Sicurezza informatica: Le esigenze degli ambienti di lavoro ibridi e come proteggerli

Salve a tutti. Vi do il benvenuto alla nostra presentazione. Ci siamo concentrati sulla sicurezza dei moderni ambienti di lavoro ibridi. Parleremo di come passare dalle stampanti a questo termine. Dietro di me, potete vedere una stampante e un uso improprio di documenti. Questo fa presagire il nostro argomento di oggi. Per chi non ci conoscesse, siamo un'azienda ceca, MyQ. Con circa 100 dipendenti, siamo una piccola azienda dinamica. Ma siamo comunque riusciti a fondare sette filiali in tutto il mondo. Insieme ai nostri partner certificati offriamo i nostri prodotti in oltre 90 Paesi. Oltre 1 milione di dispositivi utilizzano la nostra tecnologia in tutto il mondo. Guardiamo più da vicino la stampante. Ci siamo concentrati sulle stampanti per molti anni. Abbiamo persino iniziato come loro distributori.

Ma vorrei parlare della fine degli anni '90 e dell'inizio del nuovo millennio, quando si cominciò a capire che la centralizzazione dei dispositivi locali nei corridoi comportava nuovi problemi. Prima si stampava un documento sensibile e lo si lasciava nella stampante locale sul tavolo. Non ci si preoccupava molto che qualcuno lo prendesse, lo leggesse e così via. Ma quando si trattava di un corridoio, bisognava camminare e aprire delle porte, e in questo caso le preoccupazioni per la sicurezza erano valide: qualcun altro poteva arrivare al file. Ciò che abbiamo iniziato a fare circa 20 anni fa è stata l'autenticazione degli utenti. In altre parole, prima di stampare, preparo tutto in una coda di stampa. Una volta che sono vicino al dispositivo, mi autentico il più velocemente possibile e raccolgo i documenti. Ora stiamo parlando di stampa. In questo caso, possiamo soprattutto evitare che i documenti sensibili finiscano nelle mani sbagliate. Se qualcuno non lo porta via e si deve ristampare. È una cosa nota, non perderemo tempo.

Che ne dite della scansione? Molti colleghi qui cercano di risolvere gli attacchi esterni ai sistemi interni, ecc. Tuttavia, si scopre che lo spionaggio industriale o altri tipi di abuso di documenti spesso avvengono nella forma più semplice. Qualcuno copia o porta via il file sensibile. Purtroppo, spesso si tratta di un dipendente insoddisfatto, motivato da un'agenzia o da un soggetto esterno. Come sapete, negli Stati Uniti in passato il primo attacco era tipicamente atteso da un'impresa di pulizie che frugava nei bidoni della spazzatura dei dirigenti. Vi si poteva trovare materiale interessante. Tuttavia, con la digitalizzazione in corso, la situazione si complica. Immaginate cosa sia lo spionaggio industriale per una fabbrica o un'agenzia di sicurezza nazionale che lavora con documenti molto sensibili. Quando i requisiti per un'adeguata sicurezza sono davvero presenti, è il momento di offrire a questa istituzione il pieno controllo su chi scansiona cosa e su cosa fa con i documenti cartacei. Quando inserisco un documento nello scanner, non solo eseguo l'operazione di scansione, ma se il reparto IT lo richiede, può anche ricevere una copia completa del documento in una cartella. In seguito, questo può essere utile per analizzare il comportamento insolito dell'utente.

Che ne dite di copiare? Posso inviarmi il file sensibile digitalizzato via e-mail, il che è molto comodo. Ma temo che esista un sistema del genere, quindi cerco di copiare il documento. Molti pensano che, una volta copiato, il documento si trasferisca solo su un altro foglio e che nessuno lo sappia. La nostra soluzione può risolvere anche questo problema. Possiamo monitorare che qualcuno abbia copiato un file, ma soprattutto, in alcuni casi, siamo in grado di catturare l'intero contenuto del file copiato e di archiviarlo in modo sicuro sul server. Anche in questo caso, questo può servire per l'analisi. Parlando di dove risparmiare e di cos'altro proteggere, si potrebbe pensare che la cosa più costosa della stampante sia il suo funzionamento. Ha bisogno di toner, carta... Naturalmente siamo in grado di monitorare anche questo aspetto. Possiamo far sapere in anticipo al reparto IT che mancheranno toner o carta, prepararci, rifornirci e sostituirli. Oppure possiamo segnalare una sostituzione inefficace dei materiali di consumo. Vengono sostituiti prematuramente, il che può portare a perdite secondarie inosservate. E questo costa molto denaro.

