È così facile leggere i documenti prima ancora di metterli su carta...
Proteggeteli con Celiveo
Nel 2016, 47% degli incidenti hanno riguardato un attacco doloso o criminale, 25% sono stati dovuti a dipendenti o appaltatori negligenti e 28% hanno riguardato malfunzionamenti del sistema.
Gli insider negligenti sono persone che causano una violazione dei dati a causa della loro negligenza. Gli attacchi dolosi possono essere causati da hacker o da insider criminali (dipendenti, appaltatori, terzi).
Studio sui costi delle violazioni dei dati nel 2017
Ricerca di benchmark sponsorizzata da IBM Security
Rapporto di ricerca/ Istituto Ponemon
Le minacce interne si presentano in tre varianti, di frequenza decrescente:
1. Utenti disattenti o disinformati che violano involontariamente i requisiti e le politiche di sicurezza a causa della mancanza di consapevolezza, formazione o igiene informatica di base.
2. Utenti negligenti che eludono intenzionalmente le misure di sicurezza per convenienza, negligenza o per tentativi errati di aumentare la produttività.
3. Utenti malintenzionati che eludono intenzionalmente le misure di sicurezza nel tentativo di trarre profitto economico, di vendicarsi o di smascherare corruzione o altri illeciti, sulla base di un malinteso senso di idealismo.
NEL 2017 INIZIA L'EPIDEMIA DI INSIDER THREAT
Feb 2017/ Istituto per la tecnologia delle infrastrutture critiche
Multa per non conformità al regolamento GDPR:
Fino a 20 milioni di euro o al 4% delle entrate annuali a livello mondiale dell'esercizio finanziario precedente, se superiore.
Spesso vengono stampate informazioni importanti
- I documenti incustoditi vengono dirottati sui vassoi di uscita delle stampanti
- I nomi dei lavori di stampa sono visibili a tutti coloro che utilizzano code di stampa condivise.
- Con un semplice clic da parte del reparto IT, tutti i lavori di stampa vengono archiviati dai server di stampa Windows.
- Tutti i documenti bloccati vengono rilasciati non appena la stampante in avaria viene riparata.
- Il reparto IT può vedere, archiviare, intercettare, visualizzare e ristampare i lavori di stampa di qualsiasi utente.
- Le persone non autorizzate possono utilizzare gli MFP per inviare dati all'esterno se questi sono sbloccati.
Celiveo protegge i dispositivi multifunzione e i documenti
- Controllo degli accessi per multifunzione e stampanti
- Niente più stampa incustodita
- Crittografia end-to-end, modalità stealth avanzata per rispettare la normativa GDPR
- Autenticazione forte dell'utente
- Codice PIN, badge, codice a barre
- Smartcard PKI
- Audit e reportistica avanzati
La stampa è totalmente priva di protezione per impostazione predefinita
Sempre più spesso le fughe di notizie provengono da addetti ai lavori, che hanno accesso all'IT aziendale come parte del loro lavoro di manutenzione. Pochi sanno che è così facile leggere i lavori di stampa del CEO o del CFO, basta essere amministratori di server o utilizzare strumenti gratuiti. Anche tutti gli appaltatori IT e i fornitori di soluzioni di stampa hanno accesso a una grande quantità di informazioni durante la manutenzione del sistema. E nessuno si accorgerà che qualcuno cattura e legge i documenti dalla sua scrivania, magari da un altro continente. Tali eventi rientrano direttamente nella severa normativa GDPR, che protegge le informazioni personali contenute nei lavori di stampa.
L'intercettazione dei dati è complessa? Non lo è affatto!
Il modo più semplice: fare in modo che Windows Server copi i lavori di stampa
Sniffing e intercettazione di documenti in rete
Basta cercare su Google "Printer Hacking Wireshark" e si possono trovare dei ricettari completi, passo dopo passo, su come vedere sullo schermo tutti i lavori di stampa diretti a una specifica stampante. Poi qualsiasi visualizzatore PCL o Postscript gratuito permette di visualizzare questi documenti.
Visualizzare i dati del server SQL (e modificarli)
SQL Server Data Tool (SSDT) è gratuito sul sito web di Microsoft. L'azienda che installa/mantiene la soluzione conosce le credenziali del database ed è possibile modificare i codici PIN, i numeri di badge, vedere i nomi degli elenchi dei lavori, copiare i file di stampa del deposito, ecc.