Dal punto di vista della sicurezza, gli umili stampante ha molto di cui rispondere. Se non fosse stato per le stampanti, la rivoluzione dei PC degli anni ’80 probabilmente non avrebbe mai abbracciato l’idea di reti locali (LAN) negli uffici aziendali.
Non ne avevamo davvero bisogno Ethernet (e tutti i suoi precedenti concorrenti) per raggiungere il data center: avevamo molte opzioni di terminali cablati per questo. Piuttosto, il flusso di traffico est-ovest è stato principalmente guidato dalla necessità per piccoli gruppi di persone di condividere le stampanti invece di acquistarne una propria.
Questo traffico est-ovest nelle aree locali è la rovina del professionista della sicurezza. Fa rete più difficile da gestire mentre si estende verso l’esterno, spesso nell’equivalente informatico incontrollato di una baraccopoli. Questo, a sua volta, ha creato l’ecosistema in cui si sono evolute le minacce alla sicurezza, passando dai virus diffusi dai floppy disk a quelli che si diffondono direttamente sulla rete, e i loro discendenti che vediamo ancora oggi, come i diffusori di ransomware che può prendere il controllo degli oleodotti.
Abbiamo avuto ondate di applicazioni aziendali basate su LAN, ma è interessante notare che il passaggio ai dispositivi mobili e al cloud ha visto rifluire quella marea. L’attuale ondata di Internet delle cose (IoT) è l’ultimo cambiamento di cui i professionisti della sicurezza devono tenere traccia e l’umile stampante rappresenta ancora una barriera da superare.
In questi giorni, i dipendenti sui dispositivi mobili che utilizzano app aziendali basate su cloud sono molto meno esigenti riguardo alle esigenze di comunicazione LAN di quanto non fossero in passato. Chi ha bisogno di un server LDAP locale quando si esegue comunque l’autenticazione nel cloud? Chi ha bisogno di un grande file server locale quando puoi condividere i tuoi contenuti tramite Box o Teams o altri meccanismi cloud? L’ultimo ostacolo per una rete LAN speciale, e tutto il problema di sicurezza che ne deriva, è la stampante.
Quindi il mio consiglio ai professionisti della sicurezza è di chiudere il traffico est-ovest il più possibile, ovunque gli utenti si muovano liberamente. Se non lo facciamo, l’IoT si diffonderà nel tessuto che abbiamo costruito per consentire la stampa e quei dispositivi IoT porteranno infezioni nello stesso modo in cui i topi hanno portato la peste nera in Europa.
A casa mia, ho disattivato tutto il traffico Wi-Fi est-ovest: ogni dispositivo wireless può connettersi solo a Internet, nient’altro. Possiedo ancora una stampante, ma è raggiungibile solo tramite una piccola rete cablata o tramite collegamento USB diretto. Sono più che disposto a scambiare l’inconveniente dell’accesso limitato alla stampante per il guadagno in termini di resilienza della rete man mano che le minacce IoT proliferano.
More Stories
Risultati salutari sull’allentamento del Covid
Ukrtelecom e Iskratel lanciano l’espansione della rete in fibra da 12 milioni di euro in Ucraina
L’acquisizione di tecnologia per le forze dell’ordine richiede un esame più approfondito