Che altro? Qualcuno può spegnere il dispositivo, che può anche bloccarsi da solo. Dobbiamo saperlo il prima possibile. Il sistema MyQ può anche reagire rapidamente e notificare il reparto IT. Si tende a dimenticare che molti dispositivi multifunzione moderni hanno un disco rigido. Si può fare lo stesso con esso come con un PC. Da un lato, abbiamo protetto tutto, ma se una persona riesce a estrarre il disco, cosa non così difficile, non ha bisogno di spostare l'MFP per un'analisi. Basta prendere una piccola scatola e rimetterla a posto poco dopo. Spesso non ci accorgiamo nemmeno che un MFP è stato fuori uso per due ore. E tutti i documenti che vi sono passati sono stati scaricati. Esiste anche una soluzione a questo problema e dovreste prenderla in considerazione, se la sicurezza dei documenti è una questione importante per voi. Oltre ad altri componenti di sicurezza, come una carta d'identità che può essere rubata o persa, è possibile combinare vari metodi come carta + pin, o il telefono e la biometria. Questo ci porta a un argomento importante. In pratica, il documento o arriva al dispositivo o lo lascia. Quindi, il documento può essere sequestrato non solo presso la stampante, ma anche in qualsiasi punto della rete. Se guardiamo alla prospettiva precedente, sappiamo che in un tipico ambiente aziendale c'erano un server di stampa e altri sistemi, dispositivi finali che lavoravano con i documenti. I documenti erano archiviati presso l'utente, su un server o, ultimamente, nel cloud. Tra tutto questo, c'erano vari dispositivi di stampa che accedevano ai documenti quando necessario. E li fornivano agli utenti in base all'autenticazione degli stessi nel quadro dell'accesso protetto.

La prossima cosa che si può aggiungere ai documenti cartacei e digitali, una volta elaborati, è l'apposizione di una filigrana visibile o di una marca temporale. Può anche essere un timbro personale, in modo da poter sempre risalire a chi ha stampato il documento, dove, ecc. Le scansioni possono essere firmate con una firma digitale. Se tutto questo non è ancora sufficiente, e lavoriamo con dati sensibili che sono presenti sul documento, ma non sulla stampa, in genere in banca o in altri ambienti, per alcuni tipi di documenti il sistema può oscurare automaticamente i dati sensibili che potrebbero essere utilizzati in modo improprio in seguito, ad esempio un numero di nascita. Veniamo ora al punto principale. Le cose andavano più o meno così prima della pandemia. Lavoravamo in un ufficio, di solito qualcuno creava l'ambiente di lavoro per noi, perché il nostro processo lavorativo fosse idealmente ottimizzato e veloce. Forse non abbiamo considerato che qualcun altro era responsabile del nostro posto di lavoro. Che si tratti di un capoufficio, di una persona che ottimizza i processi o del reparto IT. In poche parole, qualcuno ci ha dato una sedia e un'attrezzatura e noi l'abbiamo usata. Di solito il reparto IT installava e sceglieva i sistemi informatici e li configurava. A seconda delle loro conoscenze, la configurazione del sistema era buona o cattiva. Se c'è tempo, l'IT può adattare il sistema per soddisfare le esigenze specifiche degli utenti. Se manca il tempo, lo fanno in qualche modo per tutta l'azienda. Questo può ridurre la produttività di specifici dipendenti.

È così che lavoravamo. Certo, esisteva l'home office, ma era più che altro un vantaggio poter stare a casa. Con o senza febbre. Ci occupavamo delle e-mail. E poi è arrivata la pandemia. Nessuno se l'aspettava. Prima nessuno ti avrebbe mai vietato di venire in ufficio. Abbiamo iniziato a occuparci di questioni esistenziali diverse rispetto a decenni fa. La farò un po' più breve. L'essenziale: per evitare di prendere il covidone da un display non servono salviette o nebulizzatori vari.

Siamo stati una delle prime soluzioni che ha immediatamente informato i propri clienti e utenti di avere una funzione per stampare da un dispositivo senza toccarlo. Utilizzando un telefono, era possibile autenticarsi e stampare un documento. Tornerò su questa importante funzione. Ricordate solo come è iniziata la vicenda. L'ufficio era chiuso, l'accesso era negato e noi eravamo a casa. Cosa è cambiato? Ok, abbiamo lavorato da casa. Dopo una settimana, un mese o un anno, la cosa è diventata piuttosto fastidiosa. Inoltre, lavoravamo con un team completamente diverso. Non c'erano i nostri colleghi, ma c'erano le nostre mogli e i nostri figli con le loro esigenze. Dovevano studiare, copiare documenti o anche fare qualcosa sul nostro posto di lavoro o sulla nostra stampante. Le esigenze non erano solo legate al lavoro. Inoltre, chi ci ha portato una sedia o altre attrezzature? Dovevamo farlo noi stessi. Quindi, Hornbach o un altro negozio aperto. E il bricolage ceco ebbe inizio. Se a voi o a vostro figlio non piaceva un sistema o vi serviva qualcosa per lavoro, spesso dovevate farlo da soli. Chi non aveva molte conoscenze informatiche doveva provare alcune applicazioni e installarle su un telefono o un PC, ecc.

Dove voglio arrivare con questo? La centralizzazione e la responsabilità tendevano a dipendere dal reparto IT. Erano tutti sudati, perché non si aspettavano migliaia di postazioni di lavoro dedicate con esigenze diverse. Non si preoccupavano del fatto che l'utente volesse personalizzare il proprio sistema, ad esempio per impostare un pulsante speciale sulla stampante per i propri figli. Tutto ciò ha avuto un impatto sulla produttività e, in alcuni casi, anche sulla sicurezza. Siamo onesti: proviamo un po' di cose, non le disinstalliamo e poi scopriamo di avere cinque applicazioni che fanno la stessa cosa. Cosa succederà dopo la fine della pandemia? Speriamo di esserci già diretti verso di essa. Ho un termine moderno per definirla: "La nuova era del cloud". Naturalmente il cloud esisteva già da prima, è qui da molto tempo. Per me, la pandemia è stata un innesco verso la vera digitalizzazione. Prima il "fisico" era possibile, poi non lo era più. C'erano molte cose che venivano rimandate nelle organizzazioni statali o private, e la pandemia ci ha fatto prestare attenzione. Se siamo riusciti a spedire in digitale durante la pandemia, la forma cartacea non è più necessaria.

Il nostro approccio è stato quello di guardare a ciò che è accaduto durante la pandemia. Stavamo pensando di creare un prodotto cloud che funzionasse come quello per i server. Ma non eravamo sicuri dell'utilità di questo prodotto. Trasferire tutto nel cloud? In questo caso si incontrano molte limitazioni, come le prestazioni o la qualità della connessione. Per noi non aveva senso fino alla pandemia. Ci siamo resi conto che le esigenze degli utenti erano cambiate. In primo luogo, le persone e le aziende si rendono conto di dover migliorare la resilienza ai fattori esterni. Il governo si riunisce e vi proibisce di fare qualcosa da domani. L'essenziale è portare con sé lo zaino virtuale con le proprie competenze e la propria postazione di lavoro, e poterlo disfare, sia a casa che durante un viaggio, una volta che possiamo viaggiare di nuovo. Allo stesso tempo, il lavoro dovrebbe rimanere sicuro ed efficiente e dovremmo avere lo stesso livello di comfort sempre e ovunque. Infine, gli utenti hanno provato a fare qualcosa da soli, quindi ora sono disposti a ottenere un sistema che possono impostare in modo intuitivo e semplice, in modo che rispecchi le loro reali esigenze. Ad esempio, se sono a casa con i bambini, creo un semplice flusso di lavoro di scansione sul mio telefono con i loro nomi. Quando lo premono, un tema o un test viene inviato direttamente all'insegnante nel suo sistema. Non ho bisogno di disturbarli con l'invio di e-mail e scansioni complicate. Tutti questi aspetti ci sono passati per la testa. Abbiamo pensato che tutto ciò avesse un senso e che valesse la pena di sviluppare un nuovo prodotto. Ricordate la rete interna dell'ufficio che vi ho mostrato? Quando ci spostiamo nel cloud, le cose si complicano un po'. Nel mezzo c'è una rete pubblica attraverso la quale comunichiamo. Se lavoriamo correttamente nel cloud, non dovremmo usare tanto la VPN, perché come si fa a usarla per entrare in OneDrive o nel CRM? I sistemi devono rispettare standard di sicurezza molto più elevati, in modo che quando i dati vengono trasmessi dai server cloud ai dispositivi locali, rimangano comunque protetti.

Il nostro metodo consiste nel rispettare gli standard più elevati e nell'utilizzare le tecnologie esistenti. Per creare una coda o lavorare con i documenti, non sviluppiamo nuovi strumenti come OneDrive o Google Drive. Al contrario, li abbiamo integrati nel nostro prodotto e li usiamo per stampare o scansionare i documenti. Ma c'è stato un cambiamento radicale nell'architettura dei multifunzione. Naturalmente non tutte le stampanti sono pronte per essere collegate al cloud. Poiché il multifunzione potrebbe non disporre delle librerie più recenti, è necessario rivedere la piattaforma per verificare se è in grado di offrire la comunicazione nella modalità più sicura. Questo ha limitato il numero di dispositivi e produttori. Ma questo offre anche la libertà di collegare l'MFP ovunque e, quando si è connessi a Internet, è possibile fornire tutti i servizi che gli utenti si aspettano dal sistema. Brevemente sul nostro nuovo prodotto. Vi mostrerò un video introduttivo del lancio di qualche mese fa. C'è un motivo per il tema militare. Stiamo entrando nel cloud, quindi volevamo qualcosa che lo rappresentasse. Per noi sono gli aerei che volano verso le nuvole. Un razzo è troppo, vola fuori portata. In secondo luogo, l'aereo si muove, a simboleggiare che il sistema è disponibile ovunque i dispositivi lo abbiano. La terza cosa è l'affidabilità, non vogliamo che gli aerei cadano. Produrre un'auto e guidarla è diverso dal produrre un aereo.

È così che lo scorso dicembre siamo partiti con un nuovo prodotto: MyQ Roger. È stato creato durante la pandemia principalmente per rispondere alle esigenze dei nostri utenti che sono rimasti a casa e che viaggeranno in futuro, ma che non vogliono una cosa gestita centralmente dal loro dipartimento IT. Vogliono qualcosa che permetta loro di reagire dinamicamente alle loro esigenze attuali. Per parlare concretamente, abbiamo dato subito ai nostri clienti i nostri assi. Ora ci sono 13 carte. Qui mi concentrerò su quelle legate alla sicurezza. Tuttavia, se siete interessati, sul nostro canale YouTube c'è un video in cui potete vedere cosa rappresenta ogni carta nella pratica. L'aspetto fondamentale è che ogni utente può impostare tutto sul proprio telefono. Quando parliamo di MyQ Roger, non si tratta di un server o di una stampante, ma del vostro smartphone. Si scarica l'app MyQ Roger su iOS e Android, si effettua il login nel proprio ambiente di lavoro o anche privato, cosa che si può fare subito dopo. E si può iniziare a usare l'app. Se si dispone di un multifunzione che soddisfa i requisiti di connessione al cloud, è sufficiente dotarlo della tecnologia MyQ Roger e si può lavorare solo con quello. Abbiamo parlato di cloud printing, ora di stampa senza VPN o Wi-Fi. Cosa significa? Prima era possibile accedere a questo ambiente con un'app mobile, ma richiedeva la connessione al server locale, il che significava che qualcuno doveva permettervi di accedere al Wi-Fi locale, risolvere l'autenticazione e in teoria potevate fare altre cose oltre a stampare. Se si tratta di un sistema veramente in cloud, ci occupiamo noi di tutto. Il vostro telefono è connesso a Internet, le richieste passano in modo sicuro attraverso i nostri servizi cloud che sono i primi a connettersi all'MFP che è connesso al cloud. Ciò significa che non sono necessari Wi-Fi o VPN locali. Se ci si connette a un Wi-Fi, è solo per risparmiare i dati mobili. Ho parlato del controllo touchless. MyQ Roger è stato davvero rivoluzionario.

Non solo per la stampa, ma anche per la scansione e la copia. È possibile predefinire sul telefono tutte le azioni che si possono fare con la stampante ed eseguirle in remoto sul multifunzione. Ci si avvicina al dispositivo, ci si autentica con una carta d'identità, un codice QR o un MFCP, ecc. Si può inviare un segnale dal telefono, ad esempio per scannerizzare un documento, e il flusso di lavoro lo scannerizzerà, lo invierà a un'e-mail preimpostata, lo salverà in un repository (cloud). Fa semplicemente tutto ciò che è stato preimpostato. Non si tocca affatto il dispositivo, si mette semplicemente la carta lì, lui la inghiotte e la sputa, la si raccoglie e si va per la propria strada. Una volta ottenuto questo risultato, unico in tutto il mondo, ci siamo distinti nel collegarlo a un assistente vocale. Sia Siri che l'assistente di Google. Non è necessario lanciare le azioni dall'app mobile, basta pronunciare un comando vocale e il telefono fornisce le istruzioni all'MFP. Ho parlato degli standard di sicurezza, che sono di un livello completamente nuovo rispetto a quelli di casa o dell'ufficio, dove l'accesso è limitato. L'esempio tipico è un codice QR. Immaginate che sia attaccato o mostrato su un MFP. Chiunque può copiarlo. Se si trattasse di una soluzione per un'istituzione pubblica o un hotel, non sarebbe gradito se un ospite copiasse il codice e ci inviasse stampe dall'altra parte del mondo o alterasse in qualche modo la nostra MFP.

Abbiamo risolto il problema con un codice QR che cambia dopo ogni sessione. Quindi, se si scatta una foto, è possibile utilizzarla entro un limite di tempo, ma non di nuovo. L'abbiamo collegato ai Chromebook e alla stampa universale, ma non è così importante. Abbiamo ideato una nuova tecnologia per il salvataggio dei documenti. Quando siamo nel cloud, non aveva senso che in ufficio i documenti lasciassero l'infrastruttura, andassero nel cloud e poi tornassero alla stampante. Non volevamo parcheggiarli in un PC e creare un server dal computer. Quindi, li abbiamo parcheggiati in qualsiasi MFP della rete. Con questa nostra tecnologia non importa quale sia la stampante su cui si stampa con il driver di stampa classico, il lavoro rimane lì in attesa. I servizi cloud ne sono consapevoli. Quando si accede a una qualsiasi stampante, questa può raccogliere tutti i lavori salvati nei vari MFP e stamparli. Può anche inviare un'istruzione per eliminarli, ecc. E il traffico rimane a livello locale. Le licenze e i prezzi non hanno molto a che fare con la sicurezza. Infine, vorrei menzionare il nostro jolly recentemente rivelato.

Abbiamo insegnato al vostro telefono a eseguire la scansione. Si può dire che lo fa già adesso. Sì, molti telefoni sono in grado di acquisire un documento, ritagliarlo e persino crearne un PDF. Il nostro vantaggio è di avere tutto in un'unica app. Quando ci si trova presso l'MFP, la scansione viene eseguita. Altrimenti, premendo lo stesso riquadro con un'azione predefinita come sull'MFP, si esegue semplicemente l'operazione di scansione sul telefono. Il telefono acquisisce il documento, lo ritaglia, lo completa e lo elabora nello stesso modo in cui si usa la fotocopiatrice in ufficio. Se non ho uno scanner a casa o se sono in viaggio, posso eseguire l'intera operazione.

Questo è quanto. Grazie per l'attenzione. Se siete interessati a qualcosa, visitate il nostro sito web!