La realtà dei fatti che si conferma quasi quotidianamente è che molte organizzazioni, anche di grandi dimensioni, non sono in grado di proteggersi in modo adeguato dalla violazione dei dati, fenomeno che, dal 2009 a oggi, ha colpito 26 milioni di persone.
Un'indagine condotta dall'Healthcare Information and Management System's Society, pubblicata nel febbraio 2014, osserva Nuance Communications, ha ad esempio riportato un dato di forte impatto: l'83% degli intervistati ha rivelato che sarebbe stato poco o quasi per niente in grado di rilevare la perdita di dati o il furto di informazioni relative ai loro pazienti.
La realtà è però che sovente le aziende non sono consapevoli dell'alto numero di interfacce elettroniche che i documenti attraversano durante il loro ciclo di vita. Tutte le volte che un documento viene copiato, scansionato, stampato, inviato via fax o per e-mail, può essere accidentalmente esposto o volontariamente compromesso. La fantasia non manca e i metodi inventati per farlo e ricavarci quattrini sono in continua espansione.
Ma è però il caso di aggiungere che da questo punto di vista tutti i dispositivi sono uguali, ma, parafrasando Orwell, alcuni sono più uguali degli altri.
Tra i dispositivi maggiormente vulnerabili e facili alla violazione dei dati vi sono le fotocopiatrici digitali, conosciute anche come stampanti multifunzione: dispositivi da ufficio che possono essere utilizzati come stampanti, scanner, fotocopiatrici e fax. Dispongono di disco rigido e firmware integrato e hanno la capacità di comunicare con altri sistemi all'interno della rete.
Questi dispositivi rendono di certo la vita più semplice, sia in ufficio che tra le mura domestiche per chi sfrutta l'home office, ma allo stesso tempo aumentano la vulnerabilità della sicurezza. Per questo, le aziende, mette in guardia Nuance Communications, dovrebbero inserire la protezione dei dispositivi multifunzione nelle loro procedure di sicurezza dei dati.
Più che le parole è però il caso di lasciar carta bianca ai numeri, che a livello statistico parlano chiaro ed evidenziano che:
- il costo medio di una violazione dei dati per un'organizzazione è di $5,4 milioni;
- il costo medio per singolo episodio di violazione di dati è di $201;
- dal 2009 a oggi, 26 milioni di persone sono state vittime di violazione di dati;
- la violazione di dati può essere causata sia da attacchi dannosi che negligenza;
- tra i casi di violazione di dati riportati, il 25% è stato causato dalla perdita accidentale o dalla distruzione di dati personali.
Un decalogo per la sicurezza dei dispositivi
Le considerazioni che derivano dai paragrafi precedenti sono abbastanza evidenti: i dispositivi multifunzione possono costituire una minaccia per la sicurezza. Ma cosa fare per non correre rischi, o perlomeno per ridurli fortemente?