Collaboration & SecurityDati e informazioni sotto controllo

Stefano Epifani(http://blog.stefanoepifani.it/)

comunicazionee

collaborazione

Input Elaborazione

Conservazione

Output

Input Elaborazione

Conservazione

Output

Area

Area

Area

Area

Area

Area

Area

Area

Area

Area

Area

Area

Sino ai primi anni ‘90…

Input Elaborazione

Conservazione

Output

Area

Area

Area

Area

Area

Area

Area

Area

Area

Area

Area

Area

Input Elaborazione

Conservazione

Output

Azienda

Azienda

Azienda

Verso il 2000…

Input Elaborazione

Conservazione

Output

Azienda

Azienda

Azienda

Input Elaborazione

Conservazione

Output

Azienda

Azienda

Azienda

Input Elaborazione

Conservazione

Output

Azienda

Azienda

Azienda

Input Elaborazione

Conservazione

Output

Azienda

Azienda

Azienda

Mercato

Mercato

Mercato

Oggi…

Quali impatti sulla Sicurezza?

Condivisione

• La condivisione delle informazioni su sempre più vasta scala rende complessa l’attività di controllo dei dati riservati.

Diffusione

• La possibilità di diffondere le informazioni attraverso strumenti on ed off-line aumenta il rischio che tali dati ed informazioni si perdano o vengano trafugate.

Distribuzione

• La possibilità di distribuire documenti stampati o in formato elettronico consente si di ampliare i potenziali distributori, ma porta anche ad una maggiore difficoltà nel controllo della documentazione prodotta.

Creazione e Ricezione• L’informazione “entra” in azienda e nel processo. Creata o acquisita altrove.

Distribuzione• L’informazione non è statica. Serve nella misura in cui viene distribuita.

Uso• L’informazione genera decisioni.

Aggiornamento• L’informazione non è un oggetto (2), ma un processo. Un processo “vivo” ed autopoietico.

Conservazione• L’informazione non muore. Si sposta.

Information Lifecycle

Secure Enterprise Printing

Sicurezza

Distribuzione

Informazione

*L’insieme di azioni orientate a:• Far si che i device di stampa

siano “sicuri”• I dati trasmessi ai device di

stampa rispettino i requisiti di confidenzialità, integrità e disponibilità.

*ENISA: European Network and Information Security Agency – Secure Printing Report (2008)

Elementi in gioco(da proteggere…)

…(alcuni) rischi in campo…Reputazione •Quando documenti stampati o copiati vengono sottratti ed utilizzati per danneggiare la reputazione dell’azienda…

Business •Quando i documenti vengono utilizzati per danneggiare economicamente l’azienda…

Immagine •Quando documenti stampati o copiati vengono sottratti illecitamente ed utilizzati per danneggiare l’immagine dell’azienda…

Riservatezza •Quando un documento stampato o copiato finisce nelle mani di colleghi che non avrebbero dovuto vederlo…

Privacy •Quanto un documento che contiene informazioni riservate finisce sotto gli occhi di personale non autorizzato…

Furti •Quanto un documento viene “smarrito” dopo esser stato stampato…

Hacking •Quando il sistema di stampa è la “porta d’accesso” verso il sistema informatico…

Attività di monitoraggio e gestione

E (qualche) soluzione…

Sicurezza dei device di stampa

Protezione dei datisulla rete

Protezione dei dati e loro rimozione al

termine dei task

Gestione delle autorizzazioni nelle

operazioni di stampa, copia, invio

Utilizzo di PIN per la gestione dei

processi di stampa

Utilizzo di sistemi di Pull Printing (con PIN o Smart-card).

Gestione di sistemi di crittografia dei

dati in transito

Utilizzo di protocolli di

trasmissione sicuri

Per concludere…

Il Secure Printing NON E’ (soltanto)

• Device• Hardware (Stampanti e…)• Software

MA (soprattutto)

• Gestione dei processi• Protocolli

Grazie per l’attenzione…