Oltre a proteggere gli endpoint, HP consente agli amministratori di rete di proteggere e gestire da remoto anche le stampanti.
Autore: Redazione SecurityOpenLab
HP ha introdotto nuove funzionalità per lo smart working che permetteranno ai responsabili IT di gestire in modo sicuro non solo i PC, ma anche le stampanti e i materiali di consumo dell'azienda in dotazione alla forza lavoro distribuita. L'iniziativa prende il nome di HP Work From Home e, come suggerisce il nome, include una serie di soluzioni pensate per migliorare la sicurezza degli utenti che lavorano da casa, e che spesso sono involontari e inconsapevoli veicoli di infezione all'interno dell'infrastruttura aziendale.
È ormai risaputo che i cyber criminali colpiscono le aziende attaccando le persone e approfittando delle debolezze della dotazione domestica. Consapevole che non si può circoscrivere l'azione di difesa ai soli endpoint, HP ha pensato di ampliare le funzionalità di gestione remota e Zero Trust anche alle periferiche. Pensando per esempio alle stampanti, sono ormai endpoint che si connettono al cloud e che hanno accesso diretto al resto della rete. E che come qualsiasi dispositivo IoT possono rappresentare una minaccia di alto livello.
Le nuove funzionalità orbitano attorno a una funzione di gestione della sicurezza basata su cloud per garantire che i dispositivi soddisfino le policy aziendali. Zero Trust consente di tenere sotto controllo anche i dispositivi remoti come le stampanti. Infine, la certificazione ISO dimostra la compliance agli standard globali di gestione del ciclo di vita e della supply chain, e la possibilità di bloccare i dispositivi oggetto di furto o smarrimento.
Le nuove funzionalità di sicurezza sono in buona sostanza estensioni di funzioni già in essere per i PC, che vengono semplicemente ampliate per far fronte alle esigenze degli ambienti di lavoro domestici.
È noto che le stampanti sono fra gli oggetti IoT più passibili di attacchi. Applicando loro la filosofia Zero Trust si parte dal presupposto che non siano sicure e che debbano dimostrare la propria affidabilità, esattamente come gli utenti e i loro computer.
Il nuovo servizio HP Wolf Print Security convalida continuamente il firmware e le impostazioni di configurazione. Inoltre, monitora il dispositivo per rilevare in tempo reale potenziali eventi di sicurezza e comportamenti anomali. Chiunque configura le impostazioni della stampante ed esegue operazioni di stampa deve autenticarsi, e le stampe vengono avviate solo quando l'utente è di fronte alla stampante stessa.
Per quanto riguarda la gestione della sicurezza cloud, è essenzialmente un'estensione di HP Security Manager a un ambiente Work From Home. Tramite cloud gli amministratori di rete possono verificare da remoto le ultime impostazioni di configurazione, assicurarsi che il firmware sia aggiornato, che le password siano aggiornate e che tutti i dispositivi siano conformi alle policy aziendali.
Oltre a tutto questo, HP ha anche aggiunto numerose funzionalità di sicurezza predefinite alle stampanti, fra cui l'avvio sicuro, la protezione del BIOS, il rilevamento delle intrusioni e gli aggiornamenti firmware. Tutto nell'ottica di fare in modo che questi oggetti non siano veicoli di cyber attacchi o di infezioni malware.
Il programma include anche HP Wolf Protect and Trace, un nuovo servizio che consente all'IT di individuare la posizione fisica dei dispositivi e intervenire per bloccarli in caso di smarrimento o furto. Il servizio mira a proteggere i dati aziendali, tracciare la posizione di tutti i dispositivi HP e impedire agli utenti non autorizzati di accedere ai file sulla rete aziendale. HP Work from Home per ora è disponibile solo negli Stati Uniti; il programma verrà ampliato ad altri paesi nel corso fra il 2021 e il 2022.