Miser sur une sécurité complète : prévenir, détecter, protéger

Si les entreprises sont plus conscientes que jamais des risques auxquels sont exposés leurs documents et les données, elles sont peu nombreuses à avoir mis en place des mécanismes appropriés de contrôle et de gestion de la conformité. Et nous souhaitons partager l’approche de Xerox en ce qui concerne la sécurité.

Les incidents de cyber sécurité, premier risque pour les dirigeants d’entreprise !

L’impact économique de la cybercriminalité sur les entreprises est une préoccupation majeure. Cet impact peut varier considérablement d’une entreprise à l’autre, mais selon le Ponemon Institute, la cybercriminalité coûte en moyenne 11,7 millions de dollars par an à une entreprise.

Le Forum Économique Mondial estime quant à lui que le coût économique de la cybercriminalité est de l’ordre de 3 milliards de dollars au niveau mondial et qu’il devrait s’élever à 6 milliards de dollars d’ici à 2021. Alors que 73 % des entreprises s’inquiètent des violations de sécurité liées aux documents, seules 24 % d’entre elles sont certaines que leur infrastructure d’impression est protégée. Par ailleurs, bien que 11 % des violations de sécurité soient liées à l’impression, près de la moitié des entreprises ne disposent d’aucune stratégie formelle de sécurité. (Source : Étude « Global Print Security Landscape » réalisée par Quocirca en 2019)

Les déploiements non sécurisés d’objets connectés, tels que les imprimantes, fournissent un point d’entrée parfait aux pirates informatiques et programmes malveillants qui cherchent à s’immiscer dans le réseau d’une entreprise.

Une stratégie de sécurité complète s’étend sur plusieurs niveaux, des données et documents aux personnes et aux périphériques, et jusqu’aux règles et réglementations globales auxquelles votre activité est soumise. Chez Xerox, la sécurité reste notre priorité et propose des logiciels et des services visant à assurer une protection rigoureuse de l’infrastructure d’impression à tous les niveaux de sécurité décrits précédemment.

Prévenir

Votre première vulnérabilité, et la plus évidente, réside dans l’interface utilisateur. Il est donc essentiel de limiter l’accès physique à votre imprimante et à ses fonctionnalités.

La première option de sécurité de Xerox est l’authentification de l’utilisateur pour veiller à ce que seuls les employés autorisés aient accès à l’imprimante.

Une fois que l’utilisateur est connecté, la fonction de contrôle d’accès basé sur les rôles permet de limiter l’affichage aux seules fonctions activées pour cet utilisateur.

La technologie ConnectKey® de Xerox® intercepte les attaques issues de fichiers corrompus et de logiciels malveillants. Notre logiciel système comporte une signature numérique. Ainsi, toute tentative d’installation de versions infectées ne comportant pas de signature provoquera le rejet automatique du fichier.

Protéger

Notre technologie ConnectKey® protège à la fois les documents imprimés et numérisés contre les accès ou modifications non autorisés en empêchant la transmission, délibérée ou accidentelle, de données importantes à tout utilisateur non autorisé. Nous protégeons les sorties imprimées au moyen d’un code PIN ou d’un système de carte. Nous utilisons des formats de fichier signés numériquement, chiffrés et protégés par mot de passe afin d’éviter que les informations numérisées ne parviennent à un utilisateur non autorisé.

Détecter

Si, par malchance, vos mécanismes de protection des données et du réseau sont contournés, la technologie Xerox® ConnectKey® exécute un test

complet de vérification du micrologiciel à chaque démarrage afin de veiller à ce que seul le micrologiciel chiffré et signé numériquement soit chargé. Pour une sécurité renforcée, la technologie de liste blanche de McAfee Embedded Control est pré chargée sur les multifonctions AltaLink. Elle permet de surveiller en permanence les périphériques et d’empêcher que des programmes malveillants n’infectent leur micrologiciel. La fonctionnalité watchdog, intégrée aux Plateformes Xerox Altalink permet à l’administrateur de gérer 37 paramètres sécurité de l’équipement, de les mettre sous surveillance et de revenir automatiquement au réglage initial en cas de changement non autorisé. Ceci permet d’assurer le respect de la conformité de la politique de sécurité définie. En intégrant nos équipements aux Logiciels experts des entreprises SIEM (Security Information and Event Management) tels McAfee, Cisco ISE, LogRhythm et Splunk nous équipons nos imprimantes multifonctions Xerox® de manière à neutraliser les menaces dès qu’elles sont détectées, en appliquant instantanément les stratégies de sécurité définies.

Votre équipe informatique peut ainsi :

  • Obtenir une meilleure visibilité sur les accès et les menaces ;
  • Gérer et appliquer automatiquement les stratégies de sécurité de l’entreprise ;
  • Eviter les retards et répondre aux menaces en temps réel ;
  • Eliminer les cloisonnements et réduire les angles morts de sécurité.

 

Posts associés

Recevoir les informations

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pour en savoir plus sur notre politique en matière de protection des données, lisez notre Charte de confidentialité.