È così facile leggere i documenti prima ancora di metterli su carta...
Proteggeteli con Celiveo

Nel 2016, 47% degli incidenti hanno riguardato un attacco doloso o criminale, 25% sono stati dovuti a dipendenti o appaltatori negligenti e 28% hanno riguardato malfunzionamenti del sistema.

Gli insider negligenti sono persone che causano una violazione dei dati a causa della loro negligenza. Gli attacchi dolosi possono essere causati da hacker o da insider criminali (dipendenti, appaltatori, terzi).

Studio sui costi delle violazioni dei dati nel 2017
Ricerca di benchmark sponsorizzata da IBM Security
Rapporto di ricerca/ Istituto Ponemon

Le minacce interne si presentano in tre varianti, di frequenza decrescente:

1. Utenti disattenti o disinformati che violano involontariamente i requisiti e le politiche di sicurezza a causa della mancanza di consapevolezza, formazione o igiene informatica di base.

2. Utenti negligenti che eludono intenzionalmente le misure di sicurezza per convenienza, negligenza o per tentativi errati di aumentare la produttività.

3. Utenti malintenzionati che eludono intenzionalmente le misure di sicurezza nel tentativo di trarre profitto economico, di vendicarsi o di smascherare corruzione o altri illeciti, sulla base di un malinteso senso di idealismo.

NEL 2017 INIZIA L'EPIDEMIA DI INSIDER THREAT
Feb 2017/ Istituto per la tecnologia delle infrastrutture critiche

Multa per non conformità al regolamento GDPR:
Fino a 20 milioni di euro o al 4% delle entrate annuali a livello mondiale dell'esercizio finanziario precedente, se superiore.

Spesso vengono stampate informazioni importanti

  • I documenti incustoditi vengono dirottati sui vassoi di uscita delle stampanti
  • I nomi dei lavori di stampa sono visibili a tutti coloro che utilizzano code di stampa condivise.
  • Con un semplice clic da parte del reparto IT, tutti i lavori di stampa vengono archiviati dai server di stampa Windows.
  • Tutti i documenti bloccati vengono rilasciati non appena la stampante in avaria viene riparata.
  • Il reparto IT può vedere, archiviare, intercettare, visualizzare e ristampare i lavori di stampa di qualsiasi utente.
  • Le persone non autorizzate possono utilizzare gli MFP per inviare dati all'esterno se questi sono sbloccati.

Celiveo protegge i dispositivi multifunzione e i documenti

  • Controllo degli accessi per multifunzione e stampanti
  • Niente più stampa incustodita
  • Crittografia end-to-end, modalità stealth avanzata per rispettare la normativa GDPR
  • Autenticazione forte dell'utente
  • Codice PIN, badge, codice a barre
  • Smartcard PKI
  • Audit e reportistica avanzati

La stampa è totalmente priva di protezione per impostazione predefinita

Sempre più spesso le fughe di notizie provengono da addetti ai lavori, che hanno accesso all'IT aziendale come parte del loro lavoro di manutenzione. Pochi sanno che è così facile leggere i lavori di stampa del CEO o del CFO, basta essere amministratori di server o utilizzare strumenti gratuiti. Anche tutti gli appaltatori IT e i fornitori di soluzioni di stampa hanno accesso a una grande quantità di informazioni durante la manutenzione del sistema. E nessuno si accorgerà che qualcuno cattura e legge i documenti dalla sua scrivania, magari da un altro continente. Tali eventi rientrano direttamente nella severa normativa GDPR, che protegge le informazioni personali contenute nei lavori di stampa.
L'intercettazione dei dati è complessa? Non lo è affatto!

Il modo più semplice: fare in modo che Windows Server copi i lavori di stampa

I lavori di stampa vengono inviati come dati in chiaro attraverso la maggior parte dei server di stampa e delle connessioni di rete. Vengono memorizzati in una directory specifica del server di stampa %systemroot%\system32\spool\printers\*.spl. È possibile programmare in pochi secondi l'attivazione di copie di tutti i lavori di stampa di un utente specifico e visualizzare gratuitamente i documenti sul PC dell'amministratore remoto.

Sniffing e intercettazione di documenti in rete

Basta cercare su Google "Printer Hacking Wireshark" e si possono trovare dei ricettari completi, passo dopo passo, su come vedere sullo schermo tutti i lavori di stampa diretti a una specifica stampante. Poi qualsiasi visualizzatore PCL o Postscript gratuito permette di visualizzare questi documenti.

Visualizzare i dati del server SQL (e modificarli)

SQL Server Data Tool (SSDT) è gratuito sul sito web di Microsoft. L'azienda che installa/mantiene la soluzione conosce le credenziali del database ed è possibile modificare i codici PIN, i numeri di badge, vedere i nomi degli elenchi dei lavori, copiare i file di stampa del deposito, ecc.

Celiveo Enterprise è diversa da qualsiasi altra soluzione...

Cifratura/decifratura dei lavori di stampa da PC a stampante con cifratura Pull Printing RSA + AES
~
Sicurezza supportata da OU e gruppi di Active Directory per evitare che utenti non autorizzati configurino Celiveo.
Meta-dati dei lavori di stampa GDPR Modalità stealth hash e cifratura per non collegare i lavori di stampa con gli utenti finali
La chiave di crittografia RSA aziendale garantisce che i lavori di stampa non siano criptati come per qualsiasi altra azienda
I documenti sono completamente crittografati utilizzando la PKI RSA + AES, dal livello del PC a quello della stampante, e qualsiasi cosa si trovi in mezzo (WAN, LAN, WLAN, server, spooler, ecc.).