Le informazioni sensibili e riservate su carta sono le stesse che si trovano sui computer. Entrambe devono essere protette da accessi non autorizzati. Entrambi devono essere protetti con la stessa diligenza e se i documenti stampati vengono persi o smarriti, devono essere riconducibili alla persona che ha autenticato il rilascio da parte della stampante.
Ecco quindi alcuni metodi per "bloccare" la fuoriuscita di documenti stampati riservati a "occhi" non autorizzati.
1. Classificazione dei documenti
Proteggere la riservatezza e l'integrità delle informazioni e garantire che possano essere accessibili solo alle persone autorizzate. I contrassegni di protezione, ad esempio "Confidenziale", "Segreto" e "Top Secret", sono molto utili per evitare che le informazioni trapelino a personale non autorizzato. Inoltre, i diversi livelli di classificazione possono richiedere livelli più elevati di autenticazione dell'utente. Quando non c'è un'applicazione residente per applicare i contrassegni di protezione, il connettore Celiveo per il settore pubblico fornisce una finestra popup di classificazione al momento della stampa, in modo che l'utente possa selezionare se il documento richiede una classificazione di sicurezza alta o bassa. Un lavoro di stampa a bassa sicurezza potrebbe richiedere solo l'autenticazione e il rilascio tramite una semplice carta di prossimità. Al contrario, se si seleziona un lavoro di stampa ad alta sicurezza, il lavoro verrà automaticamente crittografato e richiederà un livello di autenticazione più elevato per essere rilasciato. Cosa succede se esiste già un'applicazione di marcatura protettiva residente come TITUS? Se è necessario stampare informazioni elettroniche già classificate, l'interfaccia personalizzata di Celiveo si integra completamente con TITUS per applicare automaticamente la stessa classificazione protettiva ai documenti stampati e richiedere un livello equivalente di autenticazione dell'utente per il rilascio della stampa.2. Autenticazione presso la stampante
In genere esistono due modi per autenticarsi presso una stampante:- Qualcosa che si conosce, ad esempio un codice PIN
- Qualcosa di cui si dispone, come una carta d'accesso
Verifica in due fasi
L'autenticazione in due fasi cerca di combinare due fattori di autenticazione per una maggiore sicurezza, ad esempio codice PIN + carta di accesso. Tuttavia, alcuni esperti di sicurezza dei dati indicano la verifica in due fasi come un approccio a fattore singolo in cui ci sono due fasi ma entrambe coinvolgono fattori che possono essere facilmente compromessi dagli aggressori. Pertanto, la verifica in due fasi non garantisce necessariamente l'autenticazione o la sicurezza dei dati.
Autenticazione a due fattori
L'autenticazione a due fattori che utilizza la tecnologia PKI (Public Key Infrastructure) garantisce la massima sicurezza possibile. Con l'autenticazione PKI, per iniziare il processo di login è necessario solo un semplice ID utente, inserito nella schermata di login. Le password e le credenziali vengono eliminate dal processo di login, eliminando così il mezzo principale utilizzato dagli hacker per ottenere l'accesso non autorizzato agli account e compromettere la sicurezza dei dati.
Un solido sistema di autenticazione è essenziale per proteggere le informazioni e fornisce la prova che un utente ha eseguito un'azione come la stampa, la copia o l'invio di un messaggio.
Il connettore Celiveo per il settore pubblico supporta l'autenticazione a doppio fattore delle Smartcard PKI sia a contatto che senza contatto sui dispositivi multifunzione, mentre la PKI senza contatto è ancora un mercato emergente nel 2018.
3. La crittografia
La crittografia Peer-to-Peer (da PC a stampante) dei lavori di stampa garantisce sicurezza e riservatezza. La crittografia limita l'accesso alle informazioni agli utenti autorizzati e protegge i documenti classificati e sensibili, rendendoli illeggibili a tutti gli utenti tranne quelli autorizzati. La protezione dei documenti da manipolazioni accidentali o intenzionali garantisce che la sicurezza non sia stata compromessa. L'autenticazione presso la stampante rilascia il lavoro di stampa assicurando che la persona che si autentica sia quella che dichiara di essere e che abbia l'autorità per rilasciare il lavoro. Le tecnologie di crittografia sono disponibili in diverse forme e la forza è generalmente la principale differenza tra una varietà e l'altra. L'Advanced Encryption Standard (AES) è l'algoritmo ritenuto standard dai governi e da numerose organizzazioni del settore pubblico. L'AES è considerato in gran parte impermeabile agli attacchi che utilizzano tutte le combinazioni possibili. Gli esperti di sicurezza ritengono che AES sia lo standard di fatto per la crittografia dei dati nel settore pubblico e privato. In combinazione con la crittografia a chiave privata RSA, memorizzata su una Smartcard, la decodifica e il rilascio delle stampe avvengono quando viene inserito un codice PIN per accedere alla chiave privata della Smartcard. AES+RSA fornisce l'autenticazione sicura più forte possibile a livello di stampante. Celiveo Public Sector Connector è conforme alla normativa sulla riservatezza delle informazioni, in quanto i lavori di stampa sono crittografati con chiave AES+RSA.Sintesi
- I dispositivi multifunzione e le stampanti elaborano la maggior parte delle informazioni riservate, sono vulnerabili e devono essere protetti.
- Anche la comunicazione con tali stampanti e multifunzione è molto vulnerabile, dal TCP-IP ai server e alle soluzioni; è necessario verificare che la soluzione fornisca una "modalità stealth" in cui anche il responsabile dell'IT e della soluzione non sia in grado di accedere a informazioni sensibili, vedere chi sta stampando e cosa sta stampando.
- Contrassegnare i documenti a una classificazione di sicurezza selezionandoli da un elenco a discesa o utilizzando un'applicazione residente.
- Assicurarsi che i lavori di stampa siano criptati.
- Rilasciare un documento classificato con il massimo livello di autenticazione.
English 
Français 
Deutsch 
Português do Brasil 
Español 
Español de México 
Italiano 
日本語 
简体中文 
繁體中文