collaboration & security in printing
Post on 20-Jan-2015
413 Views
Preview:
DESCRIPTION
TRANSCRIPT
Collaboration & SecurityDati e informazioni sotto controllo
Stefano Epifani(http://blog.stefanoepifani.it/)
comunicazionee
collaborazione
Input Elaborazione
Conservazione
Output
Input Elaborazione
Conservazione
Output
Area
Area
Area
Area
Area
Area
Area
Area
Area
Area
Area
Area
Sino ai primi anni ‘90…
Input Elaborazione
Conservazione
Output
Area
Area
Area
Area
Area
Area
Area
Area
Area
Area
Area
Area
Input Elaborazione
Conservazione
Output
Azienda
Azienda
Azienda
Verso il 2000…
Input Elaborazione
Conservazione
Output
Azienda
Azienda
Azienda
Input Elaborazione
Conservazione
Output
Azienda
Azienda
Azienda
Input Elaborazione
Conservazione
Output
Azienda
Azienda
Azienda
Input Elaborazione
Conservazione
Output
Azienda
Azienda
Azienda
Mercato
Mercato
Mercato
Oggi…
Quali impatti sulla Sicurezza?
Condivisione
• La condivisione delle informazioni su sempre più vasta scala rende complessa l’attività di controllo dei dati riservati.
Diffusione
• La possibilità di diffondere le informazioni attraverso strumenti on ed off-line aumenta il rischio che tali dati ed informazioni si perdano o vengano trafugate.
Distribuzione
• La possibilità di distribuire documenti stampati o in formato elettronico consente si di ampliare i potenziali distributori, ma porta anche ad una maggiore difficoltà nel controllo della documentazione prodotta.
Creazione e Ricezione• L’informazione “entra” in azienda e nel processo. Creata o acquisita altrove.
Distribuzione• L’informazione non è statica. Serve nella misura in cui viene distribuita.
Uso• L’informazione genera decisioni.
Aggiornamento• L’informazione non è un oggetto (2), ma un processo. Un processo “vivo” ed autopoietico.
Conservazione• L’informazione non muore. Si sposta.
Information Lifecycle
Secure Enterprise Printing
Sicurezza
Distribuzione
Informazione
*L’insieme di azioni orientate a:• Far si che i device di stampa
siano “sicuri”• I dati trasmessi ai device di
stampa rispettino i requisiti di confidenzialità, integrità e disponibilità.
*ENISA: European Network and Information Security Agency – Secure Printing Report (2008)
Elementi in gioco(da proteggere…)
…(alcuni) rischi in campo…Reputazione •Quando documenti stampati o copiati vengono sottratti ed utilizzati per danneggiare la reputazione dell’azienda…
Business •Quando i documenti vengono utilizzati per danneggiare economicamente l’azienda…
Immagine •Quando documenti stampati o copiati vengono sottratti illecitamente ed utilizzati per danneggiare l’immagine dell’azienda…
Riservatezza •Quando un documento stampato o copiato finisce nelle mani di colleghi che non avrebbero dovuto vederlo…
Privacy •Quanto un documento che contiene informazioni riservate finisce sotto gli occhi di personale non autorizzato…
Furti •Quanto un documento viene “smarrito” dopo esser stato stampato…
Hacking •Quando il sistema di stampa è la “porta d’accesso” verso il sistema informatico…
Attività di monitoraggio e gestione
E (qualche) soluzione…
Sicurezza dei device di stampa
Protezione dei datisulla rete
Protezione dei dati e loro rimozione al
termine dei task
Gestione delle autorizzazioni nelle
operazioni di stampa, copia, invio
Utilizzo di PIN per la gestione dei
processi di stampa
Utilizzo di sistemi di Pull Printing (con PIN o Smart-card).
Gestione di sistemi di crittografia dei
dati in transito
Utilizzo di protocolli di
trasmissione sicuri
Per concludere…
Il Secure Printing NON E’ (soltanto)
• Device• Hardware (Stampanti e…)• Software
MA (soprattutto)
• Gestione dei processi• Protocolli
Grazie per l’attenzione…
top related