L’approccio security by design di HP
Oltre alle soluzioni di protezione, la società integra nei suoi dispositivi anche le capacità necessarie per individuare e bloccare gli attacchi e per ripristinare automaticamente i sistemi alla situazione precedente. Soluzioni integrate in pc desktop, portatili e anche stampanti e multifunzione.
“I buoni devono sempre stare un passo avanti ai cattivi”, così Tino Canegrati, amministratore delegato di HP Italy, ha introdotto l’approccio al tema cyber security che il costruttore di pc, portatili e sistemi di stampa ha illustrato in un recente incontro con partner e clienti. Lo scenario parla di un continuo aumento delle minacce alle infrastrutture informatiche che ormai toccano ogni tipologia di device: sistemi desktop da scrivania, pc portatili, smartphone, tablet, sensori IoT, ma non ultime per importanza anche le stampanti. All’impatto economico, anche rilevante, che un attacco informatico può provocare in azienda, dal maggio dello scorso anno si possono aggiungere anche eventuali sanzioni previste dal GDPR, nel caso in cui la violazione comporti la compromissione di dati sensibili di clienti, fornitori, dipendenti o di chiunque abbia interagito con la realtà aziendale attaccata. Se la stima di IDC dice che il 25% delle aziende a livello mondiale ha ormai subito violazioni di sicurezza ai propri sistemi informativi, ben il 15% sono attribuibili ai sistemi di stampa: “E una volta penetrati nel firmware anche di una stampante o di un multifunzione, gli hacker possono poi muoversi orizzontalmente nella rete aziendale in piena libertà”, dichiara Canegrati.
End point prima linea
di difesa
Anche il printing è quindi sotto attacco come lo sono tutti le altre tipologie di end point oggi utilizzate normalmente dalle persone nelle loro attività lavorative e private. “Ma se gli end point rappresentano oggi uno degli anelli deboli di un sistema di sicurezza IT di una qualsiasi azienda, questi possono anche diventare la prima linea di difesa – ha spiegato Boris Balacheff, chief technology for system technology research and innovation di HP. Nel nostro security lab di Bristol, operativo da oltre vent’anni, abbiamo sviluppato un approccio che oggi definiamo di ‘security by design’, dove appunto la sicurezza è parte integrante del processo di creazione e sviluppo dei prodotti. Non parliamo più di semplice protezione, ma di ‘cyber resilienza’ perché i dispositivi non solo sono costruiti con le adeguate soluzioni di sicurezza, hardware e software, ma hanno anche la capacità di individuare e bloccare un possibile attacco, ripristinando lo stato originale delle impostazioni hardware del codice di avvio dei sistemi memorizzati nel Bios”.
“Il nostro scopo è dare la priorità alla sicurezza anche nella costruzione dei prodotti, perché riguarda il cuore stesso del business”, conclude Canegrati.