Nell’ottica della conformità al GDPR la sicurezza dei documenti e delle informazioni che transitano dai dispositivi di stampa e multifunzione è un aspetto importante.
Basti pensare, ad esempio, alla possibilità che documenti dimenticati sui vassoi dei dispositivi finiscano in mani sbagliate oppure alle informazioni sensibili archiviate negli hard disk dei sistemi da dismettere alla fine di un contratto di noleggio.
Per aiutare le Pmi a indirizzare questi aspetti, Ricoh ha sviluppato un’offerta specifica per garantire confidenzialità, integrità e disponibilità dei documenti nelle varie fasi del loro ciclo di vita: produzione, archiviazione e distruzione.
Nella proposta Ricoh ci sono soluzioni per la stampa riservata e il controllo dell’accesso ai dispositivi multifunzione con autenticazione mediante badge o password, funzionalità per la crittografia dei dati archiviati e servizi di Data Cleansing per la rimozione sicura delle informazioni contenute negli hard disk.
E a completamento dell’offerta tecnologica, Ricoh supporta le Pmi con servizi di consulenza, analizzando l’infrastruttura documentale per individuare le eventuali vulnerabilità, di formazione agli utenti e di gestione del change management.
GDPR, Il modello operativo Ricoh per garantire la sicurezza dei dati
Per aiutare le aziende a rispondere ai requisiti normativi del GDPR, Ricoh ha sviluppato un modello operativo suddiviso in quattro fasi: Controllo, Conservazione, Distruzione e Supporto.
Controllo
Il primo elemento da considerare in ottica GDPR sono i dispositivi per l’acquisizione e la gestione dei dati. I sistemi multifunzione, ad esempio, possono costituire una porta d’ingresso per accedere alle informazioni aziendali da parte di persone non autorizzate.
Ricoh mette a disposizione una serie di strumenti per controllare e proteggere i dati, che consentono l’autenticazione degli utenti e la gestione sicura delle informazioni, come previsto dal GDPR.
Controllo delle copie non autorizzate, tramite l’inserimento sullo sfondo dei documenti di speciali pattern non rilevabili ad occhio nudo: se il documento stampato o copiato viene ulteriormente fotocopiato e/o scansionato, i pattern vengono riprodotti in modo visibile. Il multifunzione è in grado di rilevarli e, ad esempio, può sostituire l’immagine originale con un’immagine grigia. Questa funzione è molto utile in caso di informazioni confidenziali per prevenirne una diffusione illecita.
Stampa riservata, tramite inserimento password: quando si utilizza la funzione stampa riservata di Ricoh, viene fornita una password all’utente che ha effettuato la stampa. il documento viene prodotto dal multifunzione solo dopo che l’utente si è recato al dispositivo e ha digitato tale password sul pannello.
Protezione avanzata per la scansione grazie a diversi livelli di crittografia integrati nei dispositivi Ricoh.
Controlli di autenticazione integrata tramite accesso Single Sign-On: su tutti i dispositivi Ricoh può essere installato un sistema di autenticazione rapida, che utilizza un software basato su un lettore di schede magnetiche e consente agli utenti di proteggere facilmente i documenti, che vengono stampati solo dopo l’autenticazione.
Conservazione
Una volta archiviati, i documenti devono essere protetti senza che però questo rappresenti un ostacolo per lo svolgimento delle attività. Gli utenti devono poter disporre di tali documenti in un’ottica di smart working, dunque indipendentemente dal luogo in cui si trovano e dal dispositivo che utilizzano.
I dispositivi Ricoh sono dotati di funzionalità per limitare l’accesso ai documenti sensibili, impedire la modifica non autorizzata e la falsificazione dei dati, supportare la condivisione in sicurezza dei file da qualunque luogo.
Con le soluzioni Ricoh per proteggere le informazioni, è possibile abilitare la crittografia dei dati archiviati sull’hard disk di un multifunzione Ricoh oppure che “transitano” su di esso.
Il Trusted Platform Module (TPM) è un modulo di sicurezza hardware che esegue funzioni di crittografia e archivia in modo sicuro i dati crittografati.
La root key e le funzioni di crittografia sono sempre mantenute all’interno del TPM e non possono essere alterate al di fuori del firewall, prevenendo così l’utilizzo non corretto o la manomissione intenzionale dei dispositivi Ricoh.
Quando si configurano i multifunzione Ricoh, è possibile impostare più amministratori, ognuno con responsabilità differenti e con una propria password.
Gli accessi utente possono essere gestiti e, se occorre, limitati a determinate funzioni per evitare attività non autorizzate.
Distruzione
La rimozione sicura dei dati è un elemento fondamentale per qualsiasi sistema di sicurezza informatica e un aspetto fondamentale dal punto di vista del GDPR.
I servizi Ricoh assicurano che i dati vengano eliminati in modo sicuro e verificabile durante tutta la vita di un documento e non solo al momento della cancellazione finale. Quando si stampa un file, ad esempio, l’immagine latente del documento rimane nell’hard disk dei multifunzione e deve essere sovrascritta per impedire accessi non autorizzati ai dati.
Le soluzioni Ricoh comprendono un sistema di protezione con sovrascrittura dati (Data Overwrite Security Solution – DOSS) che assicura che le immagini latenti dei dati archiviati negli hard disk dei multifunzione vengano sovrascritte prima che venga avviato il processo successivo; un servizio di cancellazione dei dati per i dispositivi alla fine del ciclo di vita o da dismettere (Data Cleansing Service); lo smaltimento e sostituzione del disco fisso e dei supporti di archiviazione rimovibili al termine del contratto di noleggio
Supporto
Per analizzare l’infrastruttura aziendale e identificare le eventuali vulnerabilità, anche in una prospettiva GDPR, è richiesta una conoscenza approfondita in materia di sicurezza IT. Per molte aziende è impossibile avvalersi di un team IT interno con tutte le competenze necessarie per gestire questo aspetto. Il costo e le difficoltà per adeguarsi portano spesso le aziende a non fare nulla a riguardo, correndo rischi pericolosi.
Ricoh supporta le aziende con un’ampia gamma di servizi per la sicurezza dei dati, sempre mantenendo una visione globale di tutti i possibili rischi e offrendo ai clienti consulenza, fornitura e configurazione dei sistemi IT, monitoraggio remoto e assistenza tecnica, attività di formazione agli utenti.