Il 56% delle aziende non include le stampanti nella propria strategia di protezione degli endpoint. Basterebbe questo dato, frutto di un sondaggio del Ponemon Institute realizzato a marzo su duemila professionisti It di diversi Paesi, per far capire che siamo di fronte a un paradosso: i dispositivi di printing diventano sempre più “intelligenti” e connessi, e dunque esposti ai rischi del cybercrimine ben familiari a computer, tablet e smartphone; allo stesso tempo, però, si continua a sottovalutare questi rischi, quasi ancora si pensasse alla stampante come a un semplice terminale di output. Mentre al contrario è qualcosa di sempre più simile a un Pc, sia nell’hardware sia nel software, poiché dotata di processori, memoria, schermi, sistemi operativi e interfacce che la collegano ad altri dispositivi e alla Rete.
Mettere fine al paradosso è la missione di Hp, e il primo passo è nuova gamma LaserJet Enterprise M500. Presentata a Barcellona davanti a un pubblico internazionale di partner e giornalisti, è una gamma composta da tre serie di modelli (una di monofunzione e due di multifunzione completi di scanner) progettati per i gruppi di lavoro da cinque a quindici utenti e capaci di produrre un volume mensile di 7.500 stampe. In che cosa sono diversi? Il primo elemento distintivo è la tecnologia Sure Start, sviluppata dagli Hp Labs per i personal computer e adesso portata anche sulle stampanti: grazie a essa è possibile individuare gli attacchi rivolti al Bios e, in caso di compromissione rilevata, ripristinarne una versione precedente salvata e custodita in un’area protetta.
Il secondo fattore distintivo è la capacità di eseguire il whitelisting dei componenti del firmware, controllando che abbiano la signature di Hp e in caso contrario inviando notifica agli It manager. La terza funzionalità, sviluppata in collaborazione con Red Balloon Security e chiamata Run-time Intrusion Detection, realizza un monitoraggio continuo della memoria del dispositivo e invia notifiche in caso di attacco rilevato.
“Abbiamo la gamma di stampanti più sicura del mercato”, è la sintesi fatta sul palco di Barcellona da Michael Smetana, vice president LaserjJt and enterprise solutions Emea, una divisione che fa parte della Hp “hardware”, complementare alla Hp Enterprise dedita a soluzioni e servizi per le aziende. Una dichiarazione giustificata, se è vero che “c’è solo un altro vendor che propone qualcosa di simile al controllo del Bios, ma non sicuro come quello di Hp”, come rimarcato da Smetlana. “Il whitelisting è proposto da altri due vendor, ma per soluzioni terze. In ogni caso, nessuno ha la completezza e tutte le funzioni di Hp”.
Il primato varrebbe poco se confinato nelle sole LaserJet Enterprise M500, e dunque Hp progetta di integrare le tre funzionalità in tutte le nuove stampanti e multifuzione della gamma LaserJet Enterprise nonché alle OfficeJet Enterprise X, basate invece su tecnologia a getto d’inchiostro. Attraverso aggiornamenti del firmware, le tre funzioni saranno estese anche alle LaserJet lanciate da aprile di quest’anno, mentre due di esse (whitelisting e Run-time Intrusion Detection) potranno aggiungersi a tutte le LaserJet e OfficeJet Enterprise X prodotte a partire dal 2011 attraverso un pacchetto di update che sarà distribuito tramite il servizio Hp FutureSmart. Ma l’orizzonte di Hewlett-Pacarkd è anche più ampio. “Hp è nota per aver sempre cercato di far affermare degli standard: così è stato per esempio per il mobile printing. Con la sicurezza per la stampa siamo ancora ai primi passi ma l’idea è quella di collaborare con altri vendor”, specifica il vice president.
Un problema sottovalutato
Quella della sicurezza delle stampanti non è dunque una semplice strategia di marketing giocata da Hp per differenziarsi dalla concorrenza, ma un problema diffuso. “Prima le stampanti risultavano sempre come un fattore di rischio all’interno dei nostri studi, ma come un basso fattore di rischio”, ha illustrato Patricia Titus, distinguished fellow del Ponemon Institute. “Negli ultimi anni non è più così perché il Byod ha portato connettività e nuovi pericoli. È importante che le aziende comprendano questi rischi”.
Ancora, però, non si può dire che questo accada: dal sondaggio realizzato da Ponemon su duemila professionisti It risulta che quasi metà delle aziende, il 47%, non esplicita le regole da applicare alle stampanti all’interno delle proprie policy di sicurezza. Il 77%, inoltre, non integra l’accesso alle stampanti e il loro utilizzo all’interno di soluzioni di network intelligence o Siem. “Le persone credono che i Pc siano più a rischio, molto più a rischio rispetto alle stampanti”, sottolinea Titus. “Ma sappiamo che oggi le stampanti hanno la stessa intelligenza di un computer”.
Queste mancanze si scontrano con la consapevolezza, abbastanza diffusa, che i rischi di attacchi cybernetici diretti ai dispositivi di printing sono in ascesa: la maggior parte degli intervistati, il 57%, prevede entro i prossimi dodici mesi un aumento degli incidenti di data breach che sfruttano le stampanti. Fra le cause di questa tendenza, le prime cinque sono il maggior utilizzo di tecnologia mobile, la crescita delle infezioni malware, l’aumento del remote working (con la stampa su dispositivi domestici che si connettono a una Vpn), la diffusione dei dispositivi connessi e il crescente numero degli utenti che accedono ad applicazioni e reti.
In questo scenario, le stampanti sono un punto di entrata nei network aziendali e un punto di connessione con altri dispositivi e reti. Come adeguarsi? Stando agli intervistati di Ponemon, sempre più bisognerà sviluppare tecnologie che possano monitorare dispositivi e utenti, crittografare i dati e restringere l’accesso ai documenti (per esempio, richiedendo l’inserimento di un codice Pin o la lettura di una carta per sbloccare un terminale di stampa). Senza dimenticare la formazione dei dipendenti sul corretto uso delle stampanti.
Efficienza e velocità
La sicurezza non è l’unico punto di vanto delle nuove stampanti, che Hp definisce come le più veloci all’interno della loro categoria. Merito di una nuova tecnologia di toner chiamata JetIntelligence, che dimezza di tempi necessari per “sfornare” la prima pagina dopo l’accensione o il risveglio dalla modalità riposo (-46% rispetto alla precedente generazione di LaserJet) e che riduce quelli del fronte/retro (fino al 71%, a seconda dei modelli). Il miglioramento riguarda anche la resa e i costi, perché si ottengono più pagine prima di dover sostituire la cartuccia.
Disponibile da inizio ottobre, la serie LaserJet Enterprise M506 stampa in nero garantendo un fronte/retro del 71% più rapido rispetto a quello del suo precedessore, a fronte di un design più compatto. La serie LaserJet Enterprise MFP M527, in arrivo a novembre, propone dispositivi multifunzione con resa monocromatica e funzioni gestibili da schermo touch; la prima pagina viene sfornata in tempi del 33% più rapidi rispetto alla generazione precedente. A novembre sarà distribuita anche la serie Color LaserJet Enterprise MFP M577, con funzioni di stampa a colori e acquisizione fronte/retro.