnologia MPS sia una scarsa sicurezza piuttosto che il COVID-19. I bassi volumi di stampa e l’accelerata tendenza alla trasformazione digitale causati dalla pandemia non sono necessariamente positivi per i fornitori di MPS, ma possiamo aspettarci che prima o poi i lavoratori tornino in ufficio, che i volumi di pagine tornino ai livelli consueti e che i fornitori di MPS continuino la propria attività.
Proviamo a pensare a una violazione della sicurezza in un contesto simile. La violazione non avrà solamente un impatto finanziario significativo, ma anche un impatto sulla vostra reputazione. Trovare nuovi clienti e mantenere quelli conquistati con grande impegno è già abbastanza difficile, figurarsi passare come “quel fornitore di MPS che ha subìto una violazione”. Se siete fornitori di servizi MPS, allora la sicurezza deve rappresentare una priorità assoluta.
Infrastruttura
I fornitori di cloud dovrebbero eseguire test di penetrazione di routine, valutazioni di vulnerabilità e dotarsi di procedure di monitoraggio della sicurezza continue. Un approccio completo alla sicurezza informatica comporta la conformità a standard di sicurezza ampiamente riconosciuti, quali ISO/IEC 27001 e i Trust Services Criteria dell’AICPA SOC 2. La combinazione della conformità agli standard con strumenti e procedure adeguate può garantire che un sistema di gestione della sicurezza delle informazioni (ISMS) sia sviluppato e mantenuto utilizzando una metodologia che valuti e mitighi i rischi di sicurezza informatica e si sottoponga a un processo di miglioramento continuo per prevenire, o almeno mitigare, gli attacchi.
Sicurezza e conformità dei dati
I fornitori di MPS sono responsabili della gestione di molte informazioni commerciali sensibili, quali informazioni di identificazione personale (PII), informazioni tecniche sull’infrastruttura IT dei loro clienti e altri dati rilevanti. Per quanto attiene alla protezione dei dati protetti dalle normative, spetta al fornitore di MPS garantirne la conformità. Le leggi che regolano la conformità sono sempre più diffuse sia negli Stati Uniti che in Europa. Districarsi nel panorama della privacy può essere pertanto complicato ed è quindi essenziale affidarsi a un fornitore che sia sempre aggiornato sulla conformità. Maggiori informazioni sulle varie leggi e normative sulla privacy sono disponibili qui.
Sicurezza dei dispositivi
L’entità del rischio legato alla sicurezza dei dispositivi si evince dal recente report sui Servizi di stampa in cloud 2021 di Quocirca. Dal report è emerso che solo il 21% delle organizzazioni intervistate ha piena fiducia nella sicurezza del proprio ambiente di stampa dall’inizio della pandemia, rispetto al 33% pre-pandemia. Inoltre, il 32% ha indicato che le stampanti di proprietà dei dipendenti rappresentano un rischio per la propria organizzazione, che deve impegnarsi maggiormente per proteggere i dati cloud da attacchi di phishing, malware, ransomware e numerose altre vulnerabilità.
Sicurezza degli utenti
La migliore opzione di sicurezza è quella di integrare le applicazioni cloud di un fornitore di MPS in Active Directory (AD) e abilitare il SaaS Single Sign-On, assicurandosi che gli utenti non abbiano bisogno di credenziali diverse (verosimilmente deboli) per ogni sistema e permettendo loro di ottenere i privilegi minimi necessari.
Quando l’integrazione AD non è possibile, semplici soluzioni come l’applicazione di password con sicurezza alta, la richiesta agli utenti di cambiare la propria password ogni sei mesi (o a intervalli più ravvicinati) e l’implementazione dell’autenticazione a due fattori (2FA) possono impedire ai criminali informatici di prendere il controllo degli account dei dipendenti.
Stampa cloud nell’ambiente di lavoro domestico
Riferendosi specificamente all’impatto di tale contesto sulla stampa, lo studio MPS 2021 di Quocirca ha riportato che il 39% delle organizzazioni ha implementato una qualche forma di piattaforma di gestione della stampa cloud, arrivando al 48% nelle organizzazioni con più di 1.000 dipendenti, al 52% negli Stati Uniti e al 51% nel settore dei servizi finanziari. Per supportare le esigenze dei lavoratori da remoto che stampano su stampanti situate in ufficio, il 47% ha indicato di aver implementato l’invio di lavori in remoto ai dispositivi dell’ufficio, arrivando al 58% negli Stati Uniti e al 53% nel settore finanziario.
Complessivamente, il 67% ha affermato che aumenterà l’uso della gestione della stampa cloud entro il 2025, con un ulteriore 5% intenzionato a passare completamente alla stampa basata su cloud. In particolare, coloro che utilizzano un MPS ibrido piuttosto che un MPS completamente esternalizzato sono più propensi a passare alla stampa basata su cloud (rispettivamente 80% e 63%).
La sicurezza IT rimane la priorità di investimento principale nei prossimi 12 mesi
Il recente report Quocirca Global Print Security Landscape 2022 rivela che numerose organizzazioni si stanno sforzando molto per tenere il passo con le richieste di sicurezza della stampa nell’odierno ambiente di lavoro ibrido.
Il 53% degli intervistati sostiene che la sicurezza IT è una delle sue tre massime priorità. Gli MPS (servizi di stampa gestiti) sono secondi per importanza (41%) seguiti dai servizi IT gestiti (38%) e dai servizi cloud (35%). Il 70% delle organizzazioni prevede di aumentare la spesa per la sicurezza stampanti nei prossimi 12 mesi, mentre solo l’11% prevede una diminuzione in tal senso.
Progredire
Gli strumenti e i partner esistono già. Uno di questi esempi, secondo Keypoint Intelligence, è MPS Monitor 2.0. Nel white paper di Keypoint Intelligence intitolato Managed Print Services Platform Security, si afferma che la soluzione di MPS Monitor ha soddisfatto i criteri chiave, che spaziano dalla capacità di mantenere i dispositivi dei clienti in una posizione di sicurezza rigorosa attraverso la gestione proattiva e automatizzata delle impostazioni chiave dei dispositivi, all’offerta di un DCA sicuro e collaudato per le reti dei propri clienti. Nel white paper si riporta anche che l’insieme completo ed esaustivo delle politiche e delle procedure messe in atto da MPS Monitor soddisfa i requisiti per le certificazioni di sicurezza standard del settore.
Chiaramente, è solo una questione d’impegno: scegliere le tecnologie giuste, garantire la conformità agli standard e assicurarsi che il fornitore scelto utilizzi i massimi livelli di sicurezza ad oggi disponibili sul mercato.
Nota:
“Questo blog è una versione adattata di quello apparso originariamente su The Imaging Channel”
Per saperne di più