Molti vedono la stampa ancora come una componente "passiva" dell'IT, pensando che trasferire digitalmente documenti in rete per, alla fine, riprodurli fisicamente sia un processo semplice e poco dinamico. In realtà, oggi la stampa in azienda appare semplice solo perché c'è stata, negli anni, una decisa evoluzione tecnologica delle piattaforme di document management e delle periferiche di stampa, evoluzione che permette di rendere trasparenti agli utenti finali le complessità di un processo (stampa e document management insieme) sempre molto articolato e sensibile. E oggi lo è anche dal punto di vista della cyber security.

Il tema della sicurezza dei processi di stampa non è nuovo, ma oggi è più rilevante che in passato. I dispositivi di stampa hanno una capacità elaborativa paragonabile a quella di un computer e sono ugualmente vulnerabili, se non progettati pensando anche alla cybersecurity. Inoltre, l'avvento dell'hybrid working ha delocalizzato e destrutturato i processi di gestione documentale e stampa, rendendoli più sensibili a qualsiasi violazione.

La cronaca della sicurezza IT è già ricca di casi in cui una stampante in rete è stata violata e usata per un attacco più esteso all'infrastruttura aziendale o per rubare i dati che gestiva. Ma non c'è bisogno di sofisticati attacchi cyber per ipotizzare perdite di dati: basta una gestione non controllata della stampa in ufficio perché qualcuno consulti informazioni per cui non è autorizzato. Il che potrebbe costituire una violazione, se non della cybersecurity vera e propria, certamente delle norme sulla privacy.

Una rete nella rete

Quella collegata alla gestione dei documenti va considerata come una infrastruttura mirata (per la stampa) all'interno di una più ampia (quella IT). E va protetta allo stesso modo: con un approccio a più livelli che comprende sia le piattaforme di gestione, sia la rete, sia i singoli device. Non tutte le aziende se ne rendono pienamente conto, però. Secondo il Global Print Security Landscape 2022 di Quocirca, ad esempio, la quota delle aziende che considera i device e i processi di stampa come un importante rischio per la sicurezza è bassa: il 24% nel caso delle stampanti domestiche di proprietà dei dipendenti, il 21% per l'ambiente di stampa di ufficio.

Non percepire chiaramente le potenziali vulnerabilità della stampa in azienda comporta dei rischi. Sempre secondo Quocirca, nel 2022 il 68% delle PMI ha dichiarato di aver subito perdite di dati a causa di politiche di stampa non sicure, con un costo medio per violazione di 717mila euro. Come una qualsiasi violazione della cybersecurity, d'altronde, anche la violazione dei processi di stampa può comportare perdite di dati importanti, mancata compliance, danni di immagine, perdita di continuità aziendale, interruzione dell'attività per il ripristino controllato di tutti i sistemi.

Una gestione a più livelli della sicurezza di stampa riduce drasticamente i rischi di violazione dei sistemi o per la privacy delle informazioni. Il monitoraggio del traffico di rete da e verso i dispositivi di stampa permette ad esempio di evidenziare anomalie segno di un attacco in corso, ai singoli device quanto alle piattaforme di stampa. Queste, a loro volta, devono essere pensate perché documenti e informazioni circolino solo dove devono, con cifratura per le comunicazioni in rete e per la memorizzazione sui server e sulle periferiche di stampa. L'accesso a queste ultime deve essere "blindato", perché i documenti possano essere stampati e ritirati solo da chi è autorizzato a farlo.

L'approccio di Brother

Brother ha adottato un approccio alla sicurezza della stampa che segue questo modello a più livelli di intervento. I singoli device di stampa mettono in atto tutte le necessarie misure per il controllo degli accessi non autorizzati in rete e perché i documenti siano stampati solo da personale identificato, autorizzato ad accedere allo specifico device e al particolare documento, fisicamente presente a ritirare la stampa. Le piattaforme di document management estendono questi controlli, e tutta la relativa protezione delle informazioni, in maniera omogenea e coordinata a tutta la rete.

In particolare, l'approccio alla sicurezza di Brother si è concretizzato nelle funzioni Secure Print+ e Secure Print Advanced, che si concentrano sul garantire che la stampa fisica di un documento avvenga solo quando la richiede una persona autorizzata a farlo. Questa forma sicura di pull printing aiuta anche a rendere i processi di stampa compliant con le normative sulla privacy, in primis con il GDPR.

Con Secure Print+ si crea un collegamento diretto (e sicuro) tra il processo di stampa e il suo utente. Solo chi è autorizzato può lanciare la stampa di uno specifico documento e deve identificarsi fisicamente - tramite smart card o PIN - alla stampante di destinazione per riprodurre il documento e ritirarlo. Agli utenti non autorizzati è impedito qualsiasi intervento sul processo di stampa e ad ogni singolo utente è associato uno specifico profilo individuale che indica i suoi privilegi in quanto a singoli documenti, stampanti e anche funzioni di stampa e copia.

Secure Print Advanced è in un certo senso una versione "estesa" di Secure Print+, adatta a chi ha un parco stampanti ampio e cerca la massima praticità nella gestione delle stampe. Le funzioni abilitate sono le stesse di Secure Print+, ma con una possibilità in più: l'utente autorizzato non deve necessariamente lanciare la sua stampa su un dispositivo a cui il suo computer è associato, ma può usare qualsiasi device che condivida la stessa rete - idealmente, uno che si trova nelle sue vicinanze - e a cui può (e deve) autenticarsi con smart card o codice PIN. In questo modo la stampa sicura diventa pienamente gestibile anche negli uffici in cui l'organizzazione del lavoro è meno strutturata, in ossequio ai moderni principi dell'hybrid working.