Partie 2 d’un article en deux parties
Dans la partie 1 de cet article en deux parties, nous avons abordé les éléments des menaces cybernétiques aux petites et moyennes entreprises (PME) liés aux personnes et aux processus, ainsi que des conseils sur la manière de défendre votre infrastructure informatique. Dans cette partie 2, nous abordons la création d’un plan de cybersécurité et le choix du fournisseur.
7 étapes pour construire un plan de cybersécurité
Les solutions de sécurité pour l’impression et les données devraient être un élément central de votre plan de cybersécurité, qui devrait se baser sur sept composantes d’évaluation :
- Attribuer un niveau de risque basé sur les types de données que vous possédez et l’importance de chaque système qui supporte votre entreprise
- Valider chaque technologie de sécurité dans votre environnement informatique
- Évaluer l’efficacité de votre sécurité physique
- Inclure des examens de la vulnérabilité et des tests de pénétration
- Tester l’efficacité des mots de passe
- Examiner vos pare-feux et votre technologie sans fil
- Examiner les politiques de sécurité, les procédures et la formation du personnel
Vous pouvez ensuite commencer à établir des politiques visant à maintenir la sécurité des données et des appareils, en n’oubliant pas d’inclure votre environnement d’impression.
N’oubliez pas vos imprimantes
Votre plan de sécurité pour l’impression doit contrôler qui a accès à vos imprimantes en utilisant :
- L’authentification des utilisateurs
- Des pratiques de mots de passe solides
- Une authentification à plusieurs facteurs pour accéder aux données et aux documents dont la sécurité est la plus critique.
- Un contrôle d’accès basé sur les rôles pour définir quelles fonctionnalités chaque membre de l’équipe peut voir
Un fois votre plan établi, assurez-vous de former les membres de votre équipe. Les employés qui travaillent à domicile peuvent constituer un risque de sécurité particulier s’ils n’observent pas les politiques de sécurité.
Pour aider à informer le personnel, mettez l’accent sur les petites choses, en vous assurant que les travailleurs en télétravail ont un mot de passe sécurisé sur leurs appareils, utilisez toujours le RVP de l’entreprise et n’utilisez que les méthodes de communication et de partage des données autorisées par l’entreprise. – Matt Raab, Directeur des offres de produits globales pour les solutions en milieu de travail chez Xerox®.
Choisir le bon fournisseur
Enfin, choisir le bon fournisseur pour les fonctions d’impression et de données est essentiel pour protéger votre environnement informatique. Assurez-vous que le fournisseur a une expérience en matière de fonctionnalités de sécurité de premier plan, des certifications de sécurité émises par des évaluateurs tiers, et des reconnaissances de l’industrie de la part d’organismes accrédités.
Xerox est le chef de file en matière de conception et de conformité de la sécurité, comme en témoigne sa désignation en tant que leader dans le Rapport sur le paysage du marché de la sécurité de l’impression de Quocirca de 2023 ainsi que nos multiples certifications et récompenses en matière de sécurité. Cela inclut la certification de l’Organisation internationale de normalisation (ISO) 27001 pour la conformité aux normes visant à sécuriser les actifs d’information via des systèmes de gestion de la sécurité de l’information, et le FedRAMP (Federal Risk and Authorization Management Program) pour la sécurité des produits et services infonuagiques.
Pour en savoir plus sur les avantages en matière de sécurité des solutions et imprimantes Xerox, regardez la vidéo « Unlockables » pour vous aider à construire votre plan de cybersécurité. S’il vous avez besoin d’aide supplémentaire dans un secteur quelconque de votre sécurité informatique, pour commencer une conversation.