Gli scanner e tutti i dispositivi per copiare documenti hanno sempre rappresentato una sfida per chi si occupa di sicurezza. Al momento, per controllare queste apparecchiature gli specialisti utilizzano delle policy d'uso e classificazione dei dati. Inoltre, a fini di conformità e di controllo, i dati di log spesso mostrano quando un dispositivo viene utilizzato e chi lo sta utilizzando.

Per quanto ne sappiamo, non si è ancora arrivati ad avere degli scanner dotati di mail server interni. Quindi, quando viene fatta una copia di un documento con un apparecchio dotato di una funzionalità "email to", il documento viene allegato ad un nuovo messaggio e-mail. Il client di posta elettronica invia allora un messaggio al destinatario attraverso un mail server. L'impiego di un mail server permette ad un software antivirus gateway e ad un firewall di fare la scansione della posta in uscita e dei suoi allegati. Inoltre, il mail server fornirà il servizio di log, creando un report di chi ha inviato cosa e quando. Molti produttori, oggi, includono un pacchetto software che offre un'ampia scelta di opzioni di distribuzione dei file. Canon, per esempio, ha un'applicazione di scanning detta CapturePerfect; le sue funzionalità in fatto di sicurezza permettono agli utenti di cifrare i documenti di cui si è fatta la scansione e di controllare la visualizzazione, la stampa e la modifica dei file PDF che il tool crea.

Se vi preoccupate della scarsa sicurezza delle apparecchiature che inviano le scansioni, consigliamo di passare ad un prodotto di fascia più alta che offra le funzionalità di sicurezza che state cercando. Ricordate che queste funzionalità devono sempre avere il backup di una forte policy di classificazione dei dati; in questo modo, gli utenti sapranno quali documenti e quali informazioni devono essere protette e quali possono essere copiate e inviate via e-mail con le modalità standard.

Molte aziende ritengono di non aver bisogno di classificare i dati. In ogni caso, se non classificate in nessun modo i dati e i documenti, è impossibile sapere cosa richiede protezione e cosa no. La classificazione dei dati fornisce ai dipendenti un mezzo per valutare e proteggere le informazioni sensibili. Minimizza anche - e forse elimina - il rischio d'intrusione nei dati. Fare la scansione della newsletter mensile dell'ufficio ovviamente non pone alcun problema o rischio di sicurezza, ma la scansione di comunicati stampa ancora da divulgare può portare alla diffusioneinappropriata d'informazioni riservate dell'azienda.

Per le informazioni confidenziali, una comune policy per l'invio di fax è quella che consiste nel permetterlo solo a determinati uffici autorizzati. Se questi documenti ora vengono inviati per e-mail dopo averne fatto la scansione, allora dovrebbero solo essere inviati internamente e con una richiesta di conferma dell'avvenuta ricezione. Per quanto riguarda la distribuzione all'esterno dell'azienda, ove possibile, dovrebbe essere utilizzata la cifratura e richiesta, comunque, la conferma di ricezione.

Stampa Invia un commento Invia questo articolo